TikTok не само проследява потребителите си, докато използват самото приложение TikTok, но и все повече се интегрира с много други уебсайтове и приложения. Например, TikTok е успял да проследи използването на Grindr от даден човек на неговия смартфон. Това обаче не е всичко: освен че проследява потребителите в цялото цифрово пространство, TikTok също така отказва да предостави на заинтересованите потребители копие от всички техни лични данни. Следователно, noyb е подал две жалби срещу TikTok и нейните партньори за споделяне на данни AppsFlyer и Grindr.
- Жалба срещу TikTok за непълен отговор на искане за достъп
- Жалба срещу TikTok, AppsFlyer и Grindr за споделяне на данни
Незаконно проследяване в различни приложения. За никого не е тайна, че TikTok е доста жаден за данни. В края на краищата алгоритъмът на популярната видео платформа изглежда знае точно какво съдържание искат да видят потребителите. Не е добре известно обаче, че TikTok ви проследява и докато използвате други приложения. Един потребител разбра за тази незаконна практика на проследяване чрез искане за достъп - което показа, че например използването на Grindr от негова страна е било изпратено на TikTok, вероятно чрез израелската компания за проследяване AppsFlyer. Въпреки предоставянето на "инструмент за изтегляне", TikTok първоначално не е предоставил съответните данни на потребителя, което е в нарушение на Член 15 от ОРЗД. Едва след многократни запитвания TikTok разкри, че знае кои приложения е използвал и какво е правил в рамките на тези приложения (например добавяне на продукт в количката). Данните са включвали и информация за използването от него на приложението за гей запознанства Grindr. Това позволява на TikTok да прави заключения за неговата сексуална ориентация и сексуален живот. Това са специално защитени данни съгласно Член 9 от ОРЗД, които могат да бъдат обработвани само в изключителни случаи.
Клеанти Сардели, адвокат по защита на данните в noyb: "Подобно на много свои американски колеги, TikTok все повече събира данни от други приложения и източници. Това позволява на китайското приложение да придобие пълна представа за онлайн активността на хората. Фактът, че данните от друго приложение разкриват сексуалната ориентация и сексуалния живот на този потребител, е само един от по-крайните примери."
Съучастници в незаконно обработване на данни. TikTok е успял да получи тази информация само с помощта на израелската компания за данни AppsFlyer и на самия Grindr. AppsFlyer най-вероятно функционира като своеобразен посредник, който получава чувствителните данни за жалбоподателя от Grindr и след това ги предава на TikTok. Проблемът: Нито AppsFlyer, нито Grindr имат валидно правно основание съгласно член 6, параграф 1 от ОРЗД да споделят личните данни на жалбоподателя с трети страни като TikTok. И със сигурност нямат никакво валидно основание да споделят чувствителните му данни съгласно член 9, параграф 1 от ОРЗД. В нито един момент жалбоподателят не е давал съгласието си за споделяне на неговите данни.
Недостатъчен отговор на заявлението за достъп. Потребителите по принцип трябва да бъдат информирани за получателите на лични данни и дори да получат копие от посочените данни. TikTok обаче изглежда структурно нарушава правото на потребителите да получат такова копие. TikTok препраща своите потребители към "инструмент за изтегляне", но по-късно признава, че този инструмент съдържа само това, което смята за най- "подходящи" данни - и далеч не всички лични данни. Дори след многократни запитвания за добавяне на липсващата информация, TikTok не предостави информация за това кои данни се обработват и с каква цел. По този начин TikTok явно нарушава Член 12 и 15 ОТ ОРЗД, които изискват от дружествата да предоставят информацията в пълен обем и в лесно разбираем формат.
Лиза Щайнфелд, адвокат по защита на данните в noyb: "TikTok насочва своите потребители към един по същество непълен "инструмент за изтегляне". Справедливо е да се предположи, че хиляди потребители са били изпратени към този измамен инструмент, който структурно не отговаря на законовите изисквания за предоставяне на пълно копие на собствените лични данни."
Жалби, подадени в Австрия. noyb е подала две жалби до австрийския орган за защита на данните (DSB). Първата жалба е срещу TikTok и се отнася до непълния отговор на искането за достъп на жалбоподателя. Втората жалба е срещу TikTok, AppsFlyer и Grindr и се отнася до неопределеното обработване на данни извън TikTok, липсата на валидно правно основание за споделяне и обработване на данни и нарушаването на Член 9, параграф 1 от ОРЗД. Изискваме от TikTok да предостави на жалбоподателя липсващата информация, а от трите дружества - да прекратят незаконното обработване на личните му данни. Не на последно място, предлагаме на органа да наложи "ефективно, пропорционално и възпиращо" глоба съгласно член 83 от ОРЗД, за да се предотвратят подобни нарушения в бъдеще.
