Cơ quan quản lý châu Âu phạt TikTok 368 triệu đô la vì vi phạm quy định bảo vệ dữ liệu người dùng trẻ
Các cơ quan chức năng châu Âu đã phát hiện ra rằng Twitter đã vi phạm các quy định của Nghị định bảo vệ dữ liệu chung (GDPR) liên quan đến cách xử lý dữ liệu cá nhân của người dùng trẻ. Cùng với quyết định này, cơ quan quản lý đã tiết lộ rằng họ đã đặt 1 khoản phạt 345 triệu euro (368 triệu đô la) cho mạng xã hội này. Là cơ quan quản lý quốc gia nơi TikTok đặt trụ sở và nơi trung tâm dữ liệu đầu tiên của nó được đặt tại đó, Cục Bảo vệ Dữ liệu Ireland đã điều tra xem TikTok có tuân thủ nghĩa vụ bảo vệ quyền riêng tư của người dùng trong độ tuổi từ 13 đến 17 từ ngày 31 tháng 7 đến ngày 31 tháng 12 năm 2020 hay không.
Cơ quan quản lý cho biết đã phát hiện ra rằng TikTok đã thiết lập các hồ sơ của người dùng trẻ – hoặc người dùng nằm trong khoảng tuổi kể trên – thành công khai theo mặc định. Điều này có nghĩa là thông tin của họ dễ dàng truy cập, đặc biệt là khi các video mà họ đã đăng cũng được công khai theo mặc định và bất kỳ ai cũng có thể bình luận. Hơn nữa, TikTok không bật tính năng Duet và Stitch cho phép người dùng lựa chọn với tài khoản của họ, điều này cho phép bất kỳ ai cũng có thể lấy phần video của họ để tạo ra những video mới.
Ngoài ra, cơ quan quản lý còn phát hiện ra rằng TikTok cho phép tài khoản của người dùng trẻ đồng kết với tài khoản của người dùng trưởng thành, mà không kiểm tra xem người đó có phải là cha mẹ hoặc người giám hộ của họ hay không. Thậm chí, TikTok còn cho phép người dùng trưởng thành kích hoạt tính năng nhắn tin trực tiếp cho cả hai, trong khi tính năng này không nên được phép dành cho người dùng trẻ dưới 18 tuổi.
Ủy ban Bảo vệ Dữ liệu của Văn phòng Ủy ban Người giám sát Thông tin Vương quốc Anh (ICO) đã đặt mức phạt 12,7 triệu bảng Anh (15,75 triệu đô la) cho TikTok vào đầu năm nay vì lạm dụng dữ liệu trẻ em. Đúng nghĩa đúng, ICO phát hiện rằng dịch vụ này cho phép 1,4 triệu trẻ em ở Vương quốc Anh đăng ký ngay cả khi họ chưa đủ 13 tuổi. Tuy nhiên, Ủy ban Bảo vệ Dữ liệu Ireland không xác định xem TikTok đã vi phạm luật GDPR đối với việc cho phép trẻ em dưới 13 tuổi đăng ký hay không. Tuy nhiên, họ đã phát hiện ra rằng TikTok vi phạm GDPR khi không triển khai các biện pháp phù hợp và cho phép bất kỳ ai, bất kể tuổi tác của họ, thậm chí là trẻ em dưới 12 tuổi, xem nội dung trên nền tảng của họ.
#TikTok #GDPR #phạt # bảo về dữ liệu #người dùng trẻ #quy định #lạm dụng dữ liệu #Văn phòng #Ủy ban #bảo vệ dữ liệu của Vương quốc Anh #ICO
European authorities have found that Twitter had violated General Data Protection Regulation (GDPR) rules when it comes to how it processes its younger users’ personal data. Along with its decision, the regulator has revealed that it has slapped the social network with a €345 million ($368 million) fine. As the regulating body where TikTok is headquartered and where its first data center is located, the Irish Data Protection Commission investigated whether TikTok adhered to its privacy protection obligations for users between 13 and 17 years old between July 31 and December 31, 2020.
The regulator said it found that TikTok set child users’ — or users that fall within the aforementioned age bracket — profiles to public by default. That means their information was easily accessible, especially since the videos they posted were also made public by default and anybody could comment. Further, TikTok didn’t make Duet and Stitch opt in features for their accounts, so anybody could take parts of their videos to create new ones.
In addition, the regulator found that TikTok allowed child users’ accounts to be paired with adult users’, without verifying whether that person is their parent or guardian. It even allowed that adult user to enable direct messaging for both of them, when the feature shouldn’t be available for the underage user.
The UK Information Commissioner’s Office (ICO) fined TikTok £12.7 million ($15.75 million) earlier this year for misusing children’s data, as well. To be exact, it found that the service allowed 1.4 million UK children to sign up even when they were under the age of 13. The Irish Data Protection Commission didn’t establish whether TikTok had violated GDPR rules with regards to letting kids under 13 sign up. However, it did find that TikTok was in violation of GDPR for not implementing the proper measures and allowing anybody, regardless of their age and including kids 12 and below, to view content on its platform.
