Vi phạm quy định bảo vệ dữ liệu trẻ em, TikTok bị phạt 345 triệu euro
Phương Thuận
Mới đây, Ủy ban Bảo vệ Dữ liệu (DPC) của Ireland đã phạt TikTok 345 triệu euro do vi phạm quy định bảo vệ quyền riêng tư liên quan đến việc xử lý dữ liệu cá nhân của trẻ em tại các nước thành viên Liên minh châu Âu. Đây là khoản tiền phạt lớn nhất mà TikTok đối mặt từ trước đến nay.
DPC Ireland là cơ quan giám sát chính của EU có thẩm quyền khởi tố hình sự những công ty công nghệ vi phạm Quy định Bảo vệ dữ liệu chung (GDPR) của liên minh.
Cuộc điều tra của DPC cho thấy, TikTok đã vi phạm các quy tắc bảo vệ dữ liệu của EU bằng cách đặt mặc định hồ sơ của trẻ em từ 13-17 tuổi ở chế độ công khai. Điều này có nghĩa là bất kỳ ai trên mạng đều có thể xem và bình luận nội dung của chúng cũng như liên hệ với chúng.
DPC cho biết, TikTok có 134 triệu người dùng hàng tháng ở EU, đã không cung cấp đủ sự minh bạch cho người dùng trẻ em về những gì đang xảy ra với dữ liệu của chúng và khiến chúng dễ bấm vào các tùy chọn xâm phạm quyền riêng tư hơn. TikTok không cho biết có bao nhiêu người dùng ở EU là trẻ em.
Ngoài ra, trong cài đặt liên kết gia đình (Family Pairing), TikTok không xác minh người lớn được kết nối với tài khoản của trẻ em là cha mẹ hoặc người giám hộ của chúng. Người lớn cũng được phép bật tính năng nhắn tin trực tiếp của tài khoản trẻ em 16 và 17 tuổi mà không cần đòi hỏi sự đồng ý của chúng.
Theo yêu cầu của DPC, TikTok sẽ có 3 tháng để khắc phục những vi phạm trong xử lý dữ liệu cá nhân của trẻ em, bảo đảm tuân thủ quy định.
Phản hồi về án phạt trên, một người phát ngôn của TikTok cho biết, công ty này không đồng tình với án phạt trên, đặc biệt là về mức tiền phạt.
Được biết, đây là khoản tiền phạt mới nhất của EU nhằm vào các nền tảng truyền thông xã hội vì các thực hành bảo vệ quyền riêng tư lỏng lẻo. Quyết định xử phạt được đưa ra khi DPC đang sắp hoàn tất cuộc điều tra cáo buộc TikTok chuyển dữ liệu người dùng EU về Trung Quốc. DPC dự kiến công bố báo cáo ban đầu về kết quả cuộc điều tra này với các cơ quan bảo vệ dữ liệu khác ở châu Âu vào cuối năm 2023.
Trước đó, một số “gã khổng lồ” công nghệ khác cũng đã dính án phạt của DPC Ireland do vi phạm GDPR, trong đó có Meta - công ty chủ quản mạng xã hội Facebook với các mức phạt lên đến 2,5 tỷ euro. Tính đến cuối năm ngoái, cơ quan này đã tiến hành 22 cuộc điều tra đối với các công ty đa quốc gia có trụ sở tại Ireland.
Like fanpage để theo dõi thông tin mới nhất
