TikTok se enfrenta a una multa de 27 millones de libras esterlinas (29 millones de dólares) después de que la Oficina del Comisionado de Información (ICO) del Reino Unido descubriera provisionalmente que la empresa infringió las leyes de protección de datos infantiles durante un período de dos años.
La supuesta violación de la ley ocurrió desde mayo de 2018 hasta julio de 2020, y el ICO señaló que la empresa «puede haber» procesado datos de niños menores de 13 años sin el consentimiento de los padres. Además, dijo que la compañía puede haber «fallado en proporcionar información adecuada a sus usuarios de una manera concisa, transparente y fácil de entender» y «procesado datos de categoría especial, sin fundamentos legales para hacerlo».
Los datos de categoría especial se refieren a datos personales confidenciales en áreas como la orientación sexual, las creencias religiosas, el origen étnico y racial, las opiniones políticas y los datos genéticos y biométricos.
La red social de videos propiedad de ByteDance ha sido objeto de un escrutinio cada vez mayor por sus prácticas de privacidad de datos. La Comisión Federal de Comercio (FTC) de EE. UU. multó a ByteDance con 5,7 millones de dólares en 2019 por violar la Ley de protección de la privacidad en línea de los niños (COPPA), mientras que, más recientemente, TikTok se vio obligado a pausar un cambio de política de privacidad planificado en Europa que habría significado que se detendría. pedir a los usuarios su consentimiento para la publicidad dirigida. En medio de todo eso, un juez del Tribunal Superior del Reino Unido recientemente dio luz verde a una demanda colectiva contra TikTok por su manejo de datos de niños, después de que un niño de 12 años la presentara inicialmente en 2020.
Investigación
El ascenso global de TikTok en los últimos años ha sido notable, lo que les ha dado una oportunidad a los titulares como Facebook. De hecho, TikTok superó los mil millones de usuarios activos el año pasado, y los niños en particular pasan casi tanto tiempo en TikTok como en YouTube en algunos mercados, lo que llevó a Google a invertir fuertemente en un servicio rival llamado YouTube Shorts.
En respuesta a las crecientes preocupaciones sobre sus prácticas de privacidad de datos, TikTok ha tratado de aplacar un poco a los reguladores. En 2019, comenzó a restringir los obsequios virtuales a los mayores de 18 años, antes de abrir un «centro de confianza y seguridad» en Europa. En otros lugares, TikTok ha deshabilitado la mensajería directa para menores de 16 años e introdujo funciones como el «modo de seguridad familiar» y la gestión del tiempo de pantalla.
La revelación de hoy se deriva de una investigación que la ICO del Reino Unido inició por primera vez en 2019, ya que el organismo regulador reveló que investigaría cómo TikTok recopila datos privados. Más específicamente, la investigación buscó descubrir si sus prácticas constituyen una violación del Reglamento General de Protección de Datos (GDPR), que requiere que las empresas implementen medidas sólidas para proteger a los usuarios menores de edad, incluida la forma en que la plataforma permite que los niños interactúen con adultos.
Si bien el anuncio de hoy no es definitivo, sirve como una clara indicación de que las investigaciones del Reino Unido han descubierto lo suficiente como para justificar una multa potencialmente considerable. El ICO emitió un «aviso de intención» a TikTok Inc. y TikTok Information Technologies UK Limited, que es básicamente un documento legal que describe sus hallazgos antes de la decisión final, lo que le da a TikTok la oportunidad de responder.
“Este Aviso de Intención, que cubre el período de mayo de 2018 a julio de 2020, es provisional y, como ha declarado el propio ICO, no se pueden sacar conclusiones finales en este momento”, dijo un portavoz de TikTok en un comunicado emitido a TechCrunch. «Si bien respetamos el papel de la ICO en la protección de la privacidad en el Reino Unido, no estamos de acuerdo con las opiniones preliminares expresadas y tenemos la intención de responder formalmente a la ICO a su debido tiempo».
El ICO también se apresuró a enfatizar que «no se debe sacar ninguna conclusión en esta etapa» en términos de si ha habido una violación de la ley de protección de datos o si, de hecho, se impondrá una multa.
“Todos queremos que los niños puedan aprender y experimentar el mundo digital, pero con las protecciones de privacidad de datos adecuadas”, dijo el comisionado de información John Edwards en un comunicado. “Las empresas que brindan servicios digitales tienen el deber legal de implementar esas protecciones, pero nuestra opinión provisional es que TikTok no cumplió con ese requisito”.
Según las leyes actuales, el Reino Unido tiene el poder de multar a las empresas que infrinjan el RGPD o la Ley de Protección de Datos del Reino Unido hasta 17,5 millones de libras esterlinas (19 millones de dólares) o el 4 % de su facturación global. En el caso de TikTok, según los informes, recaudó alrededor de $ 4 mil millones el año pasado, aunque esta cifra se triplicará en 2022, por lo que una multa de $ 29 millones podría interpretarse como una gota en el océano.
La noticia de hoy llega poco después de que los reguladores de privacidad de la UE impusieran a Instagram una multa de 405 millones de euros (405 millones de dólares) por su manejo de datos de niños.