TikTok er blevet pålagt en bøde på over 2,4 milliarder danske kroner af europæiske myndigheder for manglende beskyttelse af børns personlige oplysninger.
TikTok har været under skærpet opsyn i flere år på grund af dens håndtering af børns datasikkerhed, herunder af amerikanske politikere.
Datatilsynet, baseret i Irland, fastslog, at appen skubbede brugere i retning af privatlivsindtrængende muligheder under kontoregistreringsprocessen og ved oploadning af videoer.
Hvad er DPC?
Data Protection Commission (DPC), også kendt som Datatilsynet på dansk, er en uafhængig myndighed i Irland, der er ansvarlig for at overvåge og håndhæve databeskyttelseslovgivningen i landet. DPC spiller en central rolle i at sikre, at organisationer og virksomheder overholder reglerne om beskyttelse af personlige oplysninger.
DPC's hovedansvar omfatter tilsyn med overholdelse af EU's Almindelige Forordning om Databeskyttelse (GDPR) samt national databeskyttelseslovgivning i Irland. De undersøger klager fra borgere angående behandlingen af deres personlige oplysninger, og de fører også tilsyn med, at organisationer og virksomheder har passende sikkerhedsforanstaltninger på plads for at beskytte persondata.
Som en central aktør i beskyttelsen af privatlivets fred og sikkerheden for personlige oplysninger, har DPC beføjelser til at udstede bøder og pålægge sanktioner over for organisationer, der overtræder databeskyttelseslovgivningen.
Det er vigtigt at bemærke, at DPC har en betydelig indflydelse på beskyttelsen af personlige oplysninger i Europa, især da mange teknologivirksomheder og internationale selskaber har hovedkvarter eller store tilstedeværelser i Irland.
Sagen forklaret
De standardindstillinger, der blev anvendt for børnebrugere, udgjorde også flere mulige risici for børn under 13 år, der fik adgang til platformen. Overtrædelserne fandt sted fra 31. juli 2020 til 31. december 2020, og kommissionen undersøgte platformens indstillinger for børnebrugere, aldersverifikation og gennemsigtighed.
"Vi er uenige i flere aspekter af afgørelsen, især niveauet for bøden" - Elaine Fox, TikToks chef for privatliv i Europa
Børns online-sikkerhed får øget opmærksomhed over hele verden, og TikTok blev tidligere i år udspurgt i Kongressen om emnet. Datatilsynet påpegede, at en familiematchningsindstilling tillod en ikke-børnebruger, der ikke var bekræftet som forælder eller værge, at koble deres konto til et barns konto. Den ældre bruger kunne slå begrænsninger for direkte beskeder fra for barnet.
På den anden side udtalte Elaine Fox, TikToks chef for privatliv i Europa, i en erklæring: "Vi er uenige i flere aspekter af afgørelsen, især niveauet for bøden." Undersøgelsen begyndte, efter at appens indstillinger allerede var blevet ændret, og de fleste af de problemstillinger, der er blevet behandlet, er nu løst, sagde Fox. Konti for 13-15-årige er som standard indstillet til privat, og dette vil snart også gælde for 16-17-årige. På videoer oprettet af 13-15-årige har appen fjernet muligheden for, at enhver bruger kan kommentere.
Familiematchningsfunktioner er blevet ændret, herunder skærmtidsbegrænsninger, dæmpning af notifikationer og en indholdsfiltreringsfunktion.
TikTok har 3 mdr. til at bringe tingene i orden
Datatilsynet har pålagt TikTok at bringe reglerne i overensstemmelse inden for tre måneder. Appen udtalte: "Vi vil fortsat styrke beskyttelsen af teenagere på TikTok." Tilbage i 2019 accepterede TikTok en bøde på 5,7 millioner dollars for at have overtrådt USA's lov om beskyttelse af børns privatliv online (COPPA) - den hidtil største bøde i lovens mere end 20-årige historie.
COPPA-bøder er blevet mere almindelige i de senere år, og nogle tech-firmaer har begyndt at forbyde annoncer rettet mod brugere under 18 for at undgå disse straffe. Sidste år blev Epic Games, producenten af videospillet