TikToks kinesiska ägarbolag, Bytedance, har bötfällts för brott mot GDPR av den irländska tillsynsmyndigheten och det är en bot på 365 miljoner Euro, motsvarande nära 4 miljarder svenska kronor.

TikTok har brutit mot EUs regelverk på flera punkter när det gäller hanteringen av uppgifter som tillhör minderåriga, barn:

Denna undersökning på eget initiativ syftade till att undersöka i vilken utsträckning TTL under perioden mellan 31 juli 2020 och 31 december 2020 (den relevanta perioden) uppfyllde sina skyldigheter enligt GDPR i samband med sin behandling av personuppgifter som rör barnanvändare av TikTok-plattformen i samband med:

• Vissa TikTok-plattformsinställningar, inklusive offentliga som standardinställningar såväl som inställningarna förknippade med funktionen ”Familjeparning”; och
• Åldersverifiering som en del av registreringsprocessen.

Som en del av undersökningen undersökte DPC även vissa av TTL:s skyldigheter om insyn, inklusive omfattningen av information som lämnats till barnanvändare i förhållande till standardinställningar.

Irländska dataskyddsmyndigheten

Tillstånd

Myndigheter menar att TikTok medvetet har styrt barn till att slå på eller godkänna funktioner som kan vara integritetskränkande exempelvis genom att låta barns konton vara helt öppna som standard och att ha tillåtit kommentarer på dessa konton – utan kontroll av huruvida en vuxen har givit barnet tillstånd till inställningarna.

Kommentar

”Vi håller med respekt inte med om beslutet, särskilt nivån på de utdömda böterna”, sa en TikTok-talesman.

”DPC:s kritik är fokuserad på funktioner och inställningar som fanns på plats för tre år sedan, och som vi gjorde ändringar i långt innan utredningen ens började, som att ställa in alla under-16-konton till privata som standard”, tillade talesmannen.

I ett uttalande sa Elaine Fox, TikToks sekretesschef för Europa, att plattformen skulle ”fortsätta att stärka skyddet för tonåringar.”

Ars Technica