Πρόστιμο 345 εκ. ευρώ στο Tik Tok | διαρροή προσωπικών δεδομένων ανηλίκων
Πρόστιμο ύψους 345 εκατομμυρίων ευρώ επέβαλε η Ευρωπαϊκή Ένωση στο TikTok για παραβίαση των κανόνων προστασίας προσωπικών δεδομένων ανηλίκων.
Ειδικότερα, η TikTok Technology Limited καλείται να πληρώσει «διοικητικά πρόστιμα συνολικού ύψους 345 εκατομμυρίων ευρώ» και να συμμορφώσει εντός τριών μηνών τις δραστηριότητές της, σύμφωνα με ανακοίνωση της ιρλανδικής Επιτροπής για την Προστασία των Δεδομένων (DPC), η οποία ενεργεί για λογαριασμό της ΕΕ.
Το DPC ξεκίνησε έρευνα τον Σεπτέμβριο του 2021 σε αυτή στη θυγατρική του κινεζικού γίγαντα ByteDance -την πλατφόρμα κοινωνικής δικτύωσης που είναι ιδιαίτερα δημοφιλής στους νέους- η οποία σήμερα έχει 150 εκατομμύρια χρήστες στις ΗΠΑ και 134 εκατομμύρια στην Ευρωπαϊκή Ένωση.
Η αρμόδια Αρχή υπογράμμισε στην απόφασή της ότι η εγγραφή ανηλίκων στην πλατφόρμα γίνεται με τέτοιο τρόπο ώστε οι λογαριασμοί τους να ορίζονται δημόσιοι από προεπιλογή.
Άλλα προβλήματα που σχετίζονται με τη ρύθμιση λειτουργίας «οικογενειακή σύνδεση», η οποία επιτρέπει τη σύνδεση λογαριασμού TikTok ενός γονέα με αυτόν του παιδιού του. Σύμφωνα με την απόφαση, η εταιρεία δεν επαληθεύει αν ο συνδεδεμένος χρήστης ήταν πράγματι γονέας ή κηδεμόνας.
Επιπλέον, ενώ η πλατφόρμα προορίζεται θεωρητικά για χρήστες ηλικίας άνω των 13 ετών, η DPC θεωρεί ότι το TikTok δεν έχει λάβει δεόντως υπόψη τους κινδύνους που υπάρχουν παιδιά μικρότερης ηλικίας που κατάφεραν να δημιουργήσουν λογαριασμό στην πλατφόρμα.
Η TikTok «διαφωνεί με την απόφαση, ιδίως με το ύψος του προστίμου που επιβλήθηκε», αντέδρασε εκπρόσωπος της εταιρείας, διευκρινίζοντας ότι η εταιρεία «εξετάζει τα επόμενα βήματα», χωρίς να έχει λάβει απόφαση για το αν θα προσφύγει κατά αυτής.
«Οι επικρίσεις της DPC επικεντρώνονται σε λειτουργίες και παραμέτρους που ίσχυαν πριν από τρία χρόνια και τις οποίες τροποποιήσαμε» αμέσως μετά, υποστήριξε η εταιρεία, σημειώνοντας για παράδειγμα ότι όλοι οι λογαριασμοί ατόμων κάτω των 16 ετών είναι πλέον ιδιωτικοί από προεπιλογή.
Η εταιρεία ισχυρίζεται ότι παρακολουθεί στενά τις ηλικίες των χρηστών της και επισημαίνει ότι έχει διαγράψει σχεδόν 17 εκατομμύρια λογαριασμούς παγκοσμίως μόνο κατά τους πρώτους τρεις μήνες του 2023, με την υποψία ότι οι λογαριασμοί αυτοί ανήκαν σε άτομα κάτω των 13 ετών.
