İrlanda Veri Koruma Komisyonu (DPC), TikTok’a 13 ila 17 yaş arasındaki çocukların verilerini işlerken mahremiyetini ihlal ettiği gerekçesiyle 345 milyon Euro (368 milyon $) para cezası verdi.
Şirketin veri işleme uygulamalarına ilişkin 202 Eylül ayında başlatılan soruşturmada, TikTok’un 31 Temmuz ile 31 Aralık 2020 tarihleri arasında çocuklara ait verileri nasıl işlediği incelendi.
İrlanda Veri Koruma Otoritesi, TikTok’un 5(1)(c), 5(1)(f), 24(1), 25(1), 25(2), 12(1), 13(1) maddelerini ihlal ettiğini tespit etti Avrupa Birliği Genel Veri Koruma Yönetmeliği’nin (GDPR) (e) ve 5(1)(a) maddeleri.
En endişe verici açıklamalardan biri, TikTok’un çocuk kullanıcı hesaplarına yönelik profil ayarlarının varsayılan olarak herkese açık görünürlüğe ayarlanması ve yayınlanan tüm içeriğin platform içindeki ve dışındaki herkes tarafından görülebilmesiydi.
TikTok’un da inceleme altında olan “Aile Eşleştirme” özelliğinin de hatalı olduğu ortaya çıktı çünkü çocuk olmayan ve ebeveyn veya vasi statüsünü doğrulayamayan kullanıcıların hesaplarını 16 yaş ve üzeri küçüklerin hesaplarına bağlamasına izin veriyordu.
Çocuk olmayan kullanıcılar Direkt Mesajları etkinleştirme olanağına sahip olduğundan, bu durum çocuk kullanıcılara yönelik potansiyel riskler konusunda ciddi endişelere yol açtı.
TikTok ayrıca genç kullanıcılarına yeterli şeffaflık bilgisi sağlayamadı ve bu da platformun veri işleme uygulamalarını tam olarak anlama becerilerini engelledi.
Ek olarak DPC, TikTok’un kayıt işlemi sırasında ve video yayınlarken “karanlık modeller” kullandığını ve kullanıcıları gizliliklerinden ödün veren seçenekleri seçmeye ustaca yönlendirdiğini tespit etti.
345 milyon Euro para cezasına çarptırıldı ve gizlilik sorunlarının çözülmesi istendi
Bu rahatsız edici bulgulara yanıt olarak İrlanda veri gizliliği düzenleyicisi, soruşturma sırasında tespit edilen gizlilik ihlallerini gerekçe göstererek TikTok’a 345 milyon Euro tutarında idari para cezası verdi.
Ayrıca resmi bir kınama yayınladı ve veri işleme uygulamalarını üç aylık katı bir süre boyunca düzenleyici standartlarla uyumlu hale getirme talimatı verdi.
Avrupa Veri Koruma Kurulu Başkanı Anu Talus, “Sosyal medya şirketlerinin kullanıcılara, özellikle de çocuklara adil olmayan bir şekilde seçimler sunmaktan kaçınma sorumluluğu var; özellikle de bu sunum insanları gizlilik çıkarlarını ihlal eden kararlar almaya itebiliyorsa” dedi.
“Gizlilik ile ilgili seçenekler, her türlü aldatıcı veya manipülatif dil veya tasarımdan kaçınılarak objektif ve tarafsız bir şekilde sunulmalıdır. EDPB, bu kararla dijital oyuncuların ekstra dikkatli olmaları ve gerekli tüm önlemleri almaları gerektiğini bir kez daha açıkça ortaya koyuyor. Çocukların veri koruma haklarını korumak için.”
Ocak ayında TikTok, Fransa’nın veri koruma kurumu (CNIL) tarafından, kullanıcıları çerezleri nasıl kullandığı konusunda yeterince bilgilendirmediği ve çerezlerden vazgeçmeyi zorlaştırdığı için 5 milyon Euro (5,4 milyon $) para cezasına çarptırıldı.