Το TikTok όχι μόνο παρακολουθεί τους χρήστες του ενώ χρησιμοποιούν την ίδια την εφαρμογή TikTok, αλλά ενσωματώνεται ολοένα και περισσότερο με πολλούς άλλους ιστότοπους και εφαρμογές. Για παράδειγμα, το TikTok μπόρεσε να παρακολουθήσει τη χρήση του Grindr ενός ατόμου στο smartphone του. Ωστόσο, δεν είναι μόνο αυτό: Εκτός από την παρακολούθηση χρηστών σε ολόκληρο τον ψηφιακό χώρο, το TikTok αρνείται επίσης να παρέχει στους ενδιαφερόμενους χρήστες ένα αντίγραφο όλων των προσωπικών τους δεδομένων. Ως εκ τούτου, η noyb υπέβαλε δύο καταγγελίες εναντίον του TikTok και των συνεργατών του στην κοινή χρήση δεδομένων, AppsFlyer και Grindr.
- Καταγγελία κατά του TikTok για ελλιπή απάντηση σε αίτημα πρόσβασης
- Καταγγελία κατά των TikTok, AppsFlyer και