Tiktok har fått en påföljdsavgift på 345 miljoner euro av den irländska dataskyddsmyndigheten (DPC) för att ha brutit mot regler om barns dataskydd. DPC har utrett hur TikTok hanterar personuppgifter för barn mellan 13 och 17 år, med särskilt fokus på sekretessinställningarna för barns användarkonton och videor.
Utredningen visade att TikToks standardinställningar gjorde barns konton offentliga, vilket innebar att vem som helst kunde se deras innehåll. Detta stred mot principerna för dataskydd och minimering av datainsamling. TikTok informerade inte heller sina minderåriga användare tillräckligt tydligt om hur deras personuppgifter behandlades, och TikToks så kallade familjeinställningar medförde risker för barn.
Europeiska dataskyddsstyrelsen (EDPB) beslutade efter en tvistlösningsprocess att TikTok måste korrigera sina designlösningar inom tre månader. Dessa lösningar ledde användarna till att välja sekretessinställningar som gjorde deras profiler och videor offentliga, vilket gjorde det svårare för barn att skydda sina personuppgifter. Styrelsen var också kritisk till TikToks åtgärder för åldersverifiering under utredningsperioden.
I ett uttalande betonade ordförande för EDPB vikten av att sekretessinställningar presenteras neutralt så att användarna inte vilseleds. Digitala aktörer måste vara särskilt noggranna och vidta alla nödvändiga åtgärder för att skydda barns dataskyddsrättigheter.
