EU phạt TikTok do vi phạm quy định về xử lý dữ liệu cá nhân của trẻ em
Năm 2020, các tài khoản TikTok của những thành viên dưới 16 tuổi tại EU được cài đặt chế độ công khai theo mặc định, tức là bất kỳ ai cũng có thể nhìn thấy các bài đăng của những tài khoản này.
Ngày 15/9, Ủy ban Bảo vệ Dữ liệu (DPC) của Ireland đã phạt TikTok 345 triệu euro (370 triệu USD) vì vi phạm quy định bảo vệ quyền riêng tư liên quan đến việc xử lý dữ liệu cá nhân của trẻ em tại các nước thành viên Liên minh châu Âu (EU).
DPC Ireland là cơ quan giám sát chính của EU có thẩm quyền khởi tố hình sự những công ty công nghệ vi phạm Quy định Bảo vệ Dữ liệu chung (GDPR) của liên minh.
Trong một tuyên bố, DPC Ireland cho biết nền tảng chia sẻ video ngắn TikTok của công ty ByteDance (Trung Quốc) đã vi phạm một số quy định về quyền riêng tư của EU trong thời gian từ ngày 31/7/2020 đến ngày 31/12/2020.
Đây là lần đầu tiên TikTok dính án phạt của DPC Ireland.
Theo cơ quan trên, vào năm 2020, các tài khoản TikTok của những thành viên dưới 16 tuổi đã được cài đặt chế độ công khai theo mặc định, tức là bất kỳ ai cũng có thể nhìn thấy các bài đăng của những tài khoản này.
Ngoài ra, TikTok không thực hiện việc xác minh đối với những tài khoản cài đặt tính năng "Family Pairing," tính năng cho phép phụ huynh hoặc người giám hộ liên kết tài khoản của họ với tài khoản của trẻ em để quản lý, giám sát.
[Xoa dịu lo ngại ở châu Âu, TikTok mở trung tâm dữ liệu tại Ireland]
Một người phát ngôn của TikTok tuyên bố nền tảng chia sẻ video ngắn này không đồng ý với án phạt của DPC Ireland, cho rằng các cáo buộc không còn phù hợp do công ty đã đưa ra các biện pháp khắc phục trước khi cuộc điều tra của DPC Ireland bắt đầu vào tháng 9/2021.
TikTok đã bổ sung các biện pháp kiểm soát chặt chẽ tính năng "Family Pairing" vào tháng 11/2020 và thay đổi cài đặt mặc định từ chế độ công khai sang chế độ riêng tư đối với tất cả các tài khoản của người dùng dưới 16 tuổi vào tháng 1/2021.
GDPR được EU ban hành năm 2018 nhằm bảo vệ thông tin riêng tư của người dùng trước hành vi sử dụng dữ liệu cá nhân trái phép của các công ty công nghệ hoạt động tại liên minh.
GDPR áp dụng cho các tổ chức trong EU, cũng như các công ty đặt bên ngoài EU. Các công ty vi phạm GDPR có thể đối mặt với mức phạt lên tới 4% doanh thu toàn cầu.
Trước đó, một số "gã khổng lồ" công nghệ khác cũng đã dính án phạt của DPC Ireland do vi phạm GDPR, trong đó có Meta - công ty chủ quản mạng xã hội Facebook với các mức phạt lên đến 2,5 tỷ euro.
Tính đến cuối năm ngoái, cơ quan này đã tiến hành 22 cuộc điều tra đối với các công ty đa quốc gia có trụ sở tại Ireland./.