Според италианския орган за защита на личните данни Tik Tok поставя в риск поверителността на децата

DPA започва производство срещу социалната мрежа и дава месец за отговори на обвиненията

Липса на внимание към защитата на непълнолетните, забрана за записване за деца, която може лесно да бъде заобиколена, малка прозрачност и яснота в информацията, предоставяна на потребителите, настройки по подразбиране, които не зачитат поверителността, това са част от обвиненията на италианския надзорен орган (Garante per la protezione dei dati personali) или DPA срещу Tik Tok.

Италианският надзорен орган за защита на данните съобщи, че дава 30 дни на компанията собственик на Tik Tok, за да отговори на обвинения в нарушаване на GDPR.

Преди година написах, че родителите трябва да прегледат телефоните на децата си за настройките на едно от най-изтеглените приложения в света под заглавието Защо вoeннoмopcĸитe cили нa CAЩ забраниха ТіkТоk на служебните телефони?

В сайта на италианският надзорен орган  Garante (DPA) пише, че се чакат защитни доклади и евентуално искане за изслушване.

Какви са нарушенията, които Garante е открил при Tik Tok, „социалната мрежа, използвана особено от много млади хора, която позволява да създавате, споделяте и коментирате кратки видеоклипове.“

На първо място, методите за регистрация в социалната мрежа не защитават адекватно непълнолетните.

Забраната за записване на възраст под 13 години, установена от социалната мрежа, всъщност лесно се заобикаля, след като се използва фалшива дата на раждане. Следователно Tik Tok не пречи на децата да се регистрират, нито проверява дали се спазват италианските разпоредби за поверителност, които предвиждат упълномощено съгласие на родителите или тези, които носят родителска отговорност за непълнолетния, който не е навършил 14 години.

Информацията за потребителите е стандартната и не е съобразена с непълнолетните, необходимо е да се създаде специален раздел за децата, написан на по-опростен език и с механизми за предупреждение, които представят рисковете, на които са изложени.

Още —  времето за съхранение на данни не е определено по отношение на целите, за които се събират, нито методите за анонимизиране, за които социалната мрежа твърди, че се прилагат.

Липсва яснота за прехвърлянето на данни към държави извън ЕС, тъй като тези, на които компанията възнамерява да прехвърли данните, не са посочени, нито се посочва дали са адекватни на европейското законодателство за поверителност.

И накрая, социалната мрежа предварително задава потребителския профил като „публичен“, позволявайки максимална видимост на съдържанието, публикувано в него.

Тази настройка по подразбиране е в контраст със законодателството за защита на данните, което установява приемането на технически и организационни мерки, които гарантират по подразбиране възможността за избор дали личните данни да бъдат достъпни за неопределен брой хора.

Можете да споделите: