Újabb rossz (adatvédelmi) hírek a TikToknak
A Francia Adatvédelmi Hatóság (CNIL), amely nemrég bírságolta 87 millió euróra a Spartoo-t, augusztusban bejelentette, hogy adatvédelmi vizsgálatot kezdeményezett a TikTok ellen. A vizsgálat 2020 májusában kezdődött, melynek tárgya azóta kibővítésre került, és most már kiterjed az adatok megosztására harmadik felekkel, az EU-n kívülre történő adattovábbításra, illetve a különös figyelmet fordítanak a gyermekkorú felhasználók adatai kezelésének vizsgálatára.
A céggel kapcsolatos vádak mostanra igencsak felhalmozódtak. A Wall Street Journal nyomozása szerint a TikTok androidos alkalmazása legalább 18 hónapja gyűjti az azt futtató eszközök MAC címeit, melyek alapján minden eszköz beazonosítható, ezzel lehetővé téve további megfigyeléseket, illetve profilépítést.
Ezt a gyakorlatot a Google Play Store és az Apple App Store is megtiltotta áruházaikban, azonban a TikTok egy kiskaput kihasználva továbbra is képes volt az adatokhoz hozzáférni. A vizsgálat kimutatta, hogy a TikTokon kívül még legalább 350 app folytatott hasonló gyakorlatot, melyek adatgyűjtésének célja általában a személyre szabott hirdetések megjelenítése, tehát a pénzszerzés.
Rosszkor jött ez a kínai cégnek, mivel jelenleg az amerikai kormány is erősen rajtuk tartja a figyelmét; a platform Amerikában szimbólumává vált az amerikai-kínai adatháborúnak. Az elnök nemrég még a platform teljes betiltását tervezte, azóta felmerült az amerikai szegmens felvásárlása a Microsoft által, ezügyben még folynak a tárgyalások.
A CNIL vádjai egyértelműek: a GDPR szerint az EU-s állampolgárok adatainak kezelésekor az adatkezelőnek információt kell nyújtania többek között az adatkezelés céljáról, hogy kikkel osztják ezeket meg, illetve azok tárolási idejéről. Rendelkezniük kell továbbá az érintettek hozzájárulásával is az egyes, a szolgáltatás nyújtása szempontjából nem szükséges adatkezelésekre vonatkozóan, és biztosítaniuk kell, hogy az érintettek gyakorolni tudják jogaikat. A CNIL vizsgálata alapján a TikTok ezen elvárások szinte mindegyikét megsértette.
Mint korábban beszámoltunk róla, a TikTok egy adatközpont felállítását tervezi Írországban. Ha ez megtörténik, akár az is előfordulhat, hogy az összes EU-s adatvédelmi ügyében egyetlen hatóság lesz illetékes eljárni: az Ír Adatvédelmi Hatóság (DPC). A DPC-t egyébként korábban már több vád érte, hogy munkáját jelentősen lassabban végzi, mint a többi európai hatóság. Ez természetesen nem jelenti, hogy a TikTok megússza az adatvédelmi szabályok betartásának számonkérését, csak azt, hogy az összes európai hatóság helyett mindössze eggyel szemben kell majd védenie álláspontját.
A TikTok válaszában a szokásos mantrákat ismételgette, hogy elhivatott az európai szabályok betartására, és az app jelenlegi verziója már nem gyűjti a MAC címeket, ezért erősen ajánlják minden felhasználójuknak, hogy frissítsenek a legújabb verzióra. Néhány hónap múlva arról is be fogunk számolni, amikor kiderül, hogy a MAC címek helyett milyen más adatokat gyűjtenek ezentúl titokban.
