Milliardbot for mangelfull beskyttelse av barn

På fredag annonserte det irske Datatilsynet at Tiktok får en bot på 345 millioner pund, eller rundt 4,6 milliarder norske kroner.  

Det irske Datatilsynet har undersøkt hvorvidt  Tiktok har fulgt regler for GDPR hva gjelder aldersverifisering, standardinnstillinger på plattformen samt funksjonen "Family Pairing".  Konklusjonen er at Tiktok ikke har beskyttet barns kontoer godt nok. 

Synlig for alle 

I den gitte perioden var standardinnstillingene slik at barns kontoer fra start ble satt som offentlig tilgjengelig og synlige. Dermed kunne hvem som helst se innholdet på barnets konto, noe som bryter med flere GDPR-regler. I følge det irske Datatilsynet har ikke Tiktok i tilstrekkelig grad informert om personvern til barn, samtidig som de har brukt dark patterns (manipulerende brukergrensesnitt). Såkalte dark patterns kan igjen gjøre at barn gir fra seg mer personlig informasjon.

I tillegg var funksjonen Family Pairing utformet på en slik måte at den voksne som fikk tilgang til et barns konto ikke trengte verifisere at de faktisk var barnets formynder. 

Uenige i karakteristikkene

Tiktok kjenner seg på sin side ikke igjen og mener dette ligger såpass langt tilbake i tid at det ikke er gjeldende. De sier også at Family Pairing er styrket med flere funksjoner, uten at det blir bekreftet at barnets relasjonen til formynderen blir bekreftet.

Tiktok syns nivået på boten ikke står i proposjon til de påståtte transgresjonene, og påpeker blant annet at standardinnstillingene for barns kontoer siden før Datatilsynets undersøkelser nå står på privat. 

De neste årene vil kravene til de største nett-plattformene forbli høye, etter at regulering fra EU har trådd i kraft.