TikTok’a, AB’deki İrlanda Veri Koruma Komisyonu (DPC) tarafından, iki konu hakkında gizlilik soruşturması başlatıldı.
Kurum, çocukların kişisel verilerini işlemesini ve TikTok’un kişisel verilerin Çin gibi diğer ülkelere aktarılmasıyla ilgili AB yasalarına uygun olup olmadığını araştırıyor.
TikTok, gizliliğin “en yüksek önceliğimiz” olduğunu söyledi. İrlandalı DPC, özellikle GDPR ile ilgili konulara baktığını söyledi. Bunlar, potansiyel olarak bir şirketin küresel cirosunun %4’üne kadar çok büyük para cezalarına yol açabilecek AB gizlilik yasalarıdır. İlk soruşturmanın “18 yaşın altındaki kullanıcılar için kişisel verilerin işlenmesini ve 13 yaşın altındaki kişiler için yaş doğrulama önlemlerini” inceleyeceğini söyledi. Ayrıca TikTok’un bu tür verileri nasıl işlediği konusunda ne kadar şeffaf olduğunu da inceleyecek. İrlanda DPC’si bu tür konuları ilk kez araştırmıyor. Ekim 2020’de Instagram’ın çocukların kişisel verilerini işlemesini araştırdığını duyurdu.
Ayrıca Tiktok, Birleşik Krallık’ta, eski bir çocuk komiseri tarafından yönetilen benzer bir toplu yasal işlemle karşı karşıya kaldı. Bu hafta açıklanan ikinci soruşturma, benzersiz bir TikTok sorunudur. DPC, “TikTok tarafından Çin’e kişisel verilerin aktarılması” etrafında olduğunu söyledi. TikTok, Çinli şirket ByteDance’e ait ve defalarca Çinli şirketlerle – hatta Çin Hükümetiyle – firmanın şiddetle reddettiği bir şeyi paylaştığı yönünde suçlamalarla karşı karşıya kaldı.
İlginizi çekebilir: TikTok, ABD ve İngiltere’de Youtube’u Geride Bıraktı!
Donald Trump’ın başkanlığı sırasında, ABD’de neredeyse yasaklandı – o zamandan beri bu emir düşürüldü. DPC’nin soruşturması, TikTok’un AB’nin gizlilik yasaları üzerinde bir onay mührü vermediği sözde “üçüncü ülkelere” veri aktarımı konusundaki AB kurallarına uyup uymadığıyla daha sıkı bir şekilde ilgileniyor. TikTok, her iki iddiayı da savuşturmak için sistemlerinde bir dizi değişiklik yaptı. Ocak ayında, platformda çocuk güvenliğini artırma teklifinin bir parçası olarak, 16 yaşından küçüklerin tüm hesaplarını varsayılan olarak gizli hale getirdi . Bunu Temmuz ayında, platformda kesinlikle izin verilmemesi gereken 13 yaşından küçüklere ait olduğunu söylediği milyonlarca hesabı silerek takip etti. Ve ağustos ayında, günün belirli saatlerinde çocukların hesaplarına artık push bildirimleri göndermeyeceğini açıklayarak, çocukların ders çalışmasına, rahatlamasına ve uyumasına yardımcı olmak için tasarlandığını söyledi. TikTok yaptığı açıklamada şunları söyledi: “Kullanıcı verilerini korumak için kapsamlı politikalar ve kontroller uyguladık ve standart sözleşme maddeleri gibi Avrupa’dan aktarılan veriler için onaylanmış yöntemlere güvendik. DPC ile tam iş birliği yapmayı planlıyoruz.”
İrlandalı Komisyon, TikTok, Facebook ve Google gibi şirketlerin Avrupa genel merkezlerinin tümü İrlanda’da bulunduğundan, dünyanın en büyük teknoloji firmalarının çoğunun düzenlenmesinde lider bir rol üstleniyor. Ancak, bazıları tarafından uygulama konusunda gevşek bir yaklaşıma sahip olmakla suçlandı.
Örneğin, kısa süre önce WhatsApp’a 225 milyon € ile rekor düzeyde ikinci en büyük GDPR cezasını verdi.
Başlangıçta 30 milyon ila 50 milyon avro arasında çok daha küçük bir para cezası önerdi, ancak diğer bazı AB ülkelerinin veri gözlemcilerinin itirazlarıyla karşılaştı. Anlaşmazlık sonunda İrlanda DPC’sine bulgusunu değiştirmesini ve daha yüksek bir para cezası vermesini söyleyen resmi bir AB kurulunun önüne geçti.
Tanınmış bir gizlilik savunucusu ve İrlanda düzenleyicisinin yerleşik eleştirmeni olan Max Schrems, o sırada olayın “DPC’nin nasıl hala son derece işlevsiz olduğunu gösterdiğini” söyledi.
Kaynak: BBC News