کمیسیون حفاظت از داده های ایرلند (DPC) یک کاوشگر GDPR دیگر با عنوان “Big Tech” دارد که به مجموعه آن اضافه می کند: دیروز تنظیم کننده اعلام کرد که دو تحقیق درباره پلتفرم اشتراک گذاری ویدیو TikTok آغاز کرده است.
مورد اول نحوه مدیریت TikTok با داده های کودکان و مطابقت آن با مقررات عمومی حفاظت از داده های اروپا را پوشش می دهد.
DPC همچنین گفت که انتقال داده های شخصی TikTok به چین ، جایی که نهاد اصلی آن در آن مستقر است را بررسی خواهد کرد – به دنبال این است که ببیند آیا این شرکت الزامات مندرج در مقررات مربوط به انتقال داده های شخصی به کشورهای ثالث را برآورده می کند یا خیر.
برای اظهار نظر در مورد تحقیقات DPC با TikTok تماس گرفته شد.
سخنگویی به ما گفت:
“حفظ حریم خصوصی و ایمنی جامعه TikTok ، به ویژه جوانترین اعضای ما ، یک اولویت اصلی است. ما سیاست ها و کنترل های گسترده ای را برای حفاظت از داده های کاربران و تکیه بر روش های تأیید شده برای انتقال داده ها از اروپا ، مانند بندهای قراردادی استاندارد ، اعمال کرده ایم. ما قصد داریم به طور کامل با DPC همکاری کنیم. “
اعلان ناظر ایرلندی به دو مورد “با اراده خود” به دنبال فشار سایر مقامات حفاظت از داده های اتحادیه اروپا و گروه های حمایت از مصرف کنندگان است که نگرانی هایی در مورد نحوه مدیریت TikTok به طور کلی داده های کاربران و اطلاعات کودکان به طور خاص ایجاد کرده است.
در ایتالیا در ژانویه امسال ، به TikTok دستور داده شد تا سن هر کاربر در این کشور را پس از آنکه ناظر حفاظت از داده ها با استفاده از اختیارات GDPR ، به دنبال نگرانی های مربوط به ایمنی کودکان ، اقدام اضطراری کرد ، بررسی کند.
TikTok در ادامه به این دستور عمل کرد – بیش از نیم میلیون حساب را حذف کرد که در آن نمی توانست تأیید کند که کاربران کودک نیستند.
امسال گروه های حمایت از مصرف کنندگان اروپایی همچنین تعدادی از نگرانی های مربوط به ایمنی و حریم خصوصی کودکان را در مورد این پلت فرم مطرح کرده اند. و در ماه مه ، قانونگذاران اتحادیه اروپا گفتند که شرایط خدمات شرکت را بررسی خواهند کرد.
در مورد داده های کودکان ، GDPR محدودیت هایی را در مورد نحوه پردازش اطلاعات کودکان تعیین می کند و بر توانایی کودکان برای رضایت از داده های آنها استفاده می کند. محدودیت سنی در هر کشور عضو اتحادیه اروپا متفاوت است ، اما برای رضایت بچه ها در 13 سالگی محدودیتی وجود دارد (برخی از کشورهای اتحادیه اروپا محدودیت سنی را 16 سال تعیین کرده اند).
در پاسخ به اعلام درخواست DPC ، TikTok به استفاده از فناوری سنسور سن و سایر استراتژی هایی که گفته می شود برای شناسایی و حذف کاربران زیر سن از پلتفرم خود استفاده می کند ، اشاره کرد.
همچنین تعدادی از تغییرات اخیر ایجاد شده در حساب ها و داده های کودکان را علامت گذاری کرد – مانند تغییر تنظیمات پیش فرض برای حفظ حریم خصوصی حساب های آنها به طور پیش فرض و محدود کردن قرار گرفتن در معرض آنها با برخی از ویژگی ها که عمداً تعامل با سایر کاربران TikTok را ترغیب می کند اگر این کاربران بیش از 16 سال داشته باشند. به
در حالی که در انتقال داده های بین المللی ادعا می کند از “روش های تأیید شده” استفاده می کند. با این حال تصویر نسبت به آنچه TikTok نشان می دهد پیچیده تر است. انتقال داده های اروپایی ها به چین با عدم وجود توافقنامه کفایت اطلاعات اتحادیه اروپا با چین پیچیده است.
در مورد TikTok ، این بدان معناست که هرگونه انتقال داده های شخصی به چین قانونی است ، برای حفاظت از اطلاعات مطابق استاندارد مورد نیاز اتحادیه اروپا ، باید “ضمانت های مناسب” اضافی در نظر گرفته شود.
هنگامی که ترتیب کافی وجود ندارد ، کنترل کننده های داده می توانند به طور بالقوه به مکانیسم هایی مانند بندهای قراردادی استاندارد (SCCs) یا قوانین شرکت های الزام آور (BCR) تکیه کنند – و بیانیه TikTok اشاره می کند که از SCC ها استفاده می کند.
