Cyberthreat.id - Komisi Perlindungan Data Irlandia (DPC) mendenda TikTok sebesar €345 juta (sekitar $368 juta atau setara Rp5,655 triliun) karena melanggar Peraturan Perlindungan Data Umum (GDPR) Uni Eropa sehubungan dengan penanganan data anak-anak.

The Hacker News melaporkan, investigasi yang dimulai pada September 2021 ini menyelidiki bagaimana platform video pendek populer tersebut memproses data pribadi terkait pengguna anak-anak (yang berusia antara 13 dan 17 tahun) antara tanggal 31 Juli dan 31 Desember 2020.

Beberapa temuan utama termasuk:

• Konten yang diposting oleh pengguna anak-anak ditetapkan sebagai publik secara default, sehingga memungkinkan setiap individu (dengan atau tanpa TikTok) untuk melihat materi tersebut dan membuat mereka terkena risiko tambahan.
• Kegagalan memberikan informasi transparansi kepada pengguna anak
• Penerapan pola gelap untuk mengarahkan pengguna agar memilih opsi yang mengganggu privasi selama proses pendaftaran, dan saat memposting video
• Kelemahan dalam pengaturan Keluarga Berbagi yang memungkinkan pengguna non-anak (seseorang yang tidak dapat diverifikasi sebagai orang tua atau wali mereka) untuk memasangkan akun mereka dengan akun anak di bawah umur, yang memungkinkan pengguna dewasa untuk mengaktifkan pesan langsung untuk pengguna anak-anak di atas usia 16 tahun.

Selain sanksi finansial, DPC telah memerintahkan TikTok untuk mematuhi mekanisme pemrosesannya dalam waktu tiga bulan.

“Perusahaan media sosial mempunyai tanggung jawab untuk menghindari memberikan pilihan kepada pengguna, terutama anak-anak, dengan cara yang tidak adil – terutama jika presentasi tersebut dapat mendorong orang untuk mengambil keputusan yang melanggar kepentingan privasi mereka,” kata Anu Talus, Ketua EDPB, kepada The Hacker News.

“Opsi terkait privasi harus diberikan dengan cara yang obyektif dan netral, menghindari segala jenis bahasa atau desain yang menipu atau manipulatif.”

Dalam pernyataan yang dibagikan di situs webnya, TikTok tidak setuju dengan keputusan tersebut dan mengatakan bahwa kritik tersebut difokuskan pada fitur dan pengaturan yang diterapkan tiga tahun lalu, yang sejak itu telah diubah dengan menetapkan semua akun di bawah 16 tahun menjadi pribadi secara default.

Segera jelas apakah TikTok bermaksud mengajukan banding atas keputusan tersebut.

TikTok juga mengatakan akan meluncurkan alur pendaftaran akun yang didesain ulang untuk pengguna baru berusia 16 dan 17 tahun pada akhir bulan ini yang akan dipilih sebelumnya untuk akun pribadi. TikTok memiliki sekitar 134 juta pengguna bulanan di UE.

TikTok sebelumnya didenda €5 juta (sekitar $5,4 juta) oleh pengawas perlindungan data Prancis pada Januari 2023 karena melanggar aturan persetujuan cookie dan karena membuat mekanisme opt-out lebih rumit daripada opt-in.

Perkembangan ini terjadi beberapa hari setelah Jaksa Agung California mengumumkan bahwa Google akan membayar $93 juta untuk menyelesaikan gugatan privasi yang menuduh Google melanggar undang-undang perlindungan konsumen negara bagian AS dengan mengumpulkan data lokasi pengguna untuk pembuatan profil konsumen dan tujuan periklanan tanpa persetujuan yang diinformasikan.[]