Πρόκειται για το πρώτο πρόστιμο που επιβάλει η ιρλανδική ρυθμιστική αρχή στην ByteDance. Τον περασμένο Μάιο η DPC επέβαλε πρόστιμο ρεκόρ ύψους 1,2 δισεκατομμυρίου ευρώ στην εταιρεία Meta επειδή παραβίασε τους ευρωπαϊκούς κανονισμούς για την προστασία των δεδομένων με το μέσο κοινωνικής δικτύωσης Facebook.
Η δήλωση εκπροσώπου του TikTok
“Διαφωνούμε με σεβασμό με την απόφαση, ιδιαίτερα με το ύψος του προστίμου που επιβλήθηκε. Οι επικρίσεις της DPC επικεντρώνονται σε χαρακτηριστικά και ρυθμίσεις που ίσχυαν πριν από 3 χρόνια και κάναμε αλλαγές πολύ πριν καν ξεκινήσει η έρευνα, όπως ο ορισμός όλων των κάτω των 16 ετών λογαριασμών χρηστών σε ιδιωτικούς από προεπιλογή”, δήλωσε εκπρόσωπος του TikTok.
Ακολουθούν τα βασικά σημεία της τοποθέτησης του TikTok σχετικά με το ζήτημα:
Αυτή η έρευνα εξέτασε τις ρυθμίσεις για κάτω των 18 και τα μέτρα διασφάλισης ηλικίας, όπως ήταν μόνο κατά τη διάρκεια Ιουλίου-Δεκεμβρίου 2020
Δεσμευόμαστε πλήρως να ενισχύουμε συνεχώς το απόρρητο, την ασφάλεια και τη διαφάνεια των χρηστών – τα ευρήματα αυτής της απόφασης είναι σε μεγάλο βαθμό παρελθοντικά και έχουμε ήδη αντιμετωπίσει πολλά από τα ζητήματα που τέθηκαν μέσω προληπτικών αλλαγών που έγιναν πριν καν ξεκινήσει η έρευνα
Αν και σεβόμαστε την DPC, διαφωνούμε με πολλές πτυχές της απόφασής της – ιδιαίτερα το ποσοστό του προστίμου που επιβλήθηκε – και αξιολογούμε τα επόμενα βήματά μας.
Η ανακοίνωση από την Προστασία Προσωπικών Δεδομένων του TikTok
Λίγο αργότερα, η Elaine Fox, Επικεφαλής Προστασίας Προσωπικών Δεδομένων για την Ευρώπη, σημείωσε τα εξής στην ακόλουθη ανακοίνωση:
”Η DPC εξέτασε πώς λειτουργούσαν ορισμένες ρυθμίσεις και λειτουργίες απορρήτου πριν από τρία χρόνια
Τα περισσότερα σημεία της κριτικής, τα είχαμε πολύ πριν καν ξεκινήσει η έρευνα, όπως η ρύθμιση όλων των λογαριασμών ηλικίας 13-15 ετών σε ιδιωτικούς από προεπιλογή
Διευκολύναμε επίσης τους νεότερους χρήστες να κατανοήσουν την πολιτική απορρήτου μας μέσω των βίντεο με τα Βασικά σημεία απορρήτου για εφήβους και του Υλικού του Κέντρου Βοήθειας
Θα συνεχίσουμε να ενισχύουμε περαιτέρω την προστασία για τους εφήβους στο TikTok
Η Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας (DPC) ανακοίνωσε σήμερα τα ευρήματα της έρευνάς της σχετικά με ορισμένες ρυθμίσεις της πλατφόρμας και μέτρα διασφάλισης της ηλικίας που είχαμε εφαρμόσει πριν από τρία χρόνια. Με σεβασμό διαφωνούμε με διάφορες πτυχές της απόφασης, ιδιαίτερα με το ύψος του επιβληθέντος προστίμου. Διαφωνούμε με σεβασμό με πολλές πτυχές της απόφασης, ιδιαίτερα με το ύψος του προστίμου, και θέλουμε να παρέχουμε κάποιο σημαντικό πλαίσιο ενώ αξιολογούμε τα επόμενα βήματα..
