Video paylaşım sosyal medya platformu TikTok, çocukların gizliliğini korumadığı gerekçesiyle 345 milyon Euro para cezasına çarptırılacak.
İrlanda Veri Koruma Komiseri (DPC), GDPR veri koruma yasasını ihlal ettiği için video paylaşım uygulamasına para cezası verileceğini duyurdu.
Düzenleyici, TikTok’un hesaplarını varsayılan olarak kamuya açık hale getirerek ve hesaplarını aile üyesi olmayabilecek yetişkinlerle eşleştirmelerine izin vererek 13 ila 17 yaş arası çocukları risklere maruz bıraktığını tespit etti.
Çinli şirkete, düzenleyiciden gelen kınama sonrasında ihlalleri düzeltmesi için üç ay süre verildi. Para cezası, Eylül 2021’de TikTok Technology Limited’in çocuk verilerini işlemesi ve yaş doğrulama prosedürlerine ilişkin İrlanda veri koruma düzenleyicisi tarafından başlatılan bir soruşturmanın ardından geldi.
Soruşturma, TikTok’un Temmuz 2020 ile Aralık 2020 arasında çocuklara ilişkin kişisel verilerin işlenmesine ilişkin GDPR kapsamındaki yükümlülüklerine uygunluğunu değerlendirdi.
DPC, bugün (15 Eylül 2023) yayınlanan bir kararda, TikTok’un hesaplarını varsayılan olarak herkese açık olarak ayarlayarak çocukları risklere maruz bıraktığını, bunun da herkesin çocuklar tarafından yayınlanan videoları görüntüleyebileceği anlamına geldiğini tespit etti. Düzenleyici ayrıca kullanıcı yorumlarının ve platformun ‘düet’ ve ‘dikiş’ özelliklerinin varsayılan olarak halka açık olduğunu ve bu durumun daha fazla risk yarattığını tespit etti.
Pekin merkezli ByteDance’in sahibi olduğu TikTok, söz konusu yetişkinin çocuğun ebeveyni veya vasisi olup olmadığı kontrol edilmeksizin çocuk hesaplarının yetişkin TikTok kullanıcılarıyla eşleştirilmesine de olanak sağladı. Bu, yetişkinlerin 16 yaşın üzerindeki çocuklara doğrudan mesaj gönderebileceği anlamına geliyordu ve bu da platformu kullanan çocuklar için potansiyel olarak ciddi riskler oluşturuyordu.
2020 yılında Dublin’de bir ofis açan TikTok, 13 yaşındaki çocuklar için, kullanıcıların kayıt olurken doğum tarihlerini girmelerini zorunlu kılarak bir minimum yaş sınırı uyguluyor. Ancak DPC, platforma erişim sağlamayı başaran 13 yaşın altındaki çocukların, hesaplarının varsayılan olarak kamuya açık olması nedeniyle potansiyel risklere de maruz kaldığını tespit etti.
DPC, TikTok’un yaş doğrulama sürecinin GDPR’yi ihlal ettiğini tespit etmedi.
TikTok cezaya itiraz ediyor
TikTok, para cezasına katılmadığını ve İrlanda DPC’si soruşturmaya başlamadan önce şikayetteki sorunların çoğunu giderdiğini söyledi.
Bir TikTok sözcüsü, “Karara, özellikle de uygulanan para cezasının düzeyine saygıyla katılmıyoruz” dedi.
Sözcü, “DPC’nin eleştirileri, üç yıl önce mevcut olan özelliklere ve ayarlara odaklanıyor ve soruşturma başlamadan çok önce, 16’nın altındaki hesapların tamamını varsayılan olarak özel olarak ayarlamak gibi değişiklikler yaptık” diye ekledi.
TikTok’un Avrupa gizlilik sorumlusu Elaine Fox, yaptığı açıklamada, platformun 2021’in başlarında uygulamaya koyduğu önlemlerin ardından DPC’nin eleştirilerinin çoğunun artık geçerli olmadığını söyledi.
Bunlar arasında, 13 ila 15 yaş arasındaki kullanıcılara yönelik tüm hesapların varsayılan olarak özel hale getirilmesi, çocukların yayınladığı videolara herkesin yorum yapmasına izin verme seçeneğinin kaldırılması ve çocukların gizlilik ayarlarını anlamalarının kolaylaştırılması yer alıyordu.
DPC, Eylül 2022’de Avrupa’daki diğer veri koruma denetçileriyle birlikte TikTok’a karşı bir karar taslağı sundu. İtalya ve Berlin’deki veri koruma düzenleyicilerinin konuyu gündeme getirmesinin ardından dava, karar için düzenleyiciler için bir şemsiye grup olan Avrupa Veri Koruma Kurulu’na (EDPB) gitti. itirazlar.
Berlin düzenleyicisi, kullanıcıları kayıt işlemi sırasında ve video yayınlarken gizliliğe daha fazla müdahale eden seçenekleri seçmeye teşvik etmek için TikTok’un “karanlık kalıpları” kullanması konusunda GDPR’nin adil olma ilkesi kapsamında ek bir ihlal yapılması yönünde baskı yaptı.
İtalya, DPC’den, DPC’nin TikTok’un yaş doğrulama sürecinin GDPR’ye şikayet olduğu yönündeki bulgusunu tersine çevirmesini talep etti ancak EDPB, Berlin düzenleyicisinin TikTok’un kullanıcıları daha az gizlilik korumasına sahip seçenekleri seçmeye teşvik ettiği yönündeki şikayetini kabul etti.
EDPB başkanı Anu Talus, bugünkü kararın dijital şirketlerin çocukların veri koruma haklarını korumak için gerekli tüm önlemleri alması gerektiğini açıkça ortaya koyduğunu söyledi.
“Sosyal medya şirketlerinin kullanıcılara, özellikle de çocuklara adil olmayan bir şekilde seçimler sunmaktan kaçınma sorumluluğu var – özellikle de bu sunum insanları gizlilik çıkarlarını ihlal eden kararlar almaya itebiliyorsa” diye ekledi.