Tiktok gánh mức phạt 379 triệu USD do vi phạm quy định bảo vệ dữ liệu trẻ em

EU không tìm thấy vi phạm liên quan đến phương thức mà TikTok dùng để xác thực độ tuổi. Dù vậy, TikTok đã không áp dụng các biện pháp có tổ chức và kỹ thuật phù hợp vì không cân nhắc đúng đắn những rủi ro nhất định đối với trẻ dưới 13 tuổi khi truy cập nền tảng. Cài đặt tài khoản mặc định cho phép bất kỳ ai, dù có hay không có tài khoản TikTok, xem nội dung mà người dùng đó đăng tải.

DPC cho biết, TikTok có 134 triệu người dùng hàng tháng ở EU, đã không cung cấp đủ sự minh bạch cho người dùng trẻ em về những gì đang xảy ra với dữ liệu của chúng và khiến chúng dễ bấm vào các tùy chọn xâm phạm quyền riêng tư hơn. TikTok không cho biết có bao nhiêu người dùng ở EU là trẻ em.

Ngoài ra, trong cài đặt liên kết gia đình (Family Pairing), TikTok không xác minh người lớn được kết nối với tài khoản của trẻ em là cha mẹ hoặc người giám hộ của chúng. Người lớn cũng được phép bật tính năng nhắn tin trực tiếp của tài khoản trẻ em 16 và 17 tuổi mà không cần đòi hỏi sự đồng ý của chúng.

Theo yêu cầu của DPC, TikTok sẽ có 3 tháng để khắc phục những vi phạm trong xử lý dữ liệu cá nhân của trẻ em, bảo đảm tuân thủ quy định.

Tháng 9/2021, DPC đã mở cuộc điều tra nhằm xác định liệu TikTok có tuân thủ những quy định của Ireland về vấn đề xử lý dữ liệu của người dùng dưới 18 tuổi, cũng như các biện pháp xác định độ tuổi ở người dùng dưới 13 tuổi hay không.

Kết quả điều tra cho thấy, việc trẻ em trước đây khi đăng ký tài khoản TikTok luôn được đặt ở chế độ mặc định là công khai, có nghĩa bất kỳ người nào cũng có thể xem hoặc đưa ra bình luận về nội dung của trẻ nhỏ.

DPC cũng chỉ trích việc thực hiện tính năng cha mẹ quản lý con cái, theo đó được thiết kế để liên kết tài khoản của cha mẹ trong trường hợp con cái mở tài khoản TikTok. Thế nhưng, DPC phát hiện TikTok đã không tiến hành khâu xác minh này.

Một người phát ngôn của TikTok tuyên bố, nền tảng chia sẻ video ngắn này không đồng ý với án phạt của DPC Ireland. Theo TikTok, những chỉ trích của DPC tập trung vào tính năng và cài đặt áp dụng 3 năm trước nhưng nền tảng đã thay đổi khá lâu trước khi cuộc điều tra bắt đầu.

Trong phản hồi dài hơn đăng lên website, Elaine Fox - Giám đốc quyền riêng tư TikTok tại châu Âu nói thêm về các biện pháp mà công ty đã thực hiện để giải quyết những lo ngại như mặc định cài đặt tài khoản của người dùng 13-15 tuổi ở chế độ riêng tư. Bà còn chỉ ra trong năm 2021, TikTok là nền tảng lớn đầu tiên và hiện là duy nhất công bố số lượng các tài khoản nghi của vị thành niên mà họ đã xóa. Ba tháng đầu năm 2023, họ xóa gần 17 triệu tài khoản như vậy trên toàn cầu. TikTok hiện có hơn 134 triệu người dùng tích cực hàng tháng ở châu Âu.

Cuộc điều tra dữ liệu trẻ em trên TikTok của DPC tập trung vào giai đoạn 5 tháng (31/7/2020 đến 31/12/2020) để xem liệu TikTok có làm đúng nghĩa vụ theo GDPR về xử lý dữ liệu cá nhân liên quan đến người dùng trẻ em hay không. Quyết định được thông qua ngày 1/9/2023, như vậy TikTok có thời hạn đến đầu tháng 12 để khắc phục nếu không muốn nhận án phạt khác.

Trước đó, một số “gã khổng lồ” công nghệ khác cũng đã dính án phạt của DPC Ireland do vi phạm GDPR, trong đó có Meta - công ty chủ quản mạng xã hội Facebook với các mức phạt lên đến 2,5 tỷ euro. Tính đến cuối năm ngoái, cơ quan này đã tiến hành 22 cuộc điều tra đối với các công ty đa quốc gia có trụ sở tại Ireland.

Hà Trang (T/h)