Πώς έχουμε ήδη αντιμετωπίσει τα περισσότερα από τα ζητήματα
Η έρευνα της DPC επικεντρώθηκε μόνο στην περίοδο Ιουλίου-Δεκεμβρίου 2020. H DPC δεν διαπίστωσε ότι τα μέτρα διασφάλισης ηλικίας του TikTok παραβίαζαν τον GDPR και οι περισσότερες από τις επικρίσεις της απόφασης δεν είναι πλέον σχετικές ως αποτέλεσμα των μέτρων που θεσπίσαμε στις αρχές του 2021 – αρκετούς μήνες πριν από την έναρξη της έρευνας του DPC.
Ρυθμίσεις πλατφόρμας
Πιστεύουμε ότι οι ρυθμίσεις μας έδιναν πάντα στους χρήστες τον έλεγχο για το αν θα επιλέξουν δημόσιο ή ιδιωτικό λογαριασμό, αλλά τον Ιανουάριο του 2021 (οκτώ μήνες πριν καν ξεκινήσει η έρευνα του DPC), γίναμε η πρώτη μεγάλη πλατφόρμα που έκανε όλους τους υπάρχοντες και νέους λογαριασμούς για ανηλίκους ηλικίας 13-15 ετών ιδιωτικούς από προεπιλογή . Επίσης, παρουσιάσαμε άλλες βασικές αλλαγές για να ενισχύσουμε περαιτέρω το απόρρητο των νεότερων χρηστών:
Περιορίσαμε τις επιλογές για όσους μπορούν να σχολιάσουν ένα βίντεο που δημιουργήθηκε από παιδιά ηλικίας 13-15 ετών, προσφέροντας μόνο την επιλογή μεταξύ “Φίλοι” ή “Κανένας” και καταργώντας την επιλογή “Όλοι”
Αλλάξαμε τις ρυθμίσεις στα “Ντουέτο” και “Συρραφή“, έτσι ώστε κανείς στο TikTok να μην μπορεί να χρησιμοποιήσει αυτές τις δυνατότητες με οποιοδήποτε περιεχόμενο που δημιουργήθηκε από άτομα κάτω των 16 ετών (για άτομα ηλικίας 16 και 17 ετών, αυτές οι λειτουργίες ορίστηκαν από προεπιλογή σε “Φίλους”) και
Αλλάξαμε τη ρύθμιση “Προτείνετε τον λογαριασμό σας σε άλλους” σε “Απενεργοποίηση” ως προεπιλογή για ανηλίκους 13-15 ετών
Επιπλέον, αργότερα αυτόν τον μήνα, θα αρχίσουμε να παρουσιάζουμε μια επανασχεδιασμένη ροή για εγγραφή λογαριασμού για νέους χρήστες ηλικίας 16 και 17 ετών με προεπιλογή «ιδιωτικός λογαριασμό» (private account).
Family Pairing
Από το 2020 που παρουσιάστηκε, το Family Pairing επιτρέπει σε γονείς και κηδεμόνες να συνδέσουν τον λογαριασμό τους στο TikTok με αυτόν του εφήβου τους για να δουν και να προσαρμόσουν μια ποικιλία ρυθμίσεων περιεχομένου και απορρήτου.
Από τον Νοέμβριο του 2020, οι γονείς και οι κηδεμόνες δεν μπορούσαν να ενεργοποιήσουν την ανταλλαγή μηνυμάτων για ανηλίκους ηλικίας 16 και 17 ετών, εάν οι ίδιοι οι είχαν απενεργοποιήσει τα άμεσα μηνύματα (για λόγους σαφήνειας, η αποστολή άμεσων μηνυμάτων για ανηλίκους 13-15 ετών ήταν επίσης απενεργοποιημένη από το 2020, νωρίτερα).
