Ủy ban bảo vệ dữ liệu Ireland (DPC) hôm thứ Sáu đã công bố mức phạt 345 triệu euro, tương đương khoảng 368 triệu USD, đối với TikTok vì bị cáo buộc vi phạm Quy định bảo vệ dữ liệu chung (GDPR) liên quan đến bảo vệ dữ liệu của trẻ em.
TikTok bị phạt 368 triệu USD vì xử lý sai dữ liệu của trẻ em
Cuộc điều tra bắt đầu vào tháng 9 năm 2021, xem xét cách TikTok xử lý dữ liệu của trẻ em từ 13 đến 17 tuổi trong khoảng thời gian từ ngày 31 tháng 7 đến ngày 31 tháng 12 năm 2020 và liệu ứng dụng này có tuân thủ các nghĩa vụ của mình theo GDPR hay không trong bối cảnh:
- Một số cài đặt nền tảng TikTok nhất định, bao gồm cài đặt công khai theo mặc định cũng như cài đặt được liên kết với tính năng ‘Ghép nối gia đình’; Và
- Xác minh tuổi là một phần của quá trình đăng ký.
- Thông tin minh bạch cho trẻ em.
Cuộc điều tra cho thấy quá trình đăng ký dành cho người dùng tuổi teen dẫn đến cài đặt được đặt thành mặc định, có nghĩa là bất kỳ ai (bật hoặc tắt TikTok) đều có thể xem nội dung do người dùng trẻ em đăng. Điều này gây ra một số rủi ro có thể xảy ra đối với trẻ em dưới 13 tuổi có quyền truy cập vào nền tảng này mặc dù chúng không được phép.
Ngoài ra, cài đặt “Ghép nối gia đình” cho phép người dùng không phải trẻ em ghép nối tài khoản của họ với tài khoản của người dùng trẻ em mà không có sự đồng ý của họ, điều này cho phép bật Tin nhắn trực tiếp cho người dùng trẻ em trên 16 tuổi, do đó gây ra một số rủi ro có thể xảy ra đối với người dùng trẻ em.
Hơn nữa, TikTok cũng không cung cấp đủ thông tin minh bạch cho người dùng trẻ em. Ngoài ra, nền tảng truyền thông xã hội
DPC nhận thấy TikTok chịu trách nhiệm vi phạm các Điều 5(1)(c), 5(1)(f), 24(1), 25(1), 25(2), 12(1), 13(1)( e) và 5(1)(a) của GDPR Châu Âu, đồng thời thông qua quyết định cuối cùng liên quan đến cuộc điều tra về nền tảng truyền thông xã hội vào ngày 1 tháng 9 năm 2023.
Liên quan đến vấn đề này, DPC đã ban hành: khiển trách, yêu cầu TikTok phải tuân thủ quy trình xử lý của họ trong vòng ba tháng và phạt hành chính 345 triệu euro.
TikTok cho biết họ không đồng tình với quyết định này, đặc biệt là mức phạt mà DPC đưa ra.
“Những lời chỉ trích của DPC tập trung vào các tính năng và cài đặt đã có từ ba năm trước và chúng tôi đã thực hiện các thay đổi trước khi cuộc điều tra bắt đầu – chẳng hạn như đặt tất cả dưới – 16 tài khoản ở chế độ riêng tư theo mặc định,” TikTok cho biết trong một tuyên bố .
Elaine Fox, người đứng đầu bộ phận quyền riêng tư của TikTok tại Châu Âu, viết trong một bài đăng trên blog: “Hầu hết những lời chỉ trích về quyết định này không còn phù hợp do các biện pháp mà chúng tôi đã đưa ra vào đầu năm 2021 – vài tháng trước khi cuộc điều tra bắt đầu”.
Đây không phải là lần đầu tiên TikTok bị phạt vì vi phạm luật bảo vệ dữ liệu. Đầu năm nay, Văn phòng Ủy viên Thông tin của Vương quốc Anh đã phạt TikTok hơn 12 triệu bảng vì cho phép trẻ em dưới 13 tuổi sử dụng nền tảng này vào năm 2020.