TikTok recibió una multa de £ 12,7 millones (~ $ 15,7 millones) por violar la ley de protección de datos del Reino Unido, incluidas las reglas destinadas a proteger a los niños.
El organismo de control de la privacidad, la Oficina del Comisionado de Información (ICO), anunciado hoy que encontró que el sitio para compartir videos “no hizo lo suficiente” para verificar quién estaba usando su plataforma y no tomó las medidas suficientes para eliminar a los niños menores de edad que estaban usando el servicio.
Según la ICO, TikTok tuvo aproximadamente 1,4 millones de usuarios menores de edad en el Reino Unido durante un período de dos años, entre mayo de 2018 y julio de 2020, en lo que se centró su investigación, en contra de los términos del servicio que indican que los usuarios deben tener 13 años o más.
El régimen de protección de datos del Reino Unido establece un límite en la edad en que los niños pueden dar su consentimiento para que sus datos se procesen a los 13 años, lo que significa que TikTok habría necesitado obtener el consentimiento de los padres para procesar legalmente estos datos de menores (lo que la empresa no hizo).
“Multamos a TikTok por brindar servicios a niños del Reino Unido menores de 13 años y procesar sus datos personales sin el consentimiento o autorización de sus padres o cuidadores. Esperamos que TikTok continúe con sus esfuerzos para realizar los controles adecuados para identificar y eliminar a los niños menores de edad de su plataforma”, nos dijo un portavoz de ICO.
Además, la ICO descubrió que TikTok incumplió los requisitos de transparencia y equidad en el Reglamento General de Protección de Datos (GDPR) del Reino Unido, al no proporcionar a los usuarios información adecuada y fácil de entender sobre sus datos recopilados, utilizados y compartidos.
“Sin esa información, es poco probable que los usuarios de la plataforma, en particular los niños, puedan tomar decisiones informadas sobre si participar en ella y cómo hacerlo”, señaló el ICO en un comunicado de prensa que anunciaba la sanción por el mal uso de los datos de los niños.
Al comentar en una declaración, John Edwards, el comisionado de información del Reino Unido, agregó:
Existen leyes para garantizar que nuestros niños estén tan seguros en el mundo digital como lo están en el mundo físico. TikTok no cumplió con esas leyes.
Como consecuencia, se otorgó acceso inapropiado a la plataforma a aproximadamente un millón de menores de 13 años, y TikTok recopiló y utilizó sus datos personales. Eso significa que sus datos pueden haber sido utilizados para rastrearlos y perfilarlos, lo que podría generar contenido dañino e inapropiado en su próximo desplazamiento.
TikTok debería haberlo sabido mejor. TikTok debería haberlo hecho mejor. Nuestra multa de £ 12,7 millones refleja el grave impacto que pueden haber tenido sus fallas. No hicieron lo suficiente para verificar quién estaba usando su plataforma ni tomaron las medidas suficientes para eliminar a los niños menores de edad que estaban usando su plataforma.
Se contactó a TikTok para comentar sobre la aplicación de la ICO. La compañía nos dijo que está revisando la decisión para considerar los próximos pasos.
En un comunicado, un portavoz de TikTok dijo:
TikTok es una plataforma para usuarios mayores de 13 años. Invertimos mucho para ayudar a mantener a los menores de 13 años fuera de la plataforma y nuestro sólido equipo de seguridad de 40 000 personas trabaja las 24 horas para ayudar a mantener la plataforma segura para nuestra comunidad. Si bien no estamos de acuerdo con la decisión del ICO, que se relaciona con mayo de 2018 a julio de 2020, nos complace que la multa anunciada hoy se haya reducido a menos de la mitad de la cantidad propuesta el año pasado. Continuaremos revisando la decisión y estamos considerando los próximos pasos.
TikTok afirma que ha tomado una serie de medidas para abordar los problemas por los que está siendo multado hoy. Aunque continúa implementando una barrera de edad en la que se solicita a los usuarios que ingresen su fecha de nacimiento para crear una cuenta (lo que significa que, si son menores de edad, pueden mentir para eludir la medida).
Sin embargo, dice que complementa esto con sistemas reforzados y capacitación para su equipo de moderación de seguridad para buscar signos de que un niño menor de 13 años pueda usar una cuenta para que puedan marcar cuentas y enviarlas para su revisión. También afirma que responde rápidamente a las solicitudes de los padres para eliminar la cuenta de menores de edad y utiliza otra información proporcionada por los usuarios, como palabras clave e informes en la aplicación, para ayudar a descubrir posibles cuentas de menores de edad.
TikTok sugiere además que ha mejorado la transparencia y la responsabilidad en esta área, diciendo que produce informes periódicos sobre la cantidad de usuarios menores de edad eliminados de la plataforma (en los últimos tres meses de 2022, dijo que la cifra superó los 17 millones de cuentas sospechosas de menores eliminadas). a nivel mundial, pero no reporta estos datos por país); además de ofrecer emparejamiento familiar para ayudar a los padres a controlar el uso de los niños.
