O ICO επιβάλλει πρόστιμο 12,7 εκατομμυρίων στερλινών στην TikTok επειδή δεν απέτρεψε τη χρήση της πλατφόρμας από 1,4 εκατομμύρια παιδιά κάτω των 13 ετών χωρίς τη συγκατάθεση των ασκούντων τη γονική μέριμνα
- Πάνω από ένα εκατομμύριο παιδιά κάτω των 13 ετών στο Ηνωμένο Βασίλειο εκτιμάται από τον ICO ότι χρησιμοποιούσαν το TikTok το 2020, κατά παράβαση των όρων χρήσης του.
- Προσωπικά δεδομένα που ανήκαν σε παιδιά κάτω των 13 ετών χρησιμοποιήθηκαν χωρίς τη συγκατάθεση των γονέων τους.
- Η TikTok “δεν έκανε αρκετά” για να ελέγξει ποιοι χρησιμοποιούσαν την πλατφόρμα της και να λάβει επαρκή μέτρα για την απομάκρυνση των ανήλικων χρηστών.
Η βρετανική αρχή προστασίας δεδομένων (Information Commissioner’s Office- ICO) επέβαλε πρόστιμο ύψους 12.700.000 λιρών στην TikTok Information Technologies UK Limited και στην TikTok Inc (TikTok) για μια σειρά παραβάσεων της νομοθεσίας για την προστασία προσωπικών δεδομένων, συμπεριλαμβανομένης της μη νόμιμης χρήσης των προσωπικών δεδομένων των παιδιών.
Ο ICO εκτιμά ότι η TikTok επέτρεψε σε έως και 1,4 εκατομμύρια παιδιά κάτω των 13 ετών στο Ηνωμένο Βασίλειο να χρησιμοποιούν την πλατφόρμα της το 2020, παρά τους κανόνες της, οι οποίοι δεν επέτρεπαν σε παιδιά αυτής της ηλικίας να δημιουργήσουν λογαριασμό.
Η βρετανική νομοθεσία περί προστασίας δεδομένων ορίζει ότι οι οργανισμοί που χρησιμοποιούν προσωπικά δεδομένα, όταν προσφέρουν υπηρεσίες της κοινωνίας της πληροφορίας σε παιδιά κάτω των 13 ετών, πρέπει να έχουν τη συγκατάθεση των γονέων ή των κηδεμόνων τους.
Η TikTok δεν το έκανε αυτό, παρόλο που όφειλε να γνωρίζει ότι παιδιά κάτω των 13 ετών χρησιμοποιούσαν την πλατφόρμα της. Η TikTok παρέλειψε επίσης να διενεργήσει επαρκείς ελέγχους για τον εντοπισμό και την απομάκρυνση ανήλικων παιδιών από την πλατφόρμα της.
Η έρευνα του ICO διαπίστωσε ότι εκφράστηκε στους κόλπους της εταιρείας ανησυχία από ορισμένους ανώτερους υπαλλήλους σχετικά με τη χρήση της πλατφόρμας από παιδιά κάτω των 13 ετών και τη μη απομάκρυνσή τους. Κατά την άποψη του ICO, η TikTok δεν ανταποκρίθηκε επαρκώς.
Πληροφορίες επί των παραβιάσεων
Ο ICO διαπίστωσε ότι η TikTok παραβίασε τον Γενικό Κανονισμό Προστασίας Δεδομένων του Ηνωμένου Βασιλείου (UK GDPR) κατά το χρονικό διάστημα μεταξύ Μαΐου 2018 και Ιουλίου 2020 ως εξής:
– Παρείχε τις υπηρεσίες της σε παιδιά του Ηνωμένου Βασιλείου ηλικίας κάτω των 13 ετών και επεξεργαζόταν τα προσωπικά τους δεδομένα χωρίς τη συγκατάθεση ή την εξουσιοδότηση των γονέων ή των κηδεμόνων τους,
– Δεν παρείχε κατάλληλη ενημέρωση στα άτομα που χρησιμοποιούν την πλατφόρμα σχετικά με τον τρόπο συλλογής, χρήσης και κοινοποίησης των δεδομένων τους με τρόπο εύληπτο και κατανοητό. Χωρίς τις πληροφορίες αυτές, οι χρήστες της πλατφόρμας, ιδίως τα παιδιά, ήταν απίθανο να είναι σε θέση να κάνουν επιλογές εν πλήρει επιγνώσει, σχετικά με το αν και πώς θα ασχοληθούν με αυτήν και
– Δεν διασφάλισε ότι τα προσωπικά δεδομένα που ανήκαν στους χρήστες της στο Ηνωμένο Βασίλειο υφίσταντο νόμιμη, θεμιτή και διαφανή επεξεργασία.
Το αρχικό σχέδιο απόφασης του ICO όριζε το πρόστιμο σε 27 εκατομμύρια λίρες. Λαμβάνοντας υπόψη τους ισχυρισμούς της TikTok, η βρετανική εποπτική αποφάσισε να μην προχωρήσει στη διαπίστωση της παράνομης επεξεργασίας δεδομένων ειδικών κατηγοριών. Αυτό είχε ως αποτέλεσμα αυτή η παράβαση να μην περιλαμβάνεται στο τελικό ποσό του προστίμου που καθορίστηκε σε 12,7 εκατομμύρια λίρες.
Μετά την ολοκλήρωση της έρευνάς του για την TikTok, ο ICO δημοσίευσε τον κώδικα για τα παιδιά, προκειμένου να βοηθήσει στην προστασία των παιδιών στον ψηφιακό κόσμο. Πρόκειται για έναν θεσμοθετημένο κώδικα δεοντολογίας που απευθύνεται σε διαδικτυακές υπηρεσίες, όπως εφαρμογές, πλατφόρμες τυχερών παιχνιδιών και ιστότοπους διαδικτύου και μέσων κοινωνικής δικτύωσης, στους οποίους είναι πιθανό να έχουν πρόσβαση παιδιά.
Ο κώδικας ορίζει 15 πρότυπα για να διασφαλίσει ότι τα παιδιά θα έχουν την καλύτερη δυνατή εμπειρία από τις επιγραμμικές υπηρεσίες.
[Από το δελτίο τύπου του ICO]