Sprawa toczy się od 2021 r. kiedy to Komisja Ochrony Danych Osobowych (DPC) w Irlandii, wszczęła postępowanie ws. zgodności przetwarzania danych przez TikTok Technology Limited (TTL) z przepisami Ogólnego Rozporządzenia o Ochronie Danych. Chodziło o ochronę prywatności na etapie projektowania i domyślnej ochrony danych (privacy by design, privacy by default), w kontekście ustawień platformy dla użytkowników niepełnoletnich, oraz środków stosowanych w celu weryfikacji czy użytkownik ma więcej niż 13 lat (zgodnie z prawem UE, osoby młodsze nie mogą wyrazić świadomej zgody na przetwarzanie danych, a co za tym idzie – posiadać legalnie konta w mediach społecznościowych) Komisja badała też czy TikTok spełnia wymogi przejrzystości przetwarzania danych dorosłych.
Ponieważ jednak sprawa miała charakter transgraniczny (europejska siedziba TikToka jest w Irlandii, ale dane dotyczyły obywateli wielu państw) DPC musiał przedstawić w 2022 r. projekt swojej decyzji innym organom krajowym, a po złożeniu przez nie zastrzeżeń, ponieważ nie udało się osiągnąć konsensusu, sprawa w marcu 2023 r. trafiła do EROD, jako ciała koordynujące pracę organów ochrony danych w całej UE.
Czytaj więcej
Dziennikarkę tropiącą nieprawidłowości związane z TikTokiem pracownicy TikToka wyśledzili za pomocą konta jej kota. To było „mrożące krew w żyłach przeżycie”. A firma „głęboko żałuje".
Rada wydała wiążącą dla organu decyzję 3 sierpnia, na podstawie art. 65 RODO. Odnosi się ona do kwestii prawnych wynikających z zastrzeżeń do projektu decyzji irlandzkiego organu jako wiodącego organu nadzorczego w sprawie TikTok. Wspomniane zastrzeżenia dotyczyły m. in. tego, czy doszło do naruszenia ochrony danych w fazie projektowania i domyślnej weryfikacji wieku oraz do naruszenia zasady uczciwości w odniesieniu do niektórych praktyk projektowych. Teraz organ irlandzki ma miesiąc na podjęcie ostatecznej decyzji zgodnych z rozstrzygnięciem EROD wówczas opublikuje treść decyzji Rady na swojej stronie.
- Dopiero wtedy dowiemy się, czy ostatecznie stwierdzono naruszenie przez TikTok przepisów RODO, a jeżeli tak to jakie konsekwencje poniesie z tego powodu dostawca platformy. – tłumaczy adw.dr hab. Grzegorz Sibiga, prof. INP PAN -Niestety w trakcie trwania procedury transgraniczne nie są transparentne i dziś możemy jedynie spekulować, co znajduje się w wiążącej decyzji EROD i jaka w związku z tym będzie ostateczna decyzja organu irlandzkiego. Nie jest pozytywne dla debaty o ochronie danych osobowych to, że do czasu zakończenia postępowania wiedza o stanowiska jest ograniczona tylko do wąskiego grona podmiotów. – podsumowuje.
