Reprezintă TikTok o amenințare la adresa protecției datelor?

Article TikTok o amenintare la adresa protectiei datelor | Decalex

Mulți dintre noi am încercat deja aplicația TikTok, iar cei care nu au instalat-o, cel mai probabil au auzit de ea. Dacă totuși nu știi despre ce este vorba, întreabă-i pe copii sau pe tinerii adolescenți și vei descoperi că sunt experți în TikTok.

 

Cu un număr de utilizatori ai aplicației undeva între 800 de milioane și un miliard, este estimat că o treime dintre aceștia au vârsta sub 14 ani, însă acest lucru nu este neapărat surprinzător. Dacă și tu ești fan TikTok, probabil ai observat o ușoară formă de dependență utilizând-o, sau cum orele par să zboare în timp ce dai scroll printre filmulețe amuzante sau chiar educative. Indiferent de tipul de conținut care ți se pare interesant, TikTok vine cu un număr infinit de sugestii. Mai mult, uneori pare că știe exact ce îți place și ce te face să râzi. Nu e de mirare că platforma are un succes extraordinar în rândul copiilor, când furnizează conținut atât de personalizat și e extrem de ușor de folosit.

 

Totuși aceste beneficii vin la pachet cu un mare semn de întrebare din perspectivă de privacy și referitor la securitatea datelor noastre cu caracter personal

 

Aceste probleme au pus în discuție la nivel național și aduse în fața instanțelor sau a autorităților competente în diferite state, iar în Statele Unite ale Americii s-a avut în vedere chiar și interzicerea aplicației. 

 

Ce este TikTok?

 

TikTok este o platformă de socializare dezvoltată de ByteDance, o companie înregistrată în China. Aceștia au avut însă grijă să se distanțeze de patria mamă, și ca efect, nu este disponibilă în mod direct în China. În mod ideal, compania dorește ca prin aplicație să joace un rol dificil, fiind deținută de o entitate chineză dar care nu joacă după regulile Chinei. Totuși, pot fi ridicate în mod rezonabil suspiciuni cu privire la accesul autorităților statale la date, având în vedere tendințele de monopol și control, cât și atitudinea față de libertatea de exprimare cu care ne-a obișnuit guvernul Chinez până în prezent. 

 

Ce date știm că sunt colectate de Tiktok?

 

Pe lângă filmulețele pe care le vizualizăm, cât timp le vizualizăm și ce alte acțiuni facem asupra lor (pauze, like, comment etc.), se prelucrează, de asemenea, date despre țara în care aplicația este folosită, adrese IP, și tipul de dispozitiv utilizat. În plus, dacă îi oferiți accesul, va colecta inclusiv locația GPS (chiar și atunci când aplicația nu este folosită), detaliile de contact salvate pe dispozitiv, alte legături pe care le aveți cu rețelele de socializare, precum și vârsta sau numărul de telefon. Iar acestea sunt numai datele pe care ei menționează că le prelucrează (există dubii cum că aplicația ar fi accesat conținutul Clipboard-ului la deținătorii de Iphone).

 

Toate aceste date construiesc un profil al utilizatorului care vă ajuta să fiți ținta unor reclame personalizate, dar în plus, acest profil va fi folosit pentru a înțelege cine sunteți cu adevărat, care este grupul dvs. de prieteni, familia, ce vă place, ce găsiți amuzant, ce distribuiți cu prietenii etc.

 

Aceste tehnici sunt folosite de multe aplicații de telefon, în special de social media, iar TikTok nu face excepție. Totuși elementul care ridică mai multe semne de alarmă în legătură cu această aplicație este faptul că nu avem posibilitatea de a verifica ce se întâmplă exact în spatele său. În infrastructura aplicației sunt utilizate anumite tehnici de encriptare ale activității pe care o desfășoară și ascunde de ochii publicului cum și ce alte date sunt prelucrate. 

 

Pentru a demonstra o oarecare preocupare pentru modul în care sunt prelucrate datele, setările de confidențialitate permit să oprești furnizarea reclamelor personalizate (chiar dacă sunt activate by default), însă acest lucru nu va opri aplicația să colecteze în continuare acele date care duc la crearea unui profil. 

 

O soluție pentru a ne proteja într-o oarecare măsură datele, este utilizarea TikTok fără a crea un cont, însă acest lucru ne va priva de anumite beneficii oferite, cum sunt urmărirea altor conuri sau postarea propriilor videouri. Și din nou, acest lucru nu va opri aplicația să colecteze alte informații disponibile despre dispozitivul tău. 

 

TikTok și datele minorilor

 

Totuși, una dintre problemele cele mai importante pe care statele europene le-au identificat, și cu privire la care s-a luat deja atitudine, este vârsta predominantă a utilizatorilor. O mare majoritate a persoanelor care folosesc TikTok sunt minori cărora li se prelucrează date, iar modul în care se realizează acest lucru nu este întocmai în acord cu GDPR, însă politica de confidențialitate de la TikTok nu lămurește în niciun fel situația. 

 

TikTok eșuează în a respecta obligațiile menite să asigure protecția utilizatorilor minori și colectează date pe care ulterior le distribuie către terți necunoscuți. Aceste practici încalcă în mod evident prevederile GDPR, însă gravitatea situației este accentuată de categoria vulnerabilă de persoane a căror date sunt colectate. 