Συνεχίσαμε να εξελίσσουμε το Family Pairing – νέες λειτουργίες που προστέθηκαν νωρίτερα φέτος δίνουν τη δυνατότητα στους γονείς και τους κηδεμόνες να προσαρμόσουν τα ημερήσια όρια χρόνου οθόνης, την πρόσβαση στον πίνακα ελέγχου του χρόνου οθόνης του εφήβου τους, τον προγραμματισμό σίγασης ειδοποιήσεων και να ενεργοποιήσουν ένα εργαλείο φιλτραρίσματος περιεχομένου για να απαγορεύσουν την εμφάνιση περιεχομένου που περιέχει συγκεκριμένες λέξεις ή hashtags στις ροές των εφήβων τους.
Τον Μάρτιο, αρχίσαμε επίσης να προτρέπουμε την κοινότητά μας να μάθει περισσότερα για το Family Pairing και μέχρι σήμερα πάνω από 500 εκατομμύρια άτομα έχουν λάβει αυτές τις πληροφορίες. Μέσω του Family Pairing, υποστηρίζουμε περισσότερους από 1 εκατομμύριο εφήβους και τις οικογένειές τους στην τοποθέτηση προστατευτικών ορίων με βάση τις δικές τους ανάγκες.
Ενισχύοντας τη Διαφάνεια για νεότερους χρήστες
Τον Ιούλιο του 2020, παρείχαμε σε χρήστες κάτω των 18 ετών μια περίληψη της Πολιτικής Απορρήτου μας κατάλληλης για την ηλικία τους ώστε να γίνει όσο το δυνατόν πιο κατανοητή. Έκτοτε, συνεχίσαμε να εξελίσσουμε τους πόρους που διατίθενται στους εφήβους με τα «Highlights προστασίας απορρήτου για εφήβους » τον Σεπτέμβριο του 2022, μιας σειράς βίντεο για να βοηθήσουμε τους νεότερους χρήστες να κατανοήσουν καλύτερα πώς συλλέγονται και χρησιμοποιούνται οι πληροφορίες τους.
Στην αρχή του έτους, ενημερώσαμε το Υλικό του Κέντρου Βοήθειας για να γίνει πιο σαφές ότι οποιοσδήποτε στο TikTok ή έξω από αυτό μπορεί να δει τα βίντεο ενός δημόσιου λογαριασμού. Αυτό αφορά μια ακόμα κριτική της DPC, η οποία ανέφερε ότι η χρήση των λέξεων “οποιοσδήποτε” και “όλοι” ως τρόπος περιγραφής του ποιος μπορεί να δει το περιεχόμενο ενός δημόσιου λογαριασμού, δεν ήταν αρκετά σαφής.
Επίσης, θα ενημερώσουμε περαιτέρω την πολιτική απορρήτου μας, το περιεχόμενο των Highlighs απορρήτου για εφήβους και το υλικό του Κέντρου Βοήθειας, για να κάνουμε τις διαφορές μεταξύ δημόσιου και ιδιωτικού λογαριασμού όσο πιο ξεκάθαρες γίνεται.
Διασφάλιση ηλικίας
Παρά το γεγονός ότι ούτε η DPC ούτε το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων διαπίστωσαν ότι τα μέτρα διασφάλισης ηλικίας του TikTok παραβίαζαν τον GDPR, δεδομένης της σημασίας του θέματος για τον κλάδο, θέλουμε να επισημάνουμε τη δουλειά που κάνουμε για να διασφαλίσουμε ότι το TikTok παραμένει μια πλατφόρμα μόνο για χρήστες ηλικίας 13 ετών και πάνω.
Πρώτον, σχεδιάσαμε πύλη ανεξαρτήτου ηλικίας που απαιτεί από τους ανθρώπους να συμπληρώσουν την ημερομηνία γέννησής τους, χωρίς «ωθήσεις» για το ποια είναι η «σωστή» ηλικία. Εάν κάποιος προσπαθήσει να δημιουργήσει έναν λογαριασμό αλλά δεν πληροί την ελάχιστη απαίτηση ηλικίας, αναστέλλουμε τη δυνατότητά του να δημιουργήσει άλλον λογαριασμό.
