AgenPress – TikTok è stata multata di 345 milioni di euro (296 milioni di sterline) per aver violato la legge sui dati dell’UE nella gestione degli account dei bambini, inclusa la mancata protezione dei contenuti degli utenti minorenni dalla vista del pubblico.
L’organismo irlandese di vigilanza sui dati, che regola TikTok in tutta l’UE, ha affermato che l’app video di proprietà cinese ha commesso molteplici violazioni delle norme GDPR .
È emerso che TikTok aveva violato il GDPR inserendo gli account degli utenti minorenni su un ambiente pubblico per impostazione predefinita; consentire commenti pubblici; non verificare se un adulto a cui è stato concesso l’accesso all’account di un bambino nell’ambito di un programma di “abbinamento familiare” fosse un genitore o un tutore; e non tenendo adeguatamente conto dei rischi posti ai minori di 13 anni sulla piattaforma che sono stati collocati in un ambiente pubblico.
La Commissione irlandese per la protezione dei dati (DPC) ha affermato che gli utenti di età compresa tra 13 e 17 anni sono stati guidati attraverso il processo di registrazione in modo tale che i loro account siano stati impostati come pubblici, il che significa che chiunque può vedere il contenuto di un account o commentarlo, per impostazione predefinita.
Si è inoltre scoperto che lo schema di “abbinamento familiare”, che dà a un adulto il controllo sulle impostazioni dell’account di un bambino, non controlla se l’adulto “accoppiato” con l’utente bambino fosse un genitore o un tutore.
Il DPC ha stabilito che TikTok, che ha un’età minima per gli utenti di 13 anni, non ha tenuto adeguatamente conto del rischio rappresentato dagli utenti minorenni che hanno avuto accesso alla piattaforma. Ha affermato che il processo di impostazione pubblica per impostazione predefinita consente a chiunque di “visualizzare i contenuti dei social media pubblicati da tali utenti”.
Anche le funzionalità Duet e Stitch, che consentono agli utenti di combinare i propri contenuti con altri TikToker, sono state abilitate per impostazione predefinita per i minori di 17 anni. Tuttavia, il DPC ha riscontrato che non vi è stata alcuna violazione del GDPR in termini di metodi di verifica dell’età degli utenti.
TikTok ha replicato: “Siamo rispettosamente in disaccordo con la decisione, in particolare con l’entità della multa inflitta. Le critiche del DPC si concentrano su funzionalità e impostazioni che erano in vigore tre anni fa e che abbiamo apportato modifiche ben prima ancora che iniziassero le indagini, come ad esempio impostare come privati tutti gli account minori di 16 anni”.