Samfélagsmiðillinn TikTok sektaður um 345 milljónir evra
Í kjölfar bindandi ákvörðunar Evrópska persónuverndarráðsins (EDPB) tilkynnti írska persónuverndarstofnunin (DPC) ákvörðun sína um að kínverski samfélagsmiðillinn TikTok hafi brotið gegn ákvæðum persónuverndarreglugerðarinnar (GDPR) með vinnslu persónuupplýsinga um börn á aldrinum 13 til 17 ára. Umrædd brot áttu sér stað árið 2020 og tengdust sérstaklega aðgangsstillingum notenda samfélagsmiðilsins og fullnægjandi staðfestingu á aldri þeirra.
Þannig voru aðgangsstillingar notenda TikTok sjálfvirkt stilltar sem opinberar (e. public) og þurfti ákveðna fyrirhöfn til að breyta þeim. Hver sem er gat því að öllu óbreyttu skoðað það efni sem notendur, þ. á m. börn settu inn á samfélagmiðilinn og gert athugasemdir við. Þá var talið að upplýsingar um hina ýmsu skilmála TikTok hafi verið óskýrar, ósanngjarnar og settar fram á villandi og óaðgengilegan hátt sem gerði börnum erfitt fyrir að skilja þær.
Einnig var talið að staðfesting á aldri notenda af hálfu TikTok hafi verið ófullnægjandi og brotið gegn ákvæðum persónuverndarreglugerðarinnar um innbyggða og sjálfgefna persónuvernd. Sem dæmi hafi verið auðvelt að fara fram hjá þeim aldursstillingum sem settar voru upp til að koma í veg fyrir að börn undir 13 ára aldri stofnuðu aðgang á samfélagsmiðlinum.
Auk fyrirmæla um að TikTok þyrfti að tryggja að vinnsla persónuupplýsinga af hálfu fyrirtækisins samrýmdist ákvæðum persónuverndarreglugerðarinnar innan þriggja mánaða sektaði írska persónuverndarstofnunin fyrirtækið um 345 milljónir evra.
Framangreind ákvörðun var tekin eftir að hafa farið í gegnum samræmingarkerfi persónuverndarreglugerðarinnar, sem Persónuvernd á Íslandi tekur einnig þátt í. Lauk því ferli með bindandi ákvörðun Evrópska persónuverndarráðsins (EDPB) hinn 2. ágúst sl.
Ítarlegri umfjöllun um ákvörðunina má finna á vefsíðu írsku persónuverndarstofnunarinnar.