A Comissão de Proteção de Dados da Irlanda (DPC) multou o TikTok em € 345 milhões (cerca de $368 milhões) por violar o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) em relação ao seu manejo dos dados infantis.
A investigação, iniciada em setembro de 2021, examinou como a popular plataforma de vídeos curtos processava os dados pessoais relativos aos usuários infantis (aqueles entre as idades de 13 e 17 anos) entre 31 de julho e 31 de dezembro de 2020.
Algumas das principais constatações incluem:
O conteúdo postado por usuários infantis foi definido como público por padrão, permitindo que qualquer indivíduo (com ou sem TikTok) visualizasse o material e os expusesse a riscos adicionais;
Falha em fornecer informações de transparência aos usuários infantis.
A implantação de padrões obscuros para direcionar os usuários a optar por opções intrusivas de privacidade durante o processo de registro e ao postar vídeos.
Uma fraqueza na configuração de Compartilhamento em Família que permitia a qualquer usuário não infantil (alguém que não pudesse ser verificado como pai ou responsável) associar sua conta à de um menor, o que possibilitava o usuário adulto a habilitar mensagens diretas para usuários infantis acima de 16 anos.
Além da penalidade financeira, a DPC ordenou ao TikTok que traga seus mecanismos de processamento em conformidade dentro de três meses.
"As empresas de mídia social têm a responsabilidade de não apresentar escolhas aos usuários, especialmente crianças, de maneira injusta - particularmente se essa apresentação pode induzir as pessoas a tomar decisões que violem seus interesses de privacidade", disse Anu Talus, presidente da EDPB.
"Opções relacionadas à privacidade devem ser fornecidas de maneira objetiva e neutra, evitando qualquer tipo de linguagem ou design enganoso ou manipulativo."
Em uma declaração compartilhada em seu site, a empresa discordou da decisão e disse que as críticas estão focadas em recursos e configurações que estavam em vigor há três anos, as quais desde então foram alteradas, definindo todas as contas de menores de 16 anos como privadas por padrão.
Não está imediatamente claro se a empresa pretende recorrer à decisão.
A empresa também disse que lançará um fluxo de registro de conta redesenhado para novos usuários de 16 e 17 anos no final deste mês, que será pré-selecionado para uma conta privada.
O TikTok tem cerca de 134 milhões de usuários mensais na UE.
O TikTok já recebeu anteriormente uma multa de € 5 milhões (cerca de $ 5,4 milhões) da agência francesa de proteção de dados em janeiro de 2023 por quebrar as regras de consentimento de cookies e por tornar o mecanismo de opt-out mais complexo do que optar por entrar.
O desenvolvimento chega poucos dias após o Procurador Geral da Califórnia anunciar que o Google desembolsaria $93 milhões para resolver uma ação sobre a privacidade que alegava violação das leis de proteção do consumidor do estado dos EUA, coletando dados de localização dos usuários para perfil de consumidores e fins publicitários sem consentimento informado.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...