اما – بسیار مهم – انتقال داده های شخصی خارج از اتحادیه اروپا به کشورهای ثالث از زمان صدور حکم برجسته پارلمان اروپا در سال گذشته که توافقنامه انتقال اطلاعات بین ایالات متحده و اتحادیه اروپا را باطل کرد و مشخص کرد که DPA ها (مانند DPC ایرلند) وظیفه دارند در صورت مشکوک بودن داده های افراد به کشور ثالثی که ممکن است در معرض خطر باشد ، انتقال را وارد کرده و آنها را متوقف کنند.
بنابراین در حالی که CJEU مکانیسم هایی مانند SCC ها را به طور کامل باطل نکرد ، آنها اساساً گفتند که همه انتقال های بین المللی به کشورهای ثالث باید به صورت موردی مورد ارزیابی قرار گیرد و در صورت نگرانی DPA ، باید وارد عمل شده و آن داده های غیر امن را تعلیق کند. جریان می یابد.
حکم CJEU به این معناست که استفاده از مکانیزمی مانند SCC ها به تنهایی به معنی هیچ چیز نیست: قانونی بودن انتقال داده خاص. این امر همچنین فشار بر سازمان های اتحادیه اروپا مانند DPC ایرلند را افزایش می دهد تا در مورد ارزیابی جریان داده های خطرناک فعال باشند.
راهنمایی نهایی که توسط هیئت حفاظت از داده های اروپایی در اوایل سال جاری ارائه شد ، جزئیاتی را در مورد اصطلاحاً “اقدامات ویژه” ارائه می دهد که ممکن است یک کنترل کننده داده بتواند به منظور افزایش سطح حفاظت در مورد انتقال خاص خود اعمال کند ، بنابراین اطلاعات می تواند به طور قانونی به کشور ثالث منتقل شود.
اما این مراحل می تواند شامل اقدامات فنی مانند رمزگذاری قوی باشد – و مشخص نیست که چگونه یک شرکت رسانه های اجتماعی مانند TikTok با توجه به این که پلت فرم و الگوریتم های آن به طور مداوم داده های کاربران را برای سفارشی سازی محتوایی که مشاهده می کنند ، استخراج می کند ، چگونه می تواند چنین راهکاری را اعمال کند. به منظور حفظ آنها با پلت فرم تبلیغاتی TikTok.
در یکی دیگر از تحولات اخیر ، چین به تازگی اولین قانون حفاظت از داده های خود را تصویب کرده است.
اما ، باز هم ، بعید است که این امر برای انتقال اتحادیه اروپا تغییر چندانی داشته باشد. تصاحب مداوم رژیم حزب کمونیست از داده های شخصی ، از طریق اعمال قوانین نظارتی گسترده دیجیتالی ، به این معنی است که برای چین برآورده کردن الزامات سختگیرانه اتحادیه اروپا برای کفایت داده ها غیرممکن است. (و اگر ایالات متحده نتواند کفایت اتحادیه اروپا را بدست آورد ، نوری ژئوپلیتیک “جالب” خواهد بود ، به بیان مودبانه ، این وضعیت آرزویی بود که به چین اعطا می شد …)
یکی از عواملی که TikTok می تواند مورد توجه قرار دهد این است که به احتمال زیاد زمانی که صحبت از اجرای قوانین حفاظت از داده توسط اتحادیه اروپا می شود ، در کنار خود است.
DPC ایرلندی تعداد زیادی از تحقیقات GDPR مرزی در مورد تعدادی از غول های فناوری دارد.
اوایل ماه جاری بود که تنظیم کننده ایرلندی سرانجام اولین تصمیم خود را علیه یک شرکت متعلق به فیس بوک صادر کرد-جریمه 267 میلیون دلاری علیه WhatsApp به دلیل نقض قوانین شفافیت GDPR اعلام کرد (اما این کار را سال ها پس از اولین شکایت ها انجام داد).
اولین تصمیم DPC در مورد GDPR مرزی مربوط به Big Tech در پایان سال گذشته بود-هنگامی که توییتر را به دلیل نقض اطلاعات مربوط به سال 2018 ، 550 هزار دلار جریمه کرد ، سالی که GDPR از لحاظ فنی شروع به کار کرد.
تنظیم کننده ایرلندی هنوز تعداد زیادی پرونده بلاتکلیف روی میز خود دارد – علیه غول های فناوری از جمله اپل و فیس بوک. این بدان معناست که کاوشگرهای جدید TikTok به پشت تنگنای بسیار انتقادی می پیوندند. و تصمیمی در مورد این کاوشگرها سالها محتمل نیست.
در مورد داده های کودکان ، TikTok ممکن است در نقاط دیگر اروپا با بررسی سریع تری مواجه شود: انگلستان در زمینه داده های کودکان به نسخه خود از GDPR اتحادیه اروپا “طلسم بازی” اضافه کرده است-و از این ماه گفته است که انتظار دارد سیستم عامل ها مطابق توصیه های خود عمل کنند. استانداردها
این هشدار داده است که سیستم عامل هایی که کاملاً با کد طراحی مناسب سن خود درگیر نیستند ممکن است تحت GDPR انگلستان با مجازات مواجه شوند. کد انگلستان با تشویق تعدادی از تغییرات اخیر توسط شبکه های اجتماعی در مورد نحوه مدیریت داده ها و حساب های کودکان تأیید شده است.