La Comisión de Protección de Datos de Irlanda (DPC) tiene otra investigación GDPR de ‘Big Tech’ para agregar a su pila: el regulador dijo ayer que abrió dos investigaciones sobre la plataforma para compartir videos TikTok.

El primero cubre cómo TikTok maneja los datos de los niños y si cumple con el Reglamento general europeo de protección de datos.

El DPC también dijo que revisará las transferencias de datos personales de TikTok a China, donde se encuentra su entidad matriz, para ver si la empresa cumple con los requisitos establecidos en las regulaciones que cubren las transferencias de datos personales a los países.

Se ha contactado a TikTok para comentar sobre la investigación del DPC.

Un portavoz nos dijo:

“La privacidad y seguridad de la comunidad de TikTok, especialmente nuestros miembros más jóvenes, es una prioridad absoluta. Contamos con amplias políticas y controles para proteger los datos del usuario y confiamos en métodos aprobados para transferir datos desde Europa, como cláusulas contractuales estándar. Tenemos la intención de cooperar plenamente con el DPC.

El anuncio del regulador irlandés de dos investigaciones ‘voluntarias’ sigue la presión de otras autoridades de protección de datos de la UE y grupos de consumidores que han expresado su preocupación sobre cómo TikTok trata los datos de los usuarios en general y la información de los niños en particular.

En enero pasado, en Italia, se ordenó a TikTok que volviera a verificar la edad de todos los usuarios en el país después de que el organismo de control de protección de datos lanzó un procedimiento de emergencia, utilizando los poderes del GDPR, las preocupaciones continuas de seguridad infantil.

TikTok continuó cumpliendo con la orden, eliminando más de medio millón de cuentas en las que no podía verificar que los usuarios no fueran niños.

Este año, los grupos europeos de protección del consumidor también han planteado una serie de preocupaciones sobre la seguridad y la privacidad de los niños con respecto a la plataforma. Y, en mayo, los legisladores de la UE anunciaron que revisarían los términos de servicio de la empresa.

Cuando se trata de datos de niños, el RGPD establece límites sobre cómo se puede procesar la información de los niños, poniendo un límite de edad a la capacidad de los niños para dar su consentimiento para el uso de sus datos. El límite de edad varía entre los estados miembros de la UE, pero hay un límite estricto en la capacidad de los niños para dar su consentimiento a los 13 (algunos países de la UE establecen el límite de edad en 16).

LEER  Cómo los proveedores europeos de infraestructura en la nube perdieron cuota de mercado al duplicar los ingresos - TechCrunch

En respuesta al anuncio de la investigación de la DPC, TikTok destacó su uso de la tecnología de filtrado de edad y otras estrategias que dijo que usa para detectar y eliminar a los usuarios menores de edad de su plataforma.

También señaló una serie de cambios recientes en las cuentas y los datos de los niños, como revertir la configuración predeterminada para hacer que sus cuentas sean privadas de manera predeterminada y limitar su exposición a ciertas características que fomentan intencionalmente la interacción con otros usuarios de TikTok si esos usuarios tienen más de 16 años. viejo. .

Durante las transferencias internacionales de datos, afirma utilizar “métodos aprobados”. Sin embargo, la imagen es un poco más complicada de lo que sugiere la declaración de TikTok. Las transferencias de datos de europeos a China se complican por la falta de un acuerdo de adecuación de datos de la UE con China.

En el caso de TikTok, esto significa que para que cualquier transferencia de datos personales a China sea legal, debe tener “salvaguardas apropiadas” adicionales para proteger la información de acuerdo con el estándar europeo requerido.

Cuando no existe un acuerdo de adecuación, los controladores de datos pueden depender potencialmente de mecanismos como las Cláusulas Contractuales Estándar (SCC) o las Reglas Corporativas Vinculantes (BCR), y la declaración de TikTok dice que utiliza SCC.

Pero lo que es más importante, las transferencias de datos personales de la UE a terceros países enfrentan una incertidumbre legal significativa y un mayor escrutinio desde una sentencia histórica del TJUE el año pasado que anuló un acuerdo histórico de transferencia de datos entre los EE. UU. Y la UE y dejó en claro que las APD (como DPC de Irlanda) tienen el deber de intervenir y suspender las transferencias si sospechan que los datos personales fluyen a un tercer país donde podrían verse amenazados.

