TikTokille mätkäistiin 345 miljoonan euron GDPR-sakko
Irlannin tietosuojaviranomainen antoi TikTok Technology Limitedille seuraamusmaksun yleisen tietosuoja-asetuksen (GDPR) vastaisista käytännöistä lasten henkilötietojen käsittelyssä. Irlannin tietosuojaviranomainen johti tutkintaa, sillä TikTokin EU:n päätoimipaikka sijaitsee Irlannissa. Myös tietosuojavaltuutetun toimisto osallistui asian käsittelyyn.
Irlannin tietosuojaviranomainen selvitti oma-aloitteisessa tutkinnassaan TikTokin toimintatapoja 13-17-vuotiaiden lasten henkilötietojen käsittelyssä 31.7. - 31.12.2020 välisellä ajalla. Selvitys kohdistui erityisesti lasten käyttäjätilien ja videoiden yksityisyysasetuksiin sovelluksessa.
Selvityksessä todettiin, että TikTok on rikkonut alaikäisten lasten ja nuorten henkilötietojen käsittelyssä useita tietosuoja-asetuksen säännöksiä.
Esimerkkinä tietosuojaviranomainen kertoo, että lasten tilit oli asetettu oletusarvoisesti julkisiksi, jolloin julkaisut olivat näkyneet kaikille. Tämä oli muun muassa minimointiperiaatteen ja sisäänrakennetun ja oletusarvoisen tietosuojan vastaista.
Rikkomuksista TikTokille määrättiin 345 miljoonan euron sakko. Kyseessä on varsin suuri sakko, mutta suurempiakin sakkoja on annettu. Aiemmin tänä vuonna Metalle annettiin peräti 1,2 miljardin euron sakot.
Sakkojen lisäksi TikTok saa muutenkin painetta EU:lta, sillä Digital Markets Act (DMA) eli digimarkkinasäädös koskettaa muun muassa TikTokia.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT