:

Szerző: Dömös Zsuzsanna

2023. szeptember 18. 10:43

Sosem kapott még ekkora bírságot a TikTok

Az eddig kirótt büntetéseket magasan körözi az írek által kiszabott összeg, amit a fiatalkorúak adatvédelmével kapcsolatban kap a szolgáltatás. A DPC három hónapot adott a talált jogsértések orvoslására.

Végére jutott az ír adatvédelmi bizottság (DPC) egy 2021-ben indított vizsgálatnak, aminek eredményeként 345 millió euró (kb. 132 miliárd forint) bírságot szabott ki a TikTokra fiatalkorúak adatainak nem megfelelő kezelése miatt. A 2020. július-december közti időszakot vizsgáló ügyben azt nézte a hatóság, hogy a kínai videós szolgáltatás megfelelt-e az európai általános adatvédelmi rendeletben (GDPR) előírt törvényeknek, többek közt az alapértelmezett fiókbeállítások és az életkor ellenőrzésének folyamata került nagyító alá.

Az Európai Adatvédelmi Testülettel (EDPB) való egyeztetést követően az írek megállapították, hogy az európai szabályokat többek közt a TikTok azon gyakorlata sértette, hogy alapértelmezett beállításként nyilvános láthatóságúvá tette a kiskorúak, tehát 13-17 közöttiek profilját a regisztráció után, így bárki láthatta a tartalmaikat, hozzászólásaikat.

A 2020-ban bevezettt Family Pairing, azaz családi párosítás funkció is problémásnak bizonyult, ami lehetővé teszi, hogy egy gyermek fiókja összepárosítható legyen egy felnőtt fiókjával szülői felügyeleti eszközök használatának céljából. A DPC szerint a gyermekek TikTok-fiókjai azonban olyan profilokhoz kapcsolhatók ilyen módon, amelyekről a vállalat nem mindig tudja bizonyítani megfelelő hitelesítési folyamat híján, hogy valóban szülőhöz vagy gyámhoz tartoznak. Így a rosszindulatú felek számára is lehetővé válhat, hogy visszaélést kövessenek el, és módosítsák a kis- vagy fiatalkorú profiljának beállításait, vagy a privát üzenetekre vonatkozó korlátozásokat.

tiktok_kicsik

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Bár a határozat szerint a TikTok életkor-ellenőrzési módszerei nem sértik a GDPR-t, a hatóság szerint a vállalat nem védi megfelelően a 13 év alattiak magánéletét. A szolgáltatás nem ért egyet a döntéssel és a kiszabott büntetés mértékével, illetve hozzátette, hogy már nem is mindegyik vád aktuális, mivel 2021-ben szigorított a láthatósági beállításokon, és már minden fiók alapértelmezetten privát láthatóságot kap, ami 13-15 év köztiekhez tartozik, a következő hónapokban pedig a 16-17 év körüli felhasználókra vonatkozóan is szigorodnak a beállítások.

A DPC tavaly a Meta csoporthoz tartozó Instagramra szintén kiskorúak jogtalan adatkezelése miatt szabott ki rekordösszegű bírságot, a közösségi óriásnak 405 millió eurós büntetést kellett fizetnie, ami az adatvédelmi ügyekben született bírságok terén nem csak ír viszonylatban számít kimagaslónak.

Még idén áprilisban pedig a brit adatvédelmi hatóság (ICO) vizsgálata állapította meg, hogy 2018. május és 2020. július közt a TikTok akár 1,4 millió 13 év alatti brit gyermek számára engedélyezte a platform használatát annak ellenére, hogy saját szabályzata is tiltja a fiókok létrehozását a kiskorúak számára. Az Egyesült Királyság adatvédelmi törvényei szerint a személyes adatokat gyűjtő és felhasználó platformoknak a 13 év alatti felhasználók esetében szülői beleegyezést is kell kérni. A hatóság ezért a videómegosztót 12,7 millió font (kb. 5,4 milliárd forint) pénzbüntetés megfizetésére utasította a helyi adatvédelmi törvények megsértése miatt. 

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról