La autoridad de protección de datos de Francia (CNIL) ha multado a TikTok UK y TikTok Ireland con 5 000 000 EUR por dificultar que los usuarios de la plataforma rechacen las cookies y por no informarles suficientemente sobre su propósito.
Este comportamiento de diseño se consideró una violación del artículo 82 de las leyes de protección de datos (DPA) de Francia, una regulación nacional que se ajusta al marco del RGPD (Reglamento general de protección de datos) vigente en toda Europa.
La multa de 5 millones de euros estuvo determinada por la gravedad de las violaciones, incluida la cantidad de personas afectadas, que incluyen niños y la cantidad de veces que la CNIL tuvo que repetir sus advertencias a TikTok sobre la necesidad de adherirse a la Ley de Protección de Datos de Francia.
Como explica la CNIL en el anuncio inspeccionó el sitio web de TikTok en junio de 2021. Descubrió que, si bien la plataforma ofrecía un botón para permitir a los usuarios aceptar cookies de inmediato, rechazarlas no era tan fácil.
En cambio, la CNIL dice que los usuarios tendrían que realizar varios clics dirigidos para rechazar todas las cookies, lo que fue desalentador lo que naturalmente llevó a la mayoría de los visitantes en el sitio de TikTok a hacer clic en el botón “Aceptar todo”.
El artículo 82 de la DPA de Francia no solo exige que los servicios obtengan el consentimiento de los usuarios para el almacenamiento de cookies sino que también presupone la libertad de los usuarios para dar ese consentimiento. Por lo tanto los cuadros de diálogo de consentimiento de cookies deben ofrecer un enfoque equilibrado sobre cómo se presentan las opciones al usuario lo que no era el caso en los sitios de TikTok.
A pesar de las repetidas advertencias de la CNIL a TikTok la empresa tardó hasta febrero de 2022 en implementar un botón “Rechazar todo” y darle una posición destacada en el aviso de consentimiento de cookies.
La segunda infracción, también una infracción del artículo 82 de la DPA, es la descripción insuficiente de los objetivos de las cookies en el banner. CNIL dice que los usuarios que hicieron clic en el enlace del banner para obtener más información aún no obtuvieron suficientes detalles sobre el propósito de las cookies.
Vale la pena señalar que las estrategias agresivas de recopilación de datos son comunes entre las principales plataformas en línea, que la CNIL sancionó recientemente con fuertes multas, incluida Apple que recibió una multa de $ 8.5 millones , Facebook $ 68 millones y Google $ 170 millones.
Un portavoz de TikTok envió a BleepingComputer el siguiente comentario sobre la multa de la CNIL:
“Estos hallazgos se relacionan con prácticas anteriores que abordamos el año pasado lo que incluye facilitar el rechazo de cookies no esenciales y proporcionar información adicional sobre los propósitos de ciertas cookies.
La propia CNIL destacó nuestra cooperación durante el curso de la investigación y la privacidad del usuario sigue siendo una prioridad para TikTok”.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.