Multa de 345 mdp a TikTok por infringir la ley de datos de la UE sobre cuentas infantiles

TikTok ha sido multada con 345 millones de euros por infringir la legislación de datos de la Unión Europea en su gestión de las cuentas de niños, entre otras cosas por no proteger de la vista pública el contenido de los usuarios menores de edad.

El organismo irlandés de control de datos, que regula TikTok en toda la Unión Europea, declaró que la aplicación de videos china había cometido múltiples infracciones de las normas GDPR.

TikTok había infringido el RGPD al colocar por defecto las cuentas de los usuarios menores de edad en una configuración pública; al no facilitar información transparente a los usuarios menores de edad; al permitir que un adulto que accede a la cuenta de un niño en la configuración de “emparejamiento familiar” habilite la mensajería directa para mayores de 16 años; y al no tener debidamente en cuenta los riesgos planteados a los menores de 13 años en la plataforma que se colocaron en una configuración pública.

La Comisión Irlandesa de Protección de Datos (DPC, por sus siglas en inglés) declaró que los usuarios de entre 13 y 17 años fueron guiados a través del proceso de registro de tal forma que sus cuentas se configuraron como públicas, lo que significa que cualquiera puede ver el contenido de una cuenta o hacer comentarios en ella, de forma predeterminada. También descubrió que el sistema de “emparejamiento familiar”, que permite a un adulto controlar la configuración de la cuenta de un niño, no comprobaba si el adulto “emparejado” con el usuario infantil era uno de sus padres o su tutor.

El CPD dictaminó que TikTok, que tiene una edad mínima de usuario de 13 años, no tuvo debidamente en cuenta el riesgo que suponía para los usuarios menores de edad que accedían a la plataforma. Afirmó que el proceso de configuración pública por defecto permitía a cualquiera “ver el contenido de las redes sociales publicado por esos usuarios”.

Las funciones Duet y Stitch, que permiten a los usuarios combinar sus contenidos con otros TikTokers, también estaban habilitadas por defecto para los menores de 17 años. Sin embargo, el CPD consideró que no se había infringido el RGPD en cuanto a sus métodos para verificar la edad de los usuarios.

La decisión del CPD se produce después de que TikTok fuera multada en abril con 12.7 millones de libras por el regulador de datos británico por procesar ilegalmente los datos de 1.4 millones de menores de 13 años que utilizaban su plataforma sin el consentimiento paterno. El comisario de Información dijo que TikTok había hecho “muy poco, si es que había hecho algo”, para comprobar quién utilizaba la plataforma.

TikTok dijo que la investigación examinó la configuración de privacidad de la compañía entre el 31 de julio y el 31 de diciembre de 2020 y dijo que había abordado los problemas planteados por la investigación. Todas las cuentas existentes y nuevas de TikTok para jóvenes de 13 a 15 años se han configurado como privadas, lo que significa que solo las personas aprobadas por el usuario pueden ver su contenido, por defecto desde 2021.

TikTok dijo: “Respetuosamente no estamos de acuerdo con la decisión, en particular con el nivel de la multa impuesta. Las críticas del DPC se centran en características y configuraciones que estaban en vigor hace tres años, y en las que hicimos cambios mucho antes incluso de que comenzara la investigación, como configurar todas las cuentas de menores de 16 años como privadas por defecto”.

El CPD también reconoció que el Consejo Europeo de Protección de Datos, organismo que agrupa a los reguladores de datos y privacidad de los Estados miembros de la Unión Europea, le había desautorizado en algunos aspectos de su decisión. Esto significaba que tenía que incluir una conclusión propuesta por el regulador alemán de que el uso de “patrones oscuros”, el término para los diseños engañosos de sitios web y aplicaciones que inducen a los usuarios a ciertos comportamientos o a tomar decisiones particulares, infringía una disposición del GDPR sobre el tratamiento justo de los datos personales.

Traducción: Ligia M. Oliver

Te puede interesar: El biógrafo de Elon Musk admite que era errónea la sospecha de que el jefe de SpaceX bloqueó el ataque con drones de Ucrania