El viernes, la principal reguladora de la Unión Europea (UE) para las compañías tecnológicas, la Comisión de Protección de Datos (DPC) de Irlanda, multó a TikTok por incumplir normas de protección de datos de menores de edad.
El ente europeo, además de señalar que la red social tiene un plazo de 3 meses para hacer efectivos los cambios que permitan cumplir las normas del Reglamento General de Protección de Datos de la UE, multó a la plataforma con la millonaria cifra de 345 millones de euros.
El comunicado de la DPC
En un comunicado publicado el viernes, la DPC explicó las razones de la millonaria multa a TikTok. En ese sentido, la entidad reguladora detalló que en septiembre del 2021 la comisión inició una investigación en la que se analizó la configuración de privacidad que la red social mantuvo desde julio del 2020 a septiembre de ese mismo año.
¿Cuáles fueron las conclusiones de esa investigación? En resumen, según la DPC, TikTok incumplió el Reglamento General de Protección de Datos de la UE al no proteger adecuadamente la privacidad de los usuarios menores de edad de la plataforma.
En concreto, la DPC afirmó que uno de los problemas detectados es que las cuentas de los usuarios menores de edad, al crearse, se configuraban como públicas por defecto. Del mismo modo, la investigación resaltó que la función de «conexión familiar», que permite la vinculación de la cuenta de TikTok de un padre con la cuenta de su hije, no fue verificada de manera correcta, es decir que la plataforma no comprobó si el usuario asociado era realmente el progenitor o tutor.
Por otro lado, la investigación determinó que, a pesar de que en la teoría el acceso a la plataforma se encuentra prohibido para menores de 13 años, TikTok no tuvo en cuenta los riesgos para las personas de edad que de todas maneras consiguieron acceder a la red social.
En este marco, la DPC no solo sancionó a la empresa TikTok Technology Limited con «multas administrativas» por un total de 345 millones de euros sino que, a su vez, le ordenó a la plataforma ajustarse a las normas del Reglamento General de Protección de Datos de la UE en un periodo de 3 meses.
La respuesta de TikTok
TikTok, a través de un comunicado que salió al conocerse los resultados de la investigación de la DCP, afirmó que «respetuosamente no estamos de acuerdo con varios aspectos de la decisión, particularmente el nivel de la multa». En ese sentido, la empresa sostuvo que gran parte de las críticas de la decisión de la DCP, en este momento, «no son relevantes como resultado de las medidas que introdujimos a principios del 2021, varios meses antes de que comenzara la investigación».
En la misma línea, TikTok se defendió argumentando que, 8 meses antes de que iniciará la investigación de la DCP, se convirtió en la primera plataforma importante en crear todas las cuentas nuevas (incluidas las existentes) de 14 a 15 años como privadas por defecto. Del mismo modo, la red social sostuvo que desde diciembre del 2020 numerosos cambios fueron implementados en la función «conexión familiar» con el fin de establecer barreras de seguridad basadas en las necesidades individuales de cada familia.
Por otro lado, la plataforma aseguró que, para mejorar la transparencia para los usuarios más jóvenes, ha realizado una simplificación de la comprensión de la configuración de privacidad. En la misma línea, para garantizar que la red social sólo pueda utilizarse para personas de 13 años en adelante, TikTok destacó el diseño una «puerta de edad neutral», un mecanismo en donde si alguien intenta crear una cuenta pero no cumple con el requisito de edad mínima, se suspende su capacidad para crear otra cuenta.
Finalmente, como respuesta, TikTok afirmó que es la única plataforma importante en revelar públicamente la cantidad de cuentas sospechosas de menores eliminadas en sus informes trimestrales. «Durante los primeros tres meses de 2023, eliminamos casi 17 millones de cuentas de este tipo en todo el mundo», sostuvo la empresa.