TikTok đã bị phạt 345 triệu euro (tương đương 296 triệu bảng Anh) vì vi phạm luật dữ liệu của EU trong việc xử lý tài khoản của trẻ em, bao gồm cả việc không bảo vệ nội dung của người dùng chưa đủ tuổi khỏi chế độ xem công khai.
Cơ quan giám sát dữ liệu Ireland, nơi quản lý TikTok trên toàn EU, cho biết ứng dụng video thuộc sở hữu của Trung Quốc đã vi phạm nhiều quy tắc GDPR.
Họ phát hiện ra rằng TikTok đã vi phạm GDPR khi đặt tài khoản của người dùng trẻ em ở chế độ công khai theo mặc định; không cung cấp thông tin minh bạch cho người dùng trẻ em; cho phép người lớn truy cập vào tài khoản của trẻ trên cài đặt “Family Pairing” để bật nhắn tin trực tiếp cho người trên 16 tuổi; và không tính đến đúng mức những rủi ro gây ra cho những người dưới 13 tuổi trên nền tảng được đặt ở môi trường công cộng.
Ủy ban bảo vệ dữ liệu Ireland (DPC) cho biết người dùng trong độ tuổi từ 13 đến 17 đã được hướng dẫn thực hiện quá trình đăng ký theo cách dẫn đến tài khoản của họ được đặt ở chế độ công khai - nghĩa là bất kỳ ai cũng có thể xem nội dung của tài khoản hoặc bình luận về tài khoản đó - theo mặc định . Người ta cũng phát hiện ra rằng chương trình “Family Pairing”, cho phép người lớn kiểm soát cài đặt tài khoản của trẻ, đã không kiểm tra xem người lớn “ghép nối” với người dùng trẻ em có phải là cha mẹ hay người giám hộ hay không.
DPC phán quyết rằng TikTok, có độ tuổi người dùng tối thiểu là 13, đã không tính đến rủi ro gây ra cho người dùng chưa đủ tuổi có quyền truy cập vào nền tảng này. Nó cho biết quy trình cài đặt công khai theo mặc định cho phép bất kỳ ai “xem nội dung mạng xã hội mà những người dùng đó đăng”.
Các tính năng Duet và Stitch, cho phép người dùng kết hợp nội dung của họ với các TikToker khác, cũng được bật theo mặc định cho những người dưới 17 tuổi. Tuy nhiên, DPC nhận thấy không có vi phạm GDPR về phương pháp xác minh độ tuổi của người dùng.
Quyết định của DPC được đưa ra sau khi TikTok bị cơ quan quản lý dữ liệu Vương quốc Anh phạt 12,7 triệu bảng vào tháng 4 vì xử lý trái phép dữ liệu của 1,4 triệu trẻ em dưới 13 tuổi đang sử dụng nền tảng mà không có sự đồng ý của cha mẹ chúng. Ủy viên thông tin cho biết TikTok đã làm “rất ít” để kiểm tra xem ai đang sử dụng nền tảng này.
TikTok cho biết cuộc điều tra đã xem xét thiết lập quyền riêng tư của công ty từ ngày 31 tháng 7 đến ngày 31 tháng 12 năm 2020 và cho biết họ đã giải quyết các vấn đề mà cuộc điều tra nêu ra. Tất cả các tài khoản TikTok hiện có và mới dành cho trẻ từ 13 đến 15 tuổi đều được đặt ở chế độ riêng tư – nghĩa là chỉ những người được người dùng phê duyệt mới có thể xem nội dung của họ – theo mặc định kể từ năm 2021.
TikTok cho biết: “Chúng tôi không đồng tình với quyết định này, đặc biệt là với mức phạt được áp dụng. Những lời chỉ trích của DPC tập trung vào các tính năng và cài đặt đã có từ 3 năm trước và chúng tôi đã thực hiện những thay đổi trước khi cuộc điều tra bắt đầu, chẳng hạn như đặt tất cả các tài khoản dưới 16 tuổi ở chế độ riêng tư theo mặc định”
DPC cũng thừa nhận họ đã bị Ủy ban Bảo vệ Dữ liệu Châu Âu, một tổ chức bao gồm các cơ quan quản lý dữ liệu và quyền riêng tư của những quốc gia thành viên EU, bác bỏ một số khía cạnh trong quyết định của mình. Điều này có nghĩa là nó phải bao gồm một phát hiện được đề xuất bởi cơ quan quản lý Đức rằng việc sử dụng “dark pattern” – thuật ngữ chỉ các thiết kế ứng dụng và trang web lừa đảo nhằm hướng người dùng vào một số hành vi nhất định hoặc đưa ra các lựa chọn cụ thể – đã vi phạm điều khoản GDPR về xử lý công bằng thông tin cá nhân.