爱尔兰数据保护委员会 (DPC) 对视频共享平台 TikTok 处以 3.45 亿欧元的罚款,原因是其在儿童数据处理方面存在违规行为。
此前,一项调查于 2021 年 9 月开始,重点关注 2020 年 7 月至 12 月期间。
该调查检查了与儿童用户相关的某些 TikTok 设置。
它还研究了 13 岁以下儿童个人数据的处理,特别是为了年龄验证目的,作为注册过程的一部分。
调查发现,“默认公开”设置导致儿童帐户被自动设置为公开而不是私人。
一项名为“家庭配对”的功能意味着孩子的帐户可以与未经验证的非儿童用户“配对”,但 TikTok 并未验证该用户是否实际上是孩子的父母或监护人。
非儿童用户有权为 16 岁以上的儿童用户启用直接消息,从而使该功能对儿童用户的限制不那么严格。
DPC 发现,TikTok 没有适当考虑 13 岁以下儿童所面临的风险,这些儿童通过默认帐户设置访问其平台,该设置允许任何人(无论是否在 TikTok 上)查看这些用户发布的社交媒体内容。
DPC 发现:“该决定记录,因此,TikTok 没有采取适当的技术和组织措施来确保并能够证明上述处理是按照 GDPR(通用数据保护条例)进行的。”
TikTok 表示不同意这一裁决,并补充说,有争议的功能已经发生了变化。
TikTok 发言人表示:“我们谨不同意这一决定,特别是罚款的数额。”
该公司表示:“DPC 的批评主要集中在三年前的功能和设置上,我们在调查开始之前就对其进行了更改,例如默认将所有 16 岁以下的帐户设置为私人帐户。”
在 DPC 向其他欧洲数据监管机构提交调查结果草案后,两个监管机构提出了反对意见。
欧洲数据保护委员会随后指示 DPC 纳入新的侵权调查结果并扩大其命令的范围。 它没有命令爱尔兰数据监管机构增加拟议的罚款。
除了 3.45 亿欧元的罚款外,TikTok 还受到谴责和命令,要求该平台使其数据处理合规。
DPC 对 TikTok 向中国传输数据的单独调查仍在继续。
预计该案的裁决草案将于今年年底出台。
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/irishtimes/BXNWH5XJEBE3ZPRFRO3AKJDT6E)
