Podle DPC, který je hlavním dozorcem pro ochranu osobních údajů v EU pro mnoho technologických firem, TikTok prý porušil několik pravidel nařízení GDPR, které je v platnosti od roku 2018. Mezi provinění patří například to, že TikTok nezavedl vhodná opatření pro ověřování věku uživatelů, nezajistil dostatečnou transparentnost při zpracovávání osobních údajů dětí a nezohlednil zvláštní zranitelnost dětí jako subjektů údajů.

DPC také konstatoval, že TikTok používal osobní údaje dětí pro cílenou reklamu a profilování bez jejich řádného souhlasu nebo souhlasu jejich zákonných zástupců. Dále údajně umožňoval veřejné přístupné profily dětí mladších 16 let bez jejich výslovného souhlasu a nedodržoval zásadu minimálního rozsahu zpracování údajů.

Pokuta 345 milionů eur je nejvyšší, kterou kdy DPC někomu uložil za porušení GDPR. Je to také druhá nejvyšší pokuta v EU za stejný důvod. První místo patří francouzskému úřadu CNIL, který v lednu letošního roku pokutoval společnost Google 50 miliony eury za nedostatečnou transparentnost a informovanost uživatelů o zpracování jejich osobních údajů.

Zdroj: Shutterstock

TikTok se proti rozhodnutí DPC samozřejmě odvolal u irského soudu. Společnost tvrdí, že pokuta je nepřiměřená a neodpovídá skutečnosti. Podle TikToku společnost již provedla řadu změn a vylepšení, co se ochrany osobních údajů dětí týče. Třeba zavedení omezeného režimu pro uživatele mladší 16 let, zavedení funkce rodinného párování pro rodiče a děti a spolupráce s externími odborníky zaměřujícími se právě na bezpečnost dětí na internetu.

Rovněž uvedl, že práva a soukromí uživatelů respektuje a že je ochoten spolupracovat s regulátory na řešení jejich obav. Společnost dále zdůraznila, že jejím cílem je poskytovat hlavně bezpečné a kreativní prostředí pro své uživatele a že se neustále snaží zlepšovat své postupy a standardy v této oblasti.