Birleşik Krallık Bilgi Komiserliği Ofisi (ICO), video paylaşım sosyal medya platformu TikTok’a 13 yaşından küçük çocuklara ilişkin verilerin yasa dışı bir şekilde toplanması ve kullanılması nedeniyle 12,7 milyon sterlin para cezası verdi. Söz konusu Birleşik Krallık Genel Veri Koruma Yönetmeliği’nin (GDPR) ihlalleri, Mayıs 2018 ile Temmuz 2020 arasında gerçekleşti.
Düzenleyici, TikTok’un platformunu kimin kullandığını kontrol etmek veya reşit olmayan kullanıcıları kaldırmak için harekete geçmek için yeterince çaba göstermediğini söyledi. 13 yaşın altındaki 1,4 milyona yakın çocuğun, hesap oluşturmalarını yasaklayan hüküm ve koşullara (ŞK’ler) sahip olmasına rağmen, 2020’de TikTok kullandığına inanıyor.
Birleşik Krallık veri koruma yasası uyarınca, 13 yaşından küçüklere hizmet sunarken kişisel verileri kullanan çevrimiçi hizmetler, ebeveynlerden ve bakıcılardan izin almalıdır. ICO, TikTok’un hizmetini kullanan 13 yaşından küçüklerin olduğunun farkında olmasına rağmen izin almak için hiçbir adım atmadığını söyledi.
Düzenleyicinin soruşturması ayrıca, TikTok çalışanlarının bu konudaki endişelerini dahili olarak üst düzey yöneticilere dile getirdiğini ancak bunların göz ardı edildiğini ortaya çıkardı. Ayrıca, TikTok’un kullanıcılara verilerinin toplanması, kullanılması ve paylaşılması hakkında uygun bilgiler sunamadığı tespit edildi; bu, birçok kullanıcının – özellikle çocukların – platformu kullanma konusunda bilinçli seçimler yapamayacağı ve kişisel verilerin İngiltere’de olmasını sağlayamadığı anlamına geliyordu. kullanıcılar yasal, adil ve şeffaf bir şekilde işlendi.
“Çocuklarımızın fiziksel dünyada olduğu kadar dijital dünyada da güvende olmalarını sağlayacak yasalar var. Bilgi komiseri John Edwards, TikTok’un bu yasalara uymadığını söyledi.
“Sonuç olarak, TikTok’un kişisel verilerini toplaması ve kullanması nedeniyle 13 yaşından küçük tahmini bir milyon çocuğa uygunsuz bir şekilde platforma erişim izni verildi” diye ekledi. “Bu, verilerinin onları izlemek ve profilini çıkarmak için kullanılmış olabileceği ve bir sonraki kaydırmalarında potansiyel olarak zararlı, uygunsuz içerik sunabileceği anlamına geliyor.
“TikTok daha iyi bilmeliydi. TikTok daha iyisini yapmalıydı. 12,7 milyon sterlinlik cezamız, başarısızlıklarının yaratmış olabileceği ciddi etkiyi yansıtıyor. Platformlarını kimin kullandığını kontrol etmek için yeterince çaba göstermediler veya platformlarını kullanan reşit olmayan çocukları kaldırmak için yeterli önlemi almadılar.”
Başlangıçta önerilenden daha düşük para cezası
Para cezası, ICO’nun başlangıçta vermeyi teklif ettiği 27 milyon sterlinden önemli ölçüde daha düşük. Bu, düzenleyicinin özel kategori verilerinin – yani ırk ve etnik köken, cinsiyet kimliği ve cinsel yönelim, dini inançlar, ticaret gibi özelliklerle ilgili veriler – yasa dışı kullanımına ilişkin geçici bir bulgu peşinde koşmamayı seçtiği anlamına gelen TikTok’tan gelen beyanları açıklar. sendika üyeliği ve biyometrik ve genetik veriler dahil olmak üzere sağlık verileri.
TikTok sözcüsü, “TikTok, 13 yaş ve üstü kullanıcılar için bir platform. 13 yaşından küçükleri platformdan uzak tutmak için büyük yatırımlar yapıyoruz ve 40.000 kişilik güvenlik ekibimiz, platformu topluluğumuz için güvenli tutmaya yardımcı olmak için gece gündüz çalışıyor.
“ICO’nun Mayıs 2018’den Temmuz 2020’ye ilişkin kararına katılmamakla birlikte, bugün açıklanan para cezasının geçen yıl önerilen miktarın yarısının altına indirilmiş olmasından memnuniyet duyuyoruz. Kararı gözden geçirmeye devam edeceğiz ve sonraki adımları değerlendireceğiz.”
Politika değişiklikleri
TikTok, 2020’den bu yana dahili politikalarında ve uygulamalarında, kullanıcıların yaşları hakkında yalan söylediğini belirlemesini sağlayan daha fazla araç, ek moderatör eğitimi ve ebeveynlerin ve bakıcıların çocukların hesaplarını kaldırmak için müdahale etme seçenekleri dahil olmak üzere bir dizi değişiklik yaptı. .
BT yönetişimi, risk ve uyumluluk uygulaması GRC International Group’un CEO’su Alan Calder şunları söyledi: “Bu her zaman olacak bir cezaydı ve ICO’nun geçen sonbaharda Niyet Bildirimi’ni yayınlamasından bu yana oldukça kaçınılmaz oldu. Birleşik Krallık GDPR, 13 yaşın altındaki çocukların çevrimiçi bir platforma kaydolmak için ebeveyn izni almaları gerektiği konusunda açıktır. Mayıs 2018’den beri yasa böyleydi. Uyum hiçbir zaman kolay olmayacaktı ama bu cehalet için bir mazeret değil.”
ESET küresel güvenlik danışmanı Jake Moore şunları ekledi: “Bu, kullanıcı verilerini koruyabileceğini göstermek için ekstra çaba sarf eden sosyal medya devi için bir başka darbe. TikTok’a olan güven zaten istediklerinden daha düşük, bu yüzden bu ekstra acı verici olacak. Uygulama kullanıcıları bu gibi ifşaatlar karşısında yavaş davransa da siteye yapılan her ziyaret markaya biraz daha zarar verecek ve bireysel gizlilik soruları kısa sürede kullanıcılar arasında daha belirgin hale gelecektir.
“Uygulamayı kullanan herkes, uygulamanın kendileri hakkında hangi verileri toplamış olabileceğini düşünmeli ve ödemeye değip değmeyeceğine karar vermelidir.”
Çocukları çevrimiçi ortamda korumaya ilişkin daha fazla bilgi, yakın zamanda yayınlanan ve çocukları korumak ve mümkün olan en iyi deneyimi yaşamalarını sağlamak için çevrimiçi hizmetlerin sahip olması gereken 15 standardı belirleyen ICO uygulama kurallarında bulunabilir.