TikTok bị EU phạt 345 triệu euro vì không đảm bảo an toàn dữ liệu của trẻ em

Mặc dù đã một thời gian dài trôi qua nhưng cuối cùng TikTok vẫn bị phát hiện vi phạm Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu trong việc xử lý dữ liệu của trẻ em. Nền tảng chia sẻ video đã bị khiển trách và phạt 345 triệu euro (khoảng 379 triệu USD), theo quyết định được đưa ra hôm nay bởi Ủy ban bảo vệ dữ liệu Ireland (DPC). Nó cũng được lệnh phải hoàn thành việc khắc phục trong vòng ba tháng để tuân thủ việc xử lý dữ liệu bất hợp pháp.

TikTok bị phát hiện đã vi phạm tám điều khoản sau của GDPR: Mục 5(1)(a); Mục 5(1)(c); Mục 5(1)(f); Mục 24(1); Mục 25(1); Mục 25(2); Mục 12(1) Điều 13(1)(e) - cụ thể là vi phạm tính hợp pháp, công bằng và minh bạch trong việc xử lý dữ liệu; giảm thiểu dữ liệu; bảo mật dữ liệu; trách nhiệm của người kiểm soát; bảo vệ dữ liệu theo thiết kế và theo mặc định; và quyền của chủ thể dữ liệu (bao gồm cả trẻ vị thành niên) được nhận thông báo rõ ràng về việc xử lý dữ liệu; và quyền nhận thông tin về người nhận dữ liệu cá nhân của họ. Vì vậy, đó là một danh sách khá đầy đủ các hành vi vi phạm.

Quyết định không phát hiện thấy vi phạm trong các phương pháp xác minh độ tuổi của TikTok, vốn là điểm nóng đối với TikTok trước một số cơ quan quản lý khu vực, nhưng cơ quan quản lý Ireland lưu ý rằng quyết định này đã ghi nhận hành vi vi phạm Điều 24(1) của quy định GDPR - vì họ phát hiện ra rằng TikTok đã không thực hiện các biện pháp tổ chức và kỹ thuật phù hợp vì không tính đến đúng mức một số rủi ro nhất định do trẻ em dưới 13 tuổi truy cập vào nền tảng, như cài đặt tài khoản mặc định cho phép bất kỳ ai, dù có trên TikTok hay không, xem nội dung mạng xã hội do những người dùng này đăng.

Các cài đặt do TikTok triển khai tại thời điểm này được phát hiện là cho phép người dùng trẻ em đặt tài khoản của họ ở chế độ công khai theo mặc định trong quá trình đăng ký. DPC lưu ý: "Điều này cũng có nghĩa là, ví dụ: các video được đăng lên tài khoản người dùng trẻ em được mặc định là video công khai, nhận xét mặc định là nhận xét công khai và các tính năng 'Duet' và 'Stitch' được bật theo mặc định."

Tài khoản của trẻ em cũng có thể được "khớp" với những người dùng không phải trẻ em chưa được xác minh thông qua tính năng được gọi là "Family Match", nhưng TikTok không xác minh xem người dùng đó có thực sự là cha mẹ hoặc người giám hộ của người dùng trẻ em hay không. Theo phát hiện của DPC, người dùng không phải trẻ em có thể sử dụng tính năng này để gửi tin nhắn trực tiếp tới người dùng trẻ em trên 16 tuổi - "do đó làm cho tính năng này ít nghiêm ngặt hơn đối với người dùng trẻ em".