TikTok и конфиденциальность персональных данных детей
Не раз крупнейшая в мире социальная медиаплатформа TikTok обращала внимание регулирующих органов на свою деятельность по обработке персональных данных. В частности, TikTok был штрафован Голландским органом по защите данных (Dutch Data Protection Authority) (2021) на 750 000 евро, Ирландской комиссией по защите данных (Irish Data Protection Commission) (2023) на 345 млн евро и Управлением комиссара по информации (Information Commissioner's Office) (2023) на 12,7 млн фунтов стерлингов за неправомерное использование данных детей.
Последний кейс группы компаний TikTok связан с предполагаемым нарушением Закона о защите конфиденциальности детей в Интернете (Children's Online Privacy Protection Act (COPPA)) и Правил защиты конфиденциальности детей в Интернете (Children’s Online Privacy Protection Rule (COPPA Rule)).
Министерством юстиции США 2 августа был подан иск против взаимосвязанных компаний, которые управляют социальной онлайн медиаплатформой TikTok, против незаконной обработки персональных данных детей.
Обвинения, выдвинутые Министерством юстиции США против TikTok следующие:
- платформа позволяет детям младше 13 лет создавать и использовать аккаунты без уведомления и получения верифицированного согласия родителей на обработку персональных данных детей таких как адреса электронной почты, номера телефонов, данные о местоположении, идентификаторы устройства.
Конкретный возраст, до которого пользователь считается ребенком, может различаться в зависимости от применимого законодательства. В США этот возраст составляет 13 лет, в ЕС – 16 лет. - не реализовываются требования родителей на удаление аккаунтов и персональных данных детей
В иске Министерства юстиции США отмечено, что TikTok предлагает использовать «Детский режим» («Kids Mode») для пользователей младше 13 лет, но несмотря на это компания разрешает детям младше 13 лет создавать учётные записи в обычном режиме без соблюдения дополнительных требований к обработке данных.
Напомним, что перед обработкой персональных данных детей согласно COPPA, COPPA Rule компанией должны быть соблюдены, в частности, следующие базовые правила:
- Privacy Policy. Разработать и разместить Privacy Policy на веб-сайте или ином онлайн-сервисе с четкой, понятной информацией о том, какая информация о детях собирается и как используется;
- Информирование родителей. Предоставить полную информацию об обработке персональных данных детей родителям;
- Согласие родителей. Получить верифицированное согласие на обработку персональных данных детей у родителей до начала непосредственной обработки;
- Доступ к данным детей. По запросу родителей предоставить доступ к персональным данным детей, обрабатываемых компанией;
- Удаление данных детей. По запросу родителей обеспечить право на удаление персональных данных детей.
Более подробную информацию о требованиях и порядке обработке персональных данных детей вы можете изучить в материале юристов REVERA по ссылке.
Следите за развитием кейса TikTok вместе с нами и соблюдайте требования к обработке персональных данных детей!:)
Автор материала: ведущий юрист REVERA law group Юлия Бурмистрова
Напишите нашему юристу, чтобы узнать подробности
Написать юристуУважаемые журналисты, использование материалов с сайта REVERA в публикациях возможно только после нашего письменного разрешения.
Для согласования материалов обращайтесь на e-mail: i.antonova@revera.legal или Telegram: https://t.me/PR_revera