Krónika

345 millió eurós bírságot kapott a TikTok

Az alkalmazás megsértette a gyermekek adatvédelmi jogait

Gyermekek adatvédelmi jogainak megsértése miatt 345 millió euró (132 milliárd forint) bírságot szabott ki pénteken a TikTokra az írországi adatvédelmi bizottság (DPC) az Európai Unió nevében eljárva.

345 millió eurós bírságot kapott a TikTok
Képünk illusztráció
Fotó: NurPhoto via AFP/NurPhoto/Jonathan Raa

A kínai tulajdonban levő videómegosztó felület számos uniós adatvédelmi jogszabályt sértett meg 2020. július 31. és 2020. december 31. között – szerepel a DPC közleményében.

Ez az első alkalom, hogy a világ vezető technológiai cégeit adatvédelmi téren szabályozó uniós hatóság felelősségre vonja a TikTokot. A DPC három hónapot adott a talált jogsértések orvoslására.

A TikTok szóvivője közölte: nem értenek egyet a döntéssel, különösképp a bírság mértékével. Megítélésük szerint az ellenük megfogalmazott kritikák már nem aktuálisak, mivel a szóban forgó gyakorlatot még az adatvédelmi hatóság 2021 szeptemberében megkezdett vizsgálata előtt alkalmazták.

A DPC szerint a TikTok egyebek között azzal sértett jogszabályt, hogy a 16 éven aluli felhasználók 2020-ban létrehozott fiókjait automatikusan (alapértelmezettként) „nyilvánosra” állította, továbbá nem ellenőrizte, hogy a „rokonsági kapcsolat” párosítás beállításnál valóban a felhasználó családtagjai szerepelnek-e.

A TikTok 2020 novemberében szigorúbb szülői felügyeletet rendelt a „rokonsági kapcsolat” párosításhoz, 2021 januárjában pedig az összes regisztrált felhasználójának fiókját automatikusan (alapértelmezettként) privátra állította át.

A TikTok pénteki közlése szerint tovább kívánják fejleszteni az adatvédelmi beállításokat, hogy jobban különbséget lehessen tenni a nyilvános és a privát fiókok között. A rendszer az újonnan regisztráló 16-17 évesek számára privát fiókot fog előre kiválasztani szeptember végétől kezdődően.

Az adatvédelmi hatóság a személyes adatok Kínába való eljuttatásának ügyében is nyomozást indított azzal a céllal, hogy kiderítse: megfelelő módon történt-e az adatok továbbítása EU-n kívüli országokba.

Az Európai Unió által 2018-ban bevezetett általános adatvédelmi rendelet (GDPR) értelmében egy vállalat ellen a globális bevételének legfeljebb négy százalékáig terjedő bírságot szabhat ki a vezető szabályozó hatóság. A rendelet betartatásáért felelős DPC más technológiai óriáscégeket is jelentős pénzbírsággal sújtott; a Metára összesen 2,5 milliárd eurós bírságot vetettek ki. A hatóság eddig 22 esetben indított vizsgálatot írországi székhelyű nemzetközi vállalat ellen.

Kapcsolódó írásaink