Η δέσμευσή μας για την επιβολή της ελάχιστης απαίτησης ηλικίας δεν τελειώνει στην πύλη ηλικίας. Λαμβάνουμε μια σειρά πρόσθετων μέτρων για τον εντοπισμό και την κατάργηση τέτοιων λογαριασμών, πχ:
εκπαιδεύοντας την ομάδα εποπτείας ασφαλείας ώστε να είναι σε εγρήγορση για ενδείξεις λογαριασμού χρήστη κάτω του ηλικιακού ορίου, καθώς και για άλλες πληροφορίες που παρέχονται από την κοινότητά μας, όπως λέξεις-κλειδιά και αναφορές εντός εφαρμογής
την αναστολή οποιουδήποτε λογαριασμού που η ομάδα ασφαλείας μας πιστεύει ότι μπορεί να ανήκει σε άτομο κάτω του ηλικιακού ορίου
κατάργηση – ή επισήμανση για περαιτέρω αξιολόγηση από την αποκλειστική ομάδα εποπτείας ανηλίκων – οποιουδήποτε λογαριασμού ελέγχεται για άλλη παράβαση που υπάρχει υποψία ότι ανήκει σε χρήστη κάτω του ηλικιακού ορίου
Είμαστε επίσης ανοιχτοί όσον αφορά την αποτελεσματικότητα των προσπαθειών μας. Το 2021, γίναμε η πρώτη (και παραμένουμε η μόνη) μεγάλη πλατφόρμα που αποκάλυψε δημόσια τον αριθμό των ύποπτων λογαριασμών χρηστών κάτω του ηλικιακού ορίου που αφαιρούμε. Τα δημοσιεύουμε στις τριμηνιαίες μας Αναφορές επιβολής των Οδηγιών κοινότητας – καταργήσαμε κατά τους πρώτους τρεις μήνες του 2023 σχεδόν 17 εκατομμύρια τέτοιους λογαριασμούς παγκοσμίως.
Η διασφάλιση ηλικίας είναι μια πρόκληση για ολόκληρο τον κλάδο – θα συνεχίσουμε να συνεργαζόμαστε με ρυθμιστικές αρχές και άλλους ειδικούς για να εντοπίσουμε νέες λύσεις που ενισχύουν περαιτέρω τις προσπάθειές μας να κρατάμε τους χρήστες κάτω του ηλικιακού ορίου εκτός πλατφόρμας.
Η δέσμευσή μας να διατηρήσουμε την ευρωπαϊκή μας κοινότητα ασφαλή
Πάνω από 134 εκατομμύρια άνθρωποι σε όλη την Ευρώπη έρχονται στο TikTok κάθε μήνα και το έργο μας για την προστασία του απορρήτου και της ασφάλειας της κοινότητάς μας – και των εφήβων που αποτελούν μέρος της – δεν έχει τέλος. Αργότερα φέτος, θα καθιερώσουμε Το παγκόσμιο Συμβούλιο Νέων του TikTok ως ένα νέο φόρουμ για να ακούγονται οι εμπειρίες των εφήβων που χρησιμοποιούν την πλατφόρμα μας και να κάνουμε αλλαγές για να δημιουργήσουμε τον ασφαλέστερο δυνατό χώρο για αυτούς.
Θα συνεχίσουμε επίσης να επικεντρωνόμαστε στην περαιτέρω ενίσχυση της κουλτούρας συμμόρφωσης σε όλη την επιχείρησή μας – και όπως απεικονίζεται στον πρόσφατο Νόμος για τις ψηφιακές υπηρεσίες, δεν θα διστάσουμε να κάνουμε σημαντικές αλλαγές στα προϊοντικά χαρακτηριστικά και τις διαδικασίες ώστε να διασφαλίσουμε ότι το TikTok πληροί τα υψηλά πρότυπα των ευρωπαϊκών κανονισμών ασφάλειας και απορρήτου”, καταλήγει η Elaine Fox, Επικεφαλής Προστασίας Προσωπικών Δεδομένων για την Ευρώπη.
newmoney,gr