Tiktok的GDPR合规性探讨了数据滥用的指控
Tiktok在其违反一般数据保护条例(GDPR)中,不得保护使用其服务和可能收集并分配未成年人的个人数据的义务,以保护和分发未知的第三方的个人数据。
这是根据基于阿姆斯特丹的市场信息研究基础(Stichting Onderzoek Marktinformatie,或Somi),这是一个非营利组织,以倡导荷兰和欧洲周边的数据隐私和消费者问题。
SOMI正在敦促来自世界上任何地方的父母通过其网站联系,并注册少量费用,因为它会收集关于对中国所有社交媒体平台可能的集体法律索赔的信息。
“欧洲已经创造了GDPR,为消费者控制他们的个人数据并保护未成年人,”Somi Wijtvliet,Somi联合创始人表示。“Tiktok始终违反了欧盟以外的国家的类似标准。”
“这是关注的主要原因;不仅因为没有用户同意甚至他们的知识,但特别是因为众所周知,这是过去的犯罪,“他说。”“儿童不充分地保护与在线未知成年人的不需要的联系人。这就是为什么我们决定建立一席之地。
“第一步是彻底的研究。只有这样我们就可以建立一个潜在的成功索赔。为此,我们现在正在收集用户数据和研究报告。但是,我们的公共行动的目的并不是要获得货币赔偿的宗旨;那只是蛋糕上的樱桃。我们的主要目标是确保儿童在网上良好保护,唯一的消费者对流行应用程序的生产者来说并不无能为力。我们在一起,我们更强大,索赔更强大。“
Somi的原则投诉是,去年的Tiktok被警告称,儿童没有充分保护与他们不知道的成年人的在线接触,并且该服务的父母监督可能是“完全不足”。
它说,Tiktok允许由未成年人创建13岁及以上的未成年人的用户账户,这对于13岁以下的一件事很容易被规避,因为13低于欧洲的多数年龄,因此需要许可监护人处理数据;即使在非活动状态下,Tiktok处理更敏感的数据,如设备信息,位置和用户活动; Tiktok缺乏关于锻炼数据权限的信息,通信和规则的透明度,以及它围绕它允许第三方访问的数据,以及如何以及它们的方式;并且Tiktok的设计和默认设置无法保证GDPR下的数据保护。
SOMI也相信Tiktok没有采取适当的技术和组织措施,以确保其应用程序根据GDPR安全,并且它可能会在欧盟以外的数据转移 - 它引用了由安全稳固的PENETRUM产生的6月20日研究纸张,这几乎Tiktok使用的40%的IP地址来自中国,可以与阿里巴巴相关联,再次违反GDPR,因为中国不被认为是该法规下的第三国。
Tiktok Spokesperson每周告诉计算机:“Tiktok发言人说:”保护用户的隐私是一个最优先事项,我们强烈拒绝任何索赔。Tiktok是13岁及以上的人的应用程序,我们的服务条款和隐私政策明确规定了我们对保护用户数据的方法和承诺。
“对于18岁以下的用户,我们还制定了一种单独的摘要,以旨在使我们的少年用户理解的旨在使其尽可能简单的方式。”,“发言人说。
“我们遵守适用的数据保护法律法规,包括GDPR,非常重视。我们的用户数据目前存储在美国和新加坡,我们还宣布我们打算在爱尔兰建立欧洲数据中心。Tiktok在中国不提供,我们从未向中国政府提供数据,如果被问及,我们也不会这样做。“
