Nonostante i recenti cambiamenti, le autorità europee hanno scoperto che TikTok in passato ha violato le norme del Regolamento generale sulla protezione dei dati (GDPR) per quanto riguarda il modo in cui tratta i dati personali degli utenti più giovani. Insieme alla sua decisione, l’autorità di regolamentazione ha indicato di aver inflitto al social network una multa di 345 milioni di euro.
In qualità di organismo di regolamentazione in cui ha sede TikTok e dove si trova il suo primo data center, la Commissione irlandese per la protezione dei dati ha indagato se TikTok abbia rispettato i suoi obblighi di protezione della privacy per gli utenti di età compresa tra 13 e 17 anni tra il 31 luglio e il 31 dicembre 2020.
L’autorità di regolamentazione ha affermato di aver scoperto che TikTok ha impostato i profili degli utenti bambini – o degli utenti che rientrano nella fascia di età sopra menzionata – su pubblici per impostazione predefinita. Ciò significa che le loro informazioni erano facilmente accessibili, soprattutto perché anche i video che pubblicavano venivano resi pubblici per impostazione predefinita e chiunque poteva commentare. Inoltre, TikTok non ha fatto sì che Duet e Stitch attivassero funzionalità per i propri account, in modo che chiunque potesse prendere parti dei propri video per crearne di nuovi.
Inoltre, l’autorità di regolamentazione ha scoperto che TikTok consentiva di associare gli account di utenti bambini con quelli di utenti adulti, senza verificare se quella persona fosse il loro genitore o tutore. Ha anche consentito all’utente adulto di abilitare la messaggistica diretta per entrambi, quando la funzionalità non dovrebbe essere disponibile per l’utente minorenne.
All’inizio di quest’anno, l’Ufficio del Commissario per l’informazione del Regno Unito (ICO) ha multato TikTok di 12,7 milioni di sterline anche per aver utilizzato in modo improprio i dati dei bambini. Per l’esattezza, è emerso che il servizio ha consentito a 1,4 milioni di bambini del Regno Unito di iscriversi anche quando avevano meno di 13 anni.
Su questo fronte, la Commissione irlandese per la protezione dei dati non ha stabilito se TikTok avesse violato le norme GDPR per quanto riguarda la possibilità di consentire l’iscrizione ai minori di 13 anni. Tuttavia, ha riscontrato che TikTok violava il GDPR per non aver implementato le misure adeguate e aver consentito a chiunque, indipendentemente dalla loro età e compresi i bambini di età pari o inferiore a 12 anni, di visualizzare i contenuti sulla sua piattaforma.
