Priežiūros institucija teigė, kad pažeidimas įvyko per daugiau nei dvejus metus – iki 2020 m. liepos, tačiau galutinių išvadų dar nepadarė.
„TikTok“ teigia ginčijanti išvadas, pažymėdama, kad jos yra „preliminarios“.
ICO išdavė bendrovėms „TikTok Inc“ ir „TikTok Information Technologies UK Limited“ „pranešimą apie ketinimą skirti baudą“ – teisinį dokumentą, kuris yra ankstesnis už galimą baudą.
Pranešime išdėstyta preliminari ICO nuomonė, kad „TikTok“ nuo 2018 m. gegužės mėn. iki 2020 m. liepos mėn. pažeidė JK duomenų apsaugos įstatymą.
ICO tyrimo metu nustatyta, kad socialinė platforma galėjo:
- be atitinkamo tėvų sutikimo tvarkyti jaunesnių nei 13 metų vaikų duomenis,
- nepateikti savo naudotojams tinkamos informacijos glaustai ir suprantamai,
- tvarkyti specialios kategorijos duomenis, neturėdama tam teisinio pagrindo.
Pasak britų žiniasklaidos priežiūros tarnybos „Ofcom“, 44 proc. 8–12 metų amžiaus vaikų Jungtinėje Karalystėje naudojasi „TikTok“, nepaisant to, kad pagal platformos politiką joje draudžiama lankytis jaunesniems nei 13 metų vaikams.
Informacijos komisaras Johnas Edwardsas sakė: „Visi norime, kad vaikai galėtų mokytis ir susipažinti su skaitmeniniu pasauliu, tačiau tinkamai apsaugant duomenų privatumą. Skaitmenines paslaugas teikiančios įmonės turi teisinę pareigą užtikrinti tokią apsaugą, tačiau, mūsų preliminaria nuomone, „TikTok“ šio reikalavimo neįvykdė.“
„TikTok“ įdiegė keletą funkcijų, kuriomis siekiama sustiprinti vaikų privatumą ir saugumą svetainėje, įskaitant galimybę tėvams susieti savo paskyras su vaikų paskyromis ir išjungti tiesioginių žinučių siuntimą jaunesniems nei 16 metų asmenims.
Tačiau Edwardsas tęsė: „Aš aiškiai pasakiau, kad mūsų darbas siekiant geriau apsaugoti vaikus internete apima bendradarbiavimą su organizacijomis, tačiau prireikus bus imtasi ir vykdymo užtikrinimo veiksmų.
Be to, šiuo metu tikriname, ar daugiau nei 50 įvairių interneto paslaugų atitinka Vaikų kodeksą, ir atliekame šešis tyrimus dėl skaitmenines paslaugas teikiančių bendrovių, kurios, mūsų pirminiu vertinimu, nepakankamai rimtai prisiėmė atsakomybę už vaikų saugumą.“
Praėjusių metų rugsėjo mėn. pradėjus taikyti Vaikų kodeksą, remiantis galiojančiais duomenų apsaugos įstatymais, buvo nustatyti nauji duomenų apsaugos praktikos kodeksai, taikomi interneto paslaugoms, kuriomis gali naudotis vaikai, o už šiurkščius pažeidimus gali būti skiriamos finansinės nuobaudos.
ICO teigė, kad pranešime pateiktos išvados yra preliminarios, todėl šiuo etapu negalima daryti išvados, kad buvo pažeisti duomenų apsaugos teisės aktai.
Ji pridūrė: „Prieš priimdami galutinį sprendimą, atidžiai apsvarstysime visus „TikTok“ pareiškimus.“
„TikTok“ atstovas spaudai sakė: „Šis pranešimas apie ketinimus, apimantis laikotarpį nuo 2018 m. gegužės mėn. iki 2020 m. liepos mėn., yra preliminarus ir, kaip nurodė pati ICO, šiuo metu negalima daryti jokių galutinių išvadų.
Gerbdami ICO vaidmenį saugant privatumą Jungtinėje Karalystėje, nesutinkame su išreikšta preliminaria nuomone ir tinkamu laiku ketiname oficialiai atsakyti ICO.“
Kiek anksčiau, 2019 m., Federalinė prekybos komisija įmonei skyrė rekordinę 5,7 mln. dolerių baudą už netinkamą vaikų duomenų tvarkymą.
Dėl panašių priežasčių ji taip pat buvo nubausta Pietų Korėjoje.