Хотя прошло много времени, наконец было установлено, что TikTok нарушил Общий регламент по защите данных Европейского Союза (GDPR) при обработке данных детей. Платформа для обмена видео получила выговор и оштрафована на 345 миллионов евро (приблизительно 379 миллионов долларов США), согласно решению, опубликованному сегодня Комиссией по защите данных Ирландии (DPC). Ему также было приказано завершить исправление в течение трех месяцев, чтобы привести незаконную обработку данных в соответствие с требованиями.

Было установлено, что TikTok нарушил следующие восемь статей GDPR: статья 5(1)(a); Статья 5(1)(с); Статья 5(1)(f); Статья 24(1); Статья 25(1); Статья 25(2); Статья 12(1); и статье 13(1)(e) – т.е. является нарушением законности, справедливости и прозрачности обработки данных; минимизация данных; безопасность данных; ответственность контролера; защита данных по замыслу и по умолчанию; и право субъектов данных, включая несовершеннолетних, на получение четкого уведомления об обработке данных; и получать информацию о получателях своих персональных данных. Итак, это довольно исчерпывающий список нарушений.

Решение не обнаружило нарушения в методах проверки возраста TikTok, что стало горячей точкой для TikTok перед некоторыми региональными регулирующими органами, но ирландский регулирующий орган отметил, что решение задокументировало нарушение статьи 24 (1) GDPR - на момент его принятия TikTok не реализовал соответствующие технические и организационные меры, поскольку не учел должным образом определенные риски, связанные с доступом к платформе детьми до 13 лет, поскольку настройки учетной записи по умолчанию позволяют любому, независимо от того, использует ли она TikTok или нет, просматривать контент социальных сетей, опубликованный этими пользователями.

Было обнаружено, что настройки, реализованные TikTok в то время, позволили детям-пользователям сделать свои учетные записи общедоступными по умолчанию во время процесса регистрации. «Это также означает, что, например, видео, опубликованные в учетных записях дочерних пользователей, по умолчанию являются общедоступными видео, комментарии по умолчанию — публичными комментариями, а функции «Дуэт» и «Сшивка» включены по умолчанию», — отметили в DPC.

Дочерние учетные записи также могут быть «сопоставлены» с непроверенными пользователями, не являющимися детьми, с помощью так называемой функции «Семейное совпадение», но TikTok не проверяет, действительно ли пользователь является родителем или опекуном дочернего пользователя. Согласно выводам DPC, пользователи, не являющиеся детьми, могут использовать эту функцию для отправки прямых сообщений детям-пользователям старше 16 лет, «тем самым делая эту функцию менее строгой для детей-пользователей».