 

Un ONG înființat în Olanda este dispus să depună o acțiune colectivă împotriva TikTok și dorește să se adreseze tuturor neconformităților pe care aplicația le are cu standardele de protecție a datelor din Europa. 

 

Între timp, mai multe state europene au început să aibă în vedere investigații cu privire la modul în care sunt prelucrate datele cu caracter personal de către TikTok, printre care se numără Franța, Danemarca, Regatul Unit și Italia. 

 

Chiar și European Data Protection Board a anunțat în vara anului 2020 că va lua acțiune pentru coordonarea investigațiilor desfășurate la nivel național în statele membre ale Uniunii Europene împotriva TikTok. 

 

Totuși există incertitudine la nivel european cu privire la entitatea care va avea autoritatea să se ocupe de toate aceste plângeri și dacă se va demara mecanismul one-stop-shop. 

 

Din luna iulie a anului 2020, TikTok și-a deschis sediul reprezentativ pentru Uniunea Europeană în Dublin, Irlanda (iar recent, și o reprezentanță în UK). Acest lucru pune o mai mare presiune pe autoritatea de protecție a datelor irlandeză, care deja este elementul de legătură dintre UE și SUA pentru mari companii americane care prelucrează date cum sunt Facebook și Google. 

 

Acțiuni desfășurate în Uniunea Europeană împotriva TikTok

 

În Italia au fost deja demarate proceduri împotriva TikTok și acestea se adresează modului în care sunt prelucrate datele minorilor. Neregulile identificate nu respectă standardele impuse de GDPR și privesc, în mod particular, garanțiile insuficiente în legătură cu prelucrarea datelor minorilor, probleme legate transparență și claritatea informării, de stocarea datelor, de prelucrarea consimțământului și setările implicite care nu sunt privacy-friendly. 

 

Conform politicii de confidențialitate TikTok, nu se prelucrează datele copiilor sub 13 ani, iar pentru cei cu vârsta între 13 ani și majorat (care diferă de la stat la stat) este nevoie de acordul parental. Cu toate acestea, mecanismele de verificare și punere în practică a acestor reguli nu asigură împiedicarea minorilor de a se înregistra (prin introducerea unei date de naștere ireale). 

 

În plus, autoritatea din Italia este nemulțumită de faptul că platforma nu ia în considerare particularitățile legislației naționale legate de vârsta minorilor și de pragul la care este nevoie de acordul părinților. 

 

Alte neconformități evidențiate sunt lipsa menționării unei perioade de stocare a datelor, scopurile pentru care datele sunt colectate, și lipsa unui motiv pentru care sunt ascunse anumite părți din infrastructura aplicației care nu permit urmărirea propriilor date. 

 

Și setarea automată a profilelor drept “publice” încalcă principiile de protecției a datelor aplicabile în UE și sunt evidențiate de anchetă. Nu în ultimul rând, prezentarea neclară a transferurilor de date către state non-UE și lipsa dezvăluirii destinației datelor sunt neconformități pe care autoritatea din Italia își întemeiază investigația prin care va trage la răspundere TikTok.

 

În Anglia, o minoră de 12 ani se pregătește de un proces prin care va trage la răspundere TikTok în legătură cu modul în care tratează datele personale ale copiilor. Identitatea fetei va rămâne anonimă pentru a împiedica bullying-ul din partea altor tineri care au deja o “carieră” pe TikTok și care ar putea fi afectați de rezultatul acestui proces. Totuși fata este susținută de Comisarul pentru minori din Anglia, Anne Longfield, care o va reprezenta în proces. Comisarul speră să ajungă la o decizie ce va impune platformei să șteargă datele minorei, stabilind astfel un precedent judiciar și o bază legală prin care să asigure protecția eficientă a datelor tinerilor utilizatori. 

 

În plus, plângerea nu se rezumă la cazul particular al unui singur copil, ci vine în spate cu o acțiune colectivă. Aceasta adună mai multe persoane cu interese similare care contestă acțiunile TikTok în cadrul aceluiași proces. 

 

Un caz similar a avut loc și în SUA în anul 2019, când platforma a fost amendată cu 5.7 milionae de dolari pentru încălcarea normelor privind protecția datelor, și în special, modul în care se prelucrează datele minorilor.

 

Concluzii

În concluzie, cu toate beneficiile sociale pe care le aduce TikTok, trebuie să fim conștienți de prețul pe care îl plătim - noi, sau chiar copiii noștri - pentru a avea acces la platformă. Deși viitorul acesteia în Europa este incert din pricina numeroaselor acțiuni care s-au luat împotriva sa, cel mai probabil măsurile luate vor impune aplicației să se conformeze cu normele de protecție a datelor și nu vor lua atitudinea extremă pusă în discuție în Statele Unite de a o interzice. 

 

Printre soluțiile pe care le așteptăm în urma acțiunilor în desfășurare, se numără o barieră mai eficientă pentru verificarea vârstei, utilizarea unui limbaj clar cu privire la solicitarea acordului parental, un mod prin care să se verifice dacă acordul parental a fost oferit, mai multă transparență în modul de redactare al politicii de confidențialitate și o actualizarea a infrastructurii astfel încât să respecte principiul privacy by design and by default. 

 

Acest articol a fost redactat de:

Diana Rosu - Data Protection trainee

coordonata de

 

Cristiana Deca - Expert in Protectia Datelor

Share:
Decalex
Autor: DECALEX

PUNE O INTREBARE