Irská komise pro ochranu osobních údajů (DPC) oznámila, že provozovateli sociální sítě TikTok udělila pokutu ve výši 345 milionů eur (přibližně 8,5 miliard korun) za to, jakým způsobem zpracovává údaje dětí. Pokuta následuje po vyšetřování, které DPC oznámila v roce 2021 a které se zabývalo dodržováním evropských zákonů o obecném nařízení o ochraně osobních údajů (GDPR).
Úřad se zaměřil na několik funkcí TikToku: výchozí nastavení účtu, nastavení „rodinného párování“ a ověření věku. Po konzultaci s Evropským sborem pro ochranu osobních údajů úředníci zjistili, že TikTok nastavil dětské účty při registraci na platformě jako veřejné. To znamenalo, že videa dětí byla ve výchozím nastavení veřejně přístupná a že byly ve výchozím nastavení povoleny také komentáře a další funkce.
Funkce Family Pairing, kterou TikTok představil v roce 2020, umožňuje propojení dětských účtů se samostatným účtem pro dospělé, teoreticky za účelem správy nastavení aplikace, jako je omezení času stráveného na obrazovce a omezení přímých zpráv a obsahu, který nemusí být vhodný. DPC zjistila, že dětské účty TikTok mohly být propojeny s profily, u kterých společnost neověřila, že patří rodiči nebo opatrovníkovi.
Dalším sporným bodem je, zda TikTok udělal dost pro to, aby jeho funkce nepoužívaly děti mladší 13 let, a to prostřednictvím ověřování věku. Ačkoli podle rozhodnutí nebyly metody ověřování věku společnosti TikTok v rozporu se zákony GDPR, úřad rozhodl, že společnost dostatečně nechránila soukromí dětí mladších 13 let, které si mohly zaregistrovat účet.
Provozovatel TikToku dostal lhůtu tři měsíce, aby tyto nedostatky napravil. Úřad DPC už dříve za podobné prohřešky pokutoval i další provozovatele sociálních sítí. Společnost Meta dostala v roce 2022 pokutu více než 400 milionů dolarů, protože umožnila dospívajícím uživatelům Instagramu zaregistrovat se na firemních profilech, čímž mimo jiné zveřejnila jejich kontaktní údaje.