LEER  La FDA debería regular el algoritmo de Instagram como medicamento - TechCrunch

Entonces, si bien el TJUE no ha invalidado por completo mecanismos como las CCE, esencialmente ha declarado que todas las transferencias internacionales a terceros países deben evaluarse caso por caso y, cuando una APD tiene inquietudes, ha dicho que debe intervenir y suspender estos datos no seguros. fluye.

La sentencia del TJUE simplemente significa que el uso de un mecanismo como los SCC no significa en sí mismo nada sobre la legalidad de una transferencia de datos en particular. También intensifica la presión sobre las agencias de la UE como el DPC irlandés para que sean proactivos en la evaluación de los flujos de datos riesgosos.

La guía final emitida por la Junta Europea de Protección de Datos a principios de este año proporciona detalles de las “medidas especiales” que un controlador puede aplicar para aumentar el nivel de protección en torno a su transferencia específica para que la información pueda ser legalmente llevado a un tercer país.

Pero esos pasos pueden incluir medidas técnicas como un cifrado sólido, y no está claro cómo una empresa de redes sociales como TikTok podría aplicar una solución de este tipo, dado que su plataforma y algoritmos extraen constantemente datos de las personas. Los usuarios para personalizar el contenido que ven y conservar. comprometidos con la plataforma publicitaria de TikTok.

Otro acontecimiento reciente es que China acaba de aprobar su primera ley de protección de datos.

Pero, de nuevo, es poco probable que esto cambie mucho para las transferencias de la UE. La continua apropiación de datos personales por parte del régimen del Partido Comunista, a través de la aplicación de amplias leyes de vigilancia digital, significa que sería virtualmente imposible para China cumplir con los estrictos requisitos de la UE para su adecuación de datos. (Y si EE. UU. No puede lograr que la UE coincida, sería una perspectiva geopolítica “interesante”, para decirlo cortésmente, si el codiciado estatus fuera otorgado a China …)

LEER  Construya su presentación en torno a "aquello que realmente puede enganchar a un inversor" - TechCrunch

Un factor con el que TikTok puede estar feliz es que probablemente tenga tiempo de su lado cuando se trata de la aplicación de las normas de protección de datos por parte de la UE.

El DPC irlandés tiene una gran acumulación de investigaciones transfronterizas de GDPR sobre varios gigantes tecnológicos.

No fue hasta principios de este mes que el regulador irlandés finalmente emitió su primer fallo contra una empresa propiedad de Facebook, anunciando una multa de 267 millones de dólares contra WhatsApp por violar las reglas de transparencia del RGPD (pero no lo hizo). se presentaron las primeras denuncias).

La primera decisión del DPC en un caso de GDPR transfronterizo que involucraba a Big Tech se produjo a fines del año pasado, cuando multó a Twitter con $ 550,000 por una violación de datos que se remonta a 2018, el año en el que el GDPR técnicamente comenzó a aplicarse.

El regulador irlandés todavía tiene docenas de casos indecisos en su escritorio, contra gigantes tecnológicos como Apple y Facebook. Esto significa que las nuevas sondas de TikTok se unen a un cuello de botella muy criticado. Y no es probable que se tome una decisión sobre estas sondas durante años.

Cuando se trata de datos sobre niños, TikTok podría ser objeto de una revisión más rápida en otras partes de Europa: el Reino Unido ha agregado un poco de oro a su versión del GDPR de la UE en el área de datos de niños y, a partir de este mes, dijo que espera que las plataformas cumplan con sus recomendaciones de estándares.

Advirtió que las plataformas que no se involucren completamente con su código de diseño apropiado para la edad podrían enfrentar sanciones bajo el GDPR del Reino Unido. Al código del Reino Unido se le ha atribuido el fomento de una serie de cambios recientes por parte de las plataformas de redes sociales en la forma en que manejan los datos y las cuentas de los niños.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )