29 C
Ho Chi Minh City
Thứ Bảy, Tháng Chín 18, 2021

Ireland thăm dò việc TikTok xử lý dữ liệu trẻ em và chuyển đến Trung Quốc – TechCrunch

Phần đầu tiên đề cập đến cách TikTok xử lý dữ liệu của trẻ em và liệu nó có tuân thủ Quy định chung về bảo vệ dữ liệu của Châu Âu hay không.

DPC cũng cho biết họ sẽ kiểm tra việc chuyển dữ liệu cá nhân của TikTok sang Trung Quốc, nơi đặt trụ sở của pháp nhân mẹ – để xem liệu công ty có đáp ứng các yêu cầu đặt ra trong quy định về việc chuyển dữ liệu cá nhân sang các nước thứ ba hay không.

TikTok đã được liên hệ để đưa ra bình luận về cuộc điều tra của UBND huyện.

Một người phát ngôn nói với chúng tôi:

“Quyền riêng tư và sự an toàn của cộng đồng TikTok, đặc biệt là các thành viên trẻ nhất của chúng tôi, là ưu tiên hàng đầu. Chúng tôi đã triển khai các chính sách và kiểm soát sâu rộng để bảo vệ dữ liệu người dùng và dựa trên các phương pháp được chấp thuận để dữ liệu được chuyển từ Châu Âu, chẳng hạn như các điều khoản hợp đồng tiêu chuẩn. Chúng tôi dự định sẽ hợp tác đầy đủ với UBND huyện ”.

Thông báo của cơ quan quản lý Ireland về hai yêu cầu “tự ý thức” sau áp lực từ các cơ quan bảo vệ dữ liệu khác của Liên minh Châu Âu và các nhóm bảo vệ người tiêu dùng đã làm dấy lên lo ngại về cách TikTok xử lý dữ liệu người dùng nói chung và thông tin trẻ em cụ thể.

Ở Ý cái này Tháng một, TikTok đã được lệnh kiểm tra lại độ tuổi của mọi người dùng trong nước sau khi cơ quan giám sát bảo vệ dữ liệu tiến hành một quy trình khẩn cấp, sử dụng quyền hạn GDPR, sau những lo ngại về an toàn cho trẻ em.

TikTok tiếp tục tuân thủ mệnh lệnh – xóa hơn nửa triệu tài khoản nơi nó không thể xác minh người dùng không phải là trẻ em.

Năm nay, các nhóm bảo vệ người tiêu dùng châu Âu cũng đã nâng một số lo ngại về quyền riêng tư và an toàn của trẻ em về nền tảng này. Và, vào tháng Năm, Các nhà lập pháp EU cho biết họ sẽ xem xét các điều khoản dịch vụ của công ty.

Đối với dữ liệu trẻ em, GDPR đặt ra các giới hạn về cách xử lý thông tin của trẻ em, đặt giới hạn độ tuổi về khả năng trẻ em đồng ý với việc sử dụng dữ liệu của mình. Giới hạn độ tuổi khác nhau ở mỗi Quốc gia thành viên Liên minh Châu Âu nhưng có một giới hạn cứng đối với khả năng đồng ý của trẻ em ở độ tuổi 13 (một số quốc gia Liên minh Châu Âu đặt giới hạn độ tuổi là 16).

Đáp lại thông báo về cuộc điều tra của DPC, TikTok đã chỉ ra việc sử dụng công nghệ xác định độ tuổi và các chiến lược khác mà họ cho biết họ sử dụng để phát hiện và xóa người dùng chưa đủ tuổi khỏi nền tảng của mình.

Nó cũng gắn cờ một số những thay đổi gần đây nó được thực hiện xung quanh tài khoản và dữ liệu của trẻ em – chẳng hạn như lật cài đặt mặc định để đặt tài khoản của họ ở chế độ riêng tư theo mặc định và giới hạn khả năng hiển thị của họ với một số tính năng cố ý khuyến khích tương tác với những người dùng TikTok khác nếu những người dùng đó trên 16 tuổi.

Trong khi truyền dữ liệu quốc tế, nó tuyên bố sử dụng “các phương pháp đã được phê duyệt”. Tuy nhiên, bức tranh phức tạp hơn so với ý nghĩa của tuyên bố của TikTok. Việc chuyển dữ liệu của người châu Âu sang Trung Quốc rất phức tạp do không có thỏa thuận đầy đủ dữ liệu của EU với Trung Quốc.

Trong trường hợp của TikTok, điều đó có nghĩa là, để mọi hoạt động chuyển dữ liệu cá nhân sang Trung Quốc là hợp pháp, nó cần phải có “các biện pháp bảo vệ thích hợp” bổ sung để bảo vệ thông tin theo tiêu chuẩn bắt buộc của EU.

Khi không có sự sắp xếp thỏa đáng, bộ kiểm soát dữ liệu có thể dựa vào các cơ chế như Điều khoản hợp đồng tiêu chuẩn (SCC) hoặc các quy tắc ràng buộc của công ty (BCR) – và tuyên bố của TikTok lưu ý rằng nó sử dụng SCC.

Nhưng – quan trọng là – việc chuyển dữ liệu cá nhân ra khỏi EU sang các nước thứ ba đã phải đối mặt với sự không chắc chắn về mặt pháp lý đáng kể và bị giám sát chặt chẽ hơn kể từ khi có phán quyết mang tính bước ngoặt của CJEU năm ngoái đã vô hiệu hóa thỏa thuận truyền dữ liệu hàng đầu giữa Hoa Kỳ và Liên minh Châu Âu và nói rõ rằng các DPA (chẳng hạn như DPC của Ireland) có nhiệm vụ can thiệp và tạm dừng quá trình chuyển nếu họ nghi ngờ dữ liệu của mọi người đang chuyển sang nước thứ ba, nơi có thể đặt vào may rủi.

Vì vậy, trong khi CJEU không làm mất hiệu lực hoàn toàn các cơ chế như SCC, về cơ bản họ nói rằng tất cả các chuyển tiền quốc tế đến các nước thứ ba phải được đánh giá theo từng trường hợp cụ thể và nếu DPA có lo ngại, DPA phải can thiệp và đình chỉ những dữ liệu không an toàn đó. chảy.

Phán quyết của CJEU chỉ có nghĩa là thực tế sử dụng một cơ chế như SCC không có ý nghĩa gì về bản thân nó: tính hợp pháp của việc truyền dữ liệu cụ thể. Nó cũng làm tăng áp lực lên các cơ quan của EU như DPC của Ireland trong việc chủ động đánh giá các luồng dữ liệu rủi ro.

Hướng dẫn cuối cùng được đưa ra bởi Ban bảo vệ dữ liệu Châu Âu, vào đầu năm nay, cung cấp chi tiết về cái gọi là ‘các biện pháp đặc biệt’ mà người kiểm soát dữ liệu có thể áp dụng để tăng mức độ bảo vệ xung quanh việc chuyển giao cụ thể của họ để thông tin có thể được đưa đến nước thứ ba một cách hợp pháp.

Nhưng các bước này có thể bao gồm các biện pháp kỹ thuật như mã hóa mạnh – và không rõ bằng cách nào mà một công ty truyền thông xã hội như TikTok có thể áp dụng một bản sửa lỗi như vậy, dựa trên cách nền tảng và thuật toán của nó liên tục khai thác dữ liệu của người dùng để tùy chỉnh nội dung họ thấy và để giữ họ tương tác với nền tảng quảng cáo của TikTok.

Trong một diễn biến khác gần đây, Trung Quốc vừa đã thông qua luật bảo vệ dữ liệu đầu tiên của nó.

Tuy nhiên, một lần nữa, điều này khó có thể thay đổi nhiều đối với chuyển nhượng của EU. Việc chế độ Đảng Cộng sản liên tục chiếm đoạt dữ liệu cá nhân, thông qua việc áp dụng luật giám sát kỹ thuật số sâu rộng, có nghĩa là Trung Quốc sẽ không thể đáp ứng được các yêu cầu nghiêm ngặt của EU về tính đầy đủ dữ liệu. (Và nếu Hoa Kỳ không thể có được sự thỏa đáng của EU thì đó sẽ là quang học địa chính trị ‘thú vị’, nói một cách lịch sự, là tình trạng thèm muốn được cấp cho Trung Quốc …)

Một yếu tố mà TikTok có thể lưu tâm là họ có thể có thời gian đứng về phía mình khi EU thực thi các quy tắc bảo vệ dữ liệu của mình.

DPC Ireland có tồn đọng rất lớn về các cuộc điều tra GDPR xuyên biên giới nhằm vào một số công ty công nghệ khổng lồ.

Nó chỉ là đầu tháng này rằng cơ quan quản lý Ireland cuối cùng đã đưa ra quyết định đầu tiên chống lại một công ty thuộc sở hữu của Facebook – thông báo khoản phạt 267 triệu đô la đối với WhatsApp vì vi phạm các quy tắc minh bạch GDPR (nhưng chỉ làm như vậy nhiều năm sau khi các khiếu nại đầu tiên được gửi).

Quyết định đầu tiên của DPC trong trường hợp GDPR xuyên biên giới liên quan đến Big Tech đã được đưa ra vào cuối năm ngoái – khi nó phạt Twitter 550 nghìn đô la vì vi phạm dữ liệu từ năm 2018, năm GDPR về mặt kỹ thuật bắt đầu được áp dụng.

Cơ quan quản lý Ireland vẫn còn rất nhiều vụ việc chưa được quyết định trên bàn của mình – chống lại những gã khổng lồ công nghệ bao gồm Apple và Facebook. Điều đó có nghĩa là các đầu dò TikTok mới tham gia vào mặt sau của một nút thắt cổ chai bị chỉ trích nhiều. Và quyết định về những tàu thăm dò này không có khả năng trong nhiều năm.

Về dữ liệu trẻ em, TikTok có thể phải đối mặt với sự giám sát nhanh hơn ở những nơi khác ở châu Âu: Vương quốc Anh đã thêm một số ‘điểm vàng’ vào phiên bản GDPR của EU trong lĩnh vực dữ liệu trẻ em – và, từ tháng này, đã cho biết họ hy vọng các nền tảng đáp ứng các tiêu chuẩn được khuyến nghị.

Nó đã cảnh báo rằng các nền tảng không hoàn toàn tương tác với Mã thiết kế phù hợp với độ tuổi của nó có thể phải đối mặt với các hình phạt theo GDPR của Vương quốc Anh. Mã của Vương quốc Anh đã được ghi nhận là đã khuyến khích một số thay đổi gần đây bởi các nền tảng truyền thông xã hội về cách họ xử lý dữ liệu và tài khoản của trẻ em.



Nguồn TechCrunch

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Bài viết mới nhất

Kết nối với chúng tôi

333Thành viênThích
200Người theo dõiTheo dõi

Quảng cáo