Malas noticias para TikTok en Europa. La Comisión de Protección de Datos de Irlanda (DPC) impuso una multa de 345 millones de euros a la popular app de vídeos, por no proteger correctamente la información personal de sus usuarios menores de edad.
Las autoridades irlandesas, avaladas por la Junta Europea de Protección de Datos, llegaron a la conclusión de que TikTok infringió múltiples artículos del Reglamento General de Protección de Datos (GDPR). Pero el abultado castigo económico no es lo único que debe afrontar TikTok. También tendrá 3 meses para cambiar el modo en que procesa los datos de los niños que usan la red social.
Vale mencionar que la investigación de la DPC irlandesa se inició en septiembre de 2021. La misma se realizó con datos del funcionamiento de TikTok recabados entre el 31 de julio y el 31 de diciembre de 2020. La decisión final de los reguladores europeos se tomó el pasado 1 de septiembre, aunque recién se hizo pública este viernes.
De acuerdo con los irlandeses, TikTok incurrió en múltiples faltas al procesar los datos personales de los menores de edad registrados en su app. Pero no solo eso, sino que la experiencia de uso de la plataforma exponía de un modo peligroso a los usuarios en cuestión.
Multa de 345 millones de euros para TikTok en Europa
La investigación de las autoridades arrojó que los perfiles de niños en TikTok eran públicos de forma predeterminada. Esto permitía que cualquier persona, tanto dentro como fuera de la aplicación, pudiera ver sus publicaciones. Además, esto podía suponer un riesgo mayor para los menores de 13 años, considerando el avance del grooming en los últimos años.
Así mismo, TikTok falló al ofrecer información de transparencia sobre la gestión de los datos de menores de edad. Pero también se le acusó de implementar "patrones oscuros" para empujar a los usuarios a que accedan a opciones que son invasivas de su privacidad, en pos de lograr una experiencia más completa en la app.
Aunque tal vez lo más llamativo sea que TikTok no ejercía un verdadero control sobre el emparejamiento familiar de las cuentas. Es decir, que las cuentas de menores de edad podía ser conectadas con las de adultos, sin controlar si realmente los perfiles eran de sus padres o tutores.
De esta manera, entonces, se registró la violación de los artículos 5(1)(a), 5(1)(c), 5(1)(f), 24(1), 25(1), 25(2), 12(1) y 13(1)(e) del GDPR. TikTok no recibió de buena manera la decisión de los reguladores, como era de suponer. Desde la red social emitieron un comunicado a TechCrunch mostrando su desacuerdo, especialmente en lo concerniente al calibre de la multa.
"Las críticas del DPC se centran en características y configuraciones que estaban implementadas hace tres años, y en las que hicimos cambios mucho antes de que comenzara la investigación, como configurar todas las cuentas menores de 16 años como privadas de forma predeterminada", indicaron.
Habrá que ver cómo sigue la historia. Por lo pronto, TikTok continúa con su plan para tratar de acallar las críticas sobre sus políticas de privacidad y las acusaciones de espionaje por parte de China. De hecho, recientemente comenzó a migrar los datos de sus usuarios europeos a un nuevo centro de datos en Irlanda.