A pesar de que se descubrió que la plataforma de redes sociales infringió el RGPD del Reino Unido por motivos de legalidad, transparencia y equidad durante un período de dos años, solo se enfrenta a una sanción de dos dígitos, muy por debajo del máximo teórico (de hasta el 4% de la tasa anual global). facturación), por lo que el acuerdo parece bastante generoso para TikTok.
La cifra también es notablemente inferior a la mitad de la cantidad propuesta originalmente por la ICO, en septiembre, cuando el regulador emitió un hallazgo provisional que decía que podría multar a la empresa con hasta 27 millones de libras esterlinas (29 millones de dólares) por lo que entonces eran una serie de supuestas infracciones. .
El motivo del recorte sustancial al tamaño de la multa es una decisión del regulador de no seguir un hallazgo provisional relacionado con el uso ilegal de datos de categoría especial luego de las representaciones de TikTok.
Según el RGPD, los datos de categoría especial se refieren a clases de información especialmente sensibles, como la orientación sexual, las creencias religiosas, la afiliación política, el origen racial o étnico, los datos de salud, los datos biométricos utilizados para la identificación, donde el límite para el procesamiento legal es más alto que para información personal; y si el consentimiento es la base en la que se confía, existe un estándar más alto de consentimiento explícito.
Esto significa que, el año pasado, la ICO sospechaba que TikTok procesaba este tipo de información sin una base legal. Pero la compañía pudo persuadirla para que abandonara esa preocupación.
No está claro exactamente por qué el ICO abandonó la línea de investigación de datos de categoría especial. Pero en respuesta a las preguntas de TechCrunch, un portavoz del regulador sugirió que se reduce a la falta de recursos, diciéndonos:
Tomamos en consideración las representaciones de TikTok y decidimos no continuar con la conclusión provisional relacionada con el uso ilegal de datos de categoría especial. Eso no significa que el uso de datos de categorías especiales por parte de las empresas de redes sociales no sea importante para la ICO. Pero debemos ser estratégicos con nuestros recursos y, en este caso, el Comisionado ejerció su discreción para no continuar con la conclusión provisional relacionada con el uso ilegal de datos de categoría especial. Esta posible infracción no se incluyó en el importe final de la multa fijado en 12,7 millones de libras esterlinas, y esta fue la razón principal por la que la multa provisional se redujo a 12,7 millones de libras esterlinas. El importe de esta multa se ha fijado de acuerdo con nuestra Política de Actuación Regulatoria.
La ICO tiene un historial de inacción ante infracciones sistemáticas por parte de la industria de la publicidad conductual, y su incapacidad para limpiar la industria de la tecnología publicitaria de seguimiento y orientación puede complicar su capacidad para buscar plataformas individuales que también se basan en el seguimiento, la creación de perfiles y la ads-microtargeting para monetizar un servicio ‘gratuito’.
La protección de datos de los niños sin duda ha sido un área de enfoque más fuerte para el organismo de control del Reino Unido. En los últimos años, tras la presión de grupos de campaña y parlamentarios del Reino Unido, estableció un código de diseño apropiado para la edad que está vinculado al cumplimiento de GDPR (y, por lo tanto, al riesgo de multas para aquellos que ignoran los estándares recomendados). La aplicación activa del Código de privacidad y seguridad de los niños comenzó en septiembre de 2021. Aunque es justo decir que todavía no ha habido un tsunami de aplicaciones, pero el ICO ha estado realizando una serie de investigaciones.
Dado que el Reino Unido ya no es miembro de la Unión Europea, la aplicación del RGPD por parte de la ICO es solo en el Reino Unido, y vale la pena señalar que el negocio de TikTok sigue bajo investigación en la UE sobre cómo procesa los datos de los niños.
La Comisión de Protección de Datos (DPC) de Irlanda abrió una investigación sobre el manejo de datos de niños por parte de TikTok en septiembre de 2021. Esa investigación paneuropea está en curso, y entendemos que se espera que la Junta Europea de Protección de Datos tenga que tomar una decisión vinculante para resolver los desacuerdos entre DPA sobre el proyecto de decisión de Irlanda, por lo que podría haber muchos meses más para que el proceso se ejecute todavía. También en curso: una investigación del DPC sobre las transferencias de datos de TikTok a China, ya que el RGPD también rige las exportaciones de datos (que, por supuesto, es un tema muy candente en lo que respecta a TikTok en estos días).
Un punto de comparación: el año pasado, la red social rival Instagram fue multada con 405 millones de euros por hacer mal uso de los datos de los niños bajo la aplicación del RGPD de la UE. Aunque, en ese caso, la sanción refleja la actividad de procesamiento de datos transfronterizos en el bloque de 27 Estados miembros, mientras que la aplicación de TikTok por parte de la ICO se lleva a cabo solo en nombre de los usuarios del Reino Unido, de ahí parte de la diferencia de tamaño entre las sanciones impuestas.
Source link