UE multa TikTok por violar proteção de dados infantis

Reguladores europeus submeteram a rede social chinesa TikTok a uma multa de 345 milhões de euros (R$ 1,78 bilhões) nesta sexta-feira (15/09) por violações das leis de proteção de dados das crianças.

A decisão concluiu um inquérito de dois anos realizado pela Comissão de Proteção de Dados (DPC) da Irlanda. Os reguladores irlandeses, que desempenham papel central nas políticas rígidas adotadas pelas Regulamentações da Proteção Geral de Dados (GDPR) da União Europeia, deram prazo de três meses ao TikTok para adaptar seu sistema, alinhando-o às regras do bloco.

O DPC começou a investigar em 2021 se a rede chinesa atua em conformidade com as GDPR no que diz respeito às configurações e ao processamento de dados pessoais dos usuários com menos de 18 anos de idade.

Os reguladores também analisaram as medidas de verificação de idade para menores de 13 anos, sem encontrar violações. A empresa, no entanto, não avaliou adequadamente os riscos para os mais jovens que se registram na rede social.

O DPC destacou em sua decisão que as contas infantis do TikTok são automaticamente configuradas como perfis públicos, o que dá a que qualquer um acesso aos conteúdos.

Irlanda lidera vigilância sobre big techs   

O órgão criticou também o modo "family pairing" (conexão familiar), projetado para conectar os perfis de pais e filhos. Segundo o DPC, a empresa não verifica a veracidade da condição de pai ou guardião dos usuários.

O papel central da Irlanda no GDPR se justifica pelo fato de o país abrigar as sedes europeias de várias gigantes da internet, como Google, Meta, X (antigo Twitter), além do próprio TikTok.

Em maio, o DPC puniu a Meta com um valor recorde de 1,2 bilhões de euros (R$ 6,7 bilhões) por transferir dados de usuários da UE para os Estados Unidos, em violação a uma decisão judicial anterior.

O TikTok, uma divisão da empresa chinesa ByteDance, é extremamente popular entre os jovens, com mais de 150 milhões de usuários nos EUA e 134 milhões na Europa.

TikTok nega irregularidades

A rede social chinesa afirmou em nota que "discorda respeitosamente" da decisão e está avaliando como proceder.

"As críticas do DPC estão focadas em funções e configurações que estavam em funcionamento há três anos, nas quais fizemos modificações muito antes de a investigação sequer começar, como no caso de todas as configurações dos perfis dos menores de 16 anos, cujo valor padrão mudou de 'público' para 'privado'", diz o comunicado.

A plataforma assegura que monitora com rigor a idade de seus usuários e age quando necessário. Só em 2023, teria apagado 17 milhões de perfis em todo o mundo, devido a suspeitas de que pertenceriam a menores de 13 anos.

No início de setembro, a empresa chinesa cumpriu a promessa de abrir um enorme centro de dados na Irlanda, enquanto tenta aplacar as preocupações em torno da privacidade de seus usuários.

As GDPR entraram em vigor em 2018 e se tornaram a lei europeia mais rigorosa e conhecida na área de tecnologia, assegurando que os cidadãos tenham o direto de definir como seus dados são utilizados.

Há cerca de uma semana a UE divulgou uma relação de empresas, como a Apple, Meta e ByteDance, a que imporá novas restrições à maneira como operam no bloco.

rc/av (AFP, AP)