🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

因儿童个人数据处理问题,TikTok 将面临爱尔兰 3.45 亿欧元罚款

开放隐私计算 2024-01-09



近日,爱尔兰数据保护委员会(Data Protection Commission,简称DPC)宣布,对TikTok罚款3.45亿欧元(约合人民币26.79亿元)。DPC称,TikTok在儿童数据安全保护方面违反了《欧盟通用数据保护条例》。
DPC的此次执法行动涉及针对 TikTok 在 2020 年 7 月 31 日至 2020 年 12 月 31 日的五个月内针对儿童的平台设置的指控。DPC 调查发现TikTok 违反了第 5(1)(c) 条、第 5(1)( f)、12(1)、13(1)(e)、24(1)、25(1) 和 25(2),同时在《欧洲数据保护法》之后又增加了违反第 5(1)(a) 条的行为,所以做出了这个具有约束力的决定。
在关于该决定的声明中,EDPB 详细介绍了其在第 65 条争议解决决定中分析的主张。该委员会重点关注“TikTok 在向 13 至 17 岁儿童显示的两个弹出通知中的设计:注册弹出窗口和视频发布弹出窗口。” 该委员会表示,这两种做法据称“未能以客观和中立的方式向用户提供选择”。
EDPB 主席 Anu Talus 表示,TikTok 和社交媒体平台“有责任避免以不公平的方式向用户,特别是儿童提供选择”。她还表示,DPC 和董事会的工作“再次明确表明数字玩家必须格外小心,并采取一切必要措施来维护儿童的数据保护权利”。
TikTok 于 9 月 11 日获悉 DPC 的最终决定,有三个月的时间纠正涉嫌违反 GDPR 原则的行为,涉及个人数据处理、设计和默认数据保护以及透明度。
TikTok 欧洲隐私主管伊莱恩·福克斯 (Elaine Fox) 在回应DPC 的决定时表示,“我们不认可这个决定的几个方面,特别是罚款的数额。” 她补充说,“由于 TikTok 在 DPC 调查(2021 年 9 月)开始之前已经采取了措施,大多数指控已不再适用。”
DPC 表示,该次调查还调查了与 TikTok 年龄验证做法相关的 GDPR 违规行为。据福克斯报道,年龄保证声明实际上被认为是合规的,所以并未加入该处罚决定中。
爱尔兰数据保护专员海伦·迪克森 (Helen Dixon) 在 5 月份出席欧洲议会会议时预测,TikTok 决定将最终敲定,她还声称,“由于 DPC 进行了大规模调查,今年也将是 GDPR 执行力度更大的一年”。

DPC的处罚记录

这是 DPC 在过去 12 个月内采取的一系列巨额罚款中的最新一起。5 月份对 Meta 处以创纪录的 12 亿欧元罚款,也是最严厉的一起。
TikTok 的处罚与2022 年 9 月 Meta 旗下 Instagram 因涉嫌 13-17 岁儿童用户设置问题而被处以4.05 亿欧元的罚款密切相关。这两个案例都审查了公司各自对儿童账户使用“默认公开设置”的情况。
IAPP 研究和洞察总监乔·琼斯 (Joe Jones) 表示:“对于许多组织来说,罚款虽然数量很大,但并不像监管机构发出的纠正令那么严重。” “监管机构越来越多地下令改变某些数据实践并使其合规,其中许多实践可能以前是商业模式的核心,所以很难调整。”

一些反对意见

与之前的DPC 决定一样,在对 DPC 决定草案提出异议后,相关监管机构迫使 EDPB 做出第 65 条决定。DPC 提供了了解两起投诉的窗口,其中一项将涉嫌违反第 5(1)(a) 条的行为纳入了 DPC 的最终决定。
柏林数据保护和信息自由专员提议增加违反第 5(1)(a) 条的规定,DPC 表示“寻求纳入违反第 5(1)(a) 条的额外裁定” ) GDPR 关于‘黑暗模式’的公平原则。”意大利数据保护机构 Garante 对“有关期间 (TikTok) 年龄验证方法遵守 GDPR 第 25 条的拟议调查结果提出质疑,但未成功” (2020年7月31日至2020年12月31日)。”
迪克森专员在 5 月份在议会任职期间解释说,数据保护当局之间关于适当执法的持续争论“很大程度上仅限于边缘问题”。她还讨论了有关 DPC 在跨境案件中实力的“不准确”说法,称她的办公室从未“被其他监管机构强迫采取更严厉的执法行动”。
EDPB 表示,第 65 条流程已达成共识,是“未受到(相关监管机构)反对的法律评估”。
DPC 表示,它于 2022 年 9 月 13 日向其他监管机构提交了决定草案,这意味着对该决定草案的反对以及随后的争议解决导致最终决定又需要等待一年。
自 2018 年 GDPR 生效以来,最终执行行动的普遍滞后引起了消费者团体的愤怒。在 2019 年的IAPP 数据保护大会上,Dixon 表示,在不充分了解执行过程的情况下,负面评论是不合理的。
“我认为,如果你对调查涉及的内容有一点了解,那么一旦制裁力度加大,并处以非常高的罚款,就可能会直接影响企业的生存能力,所以调查和决定都得一步步慢慢来!”迪克森说。
本文由开放隐私计算整理自网络,转载请注明来源。
END

热门文章:




隐私计算头条周刊(9.11-9.17)


零知识证明的三个典型示例


漫画科普丨隐私计算如何实现数据可用不可见?


好书相赠 | 《元宇宙进化逻辑——用确定性的逻辑诠释不确定的未来》


加入我们丨OpenMPC社区招募实习生

继续滑动看下一个
开放隐私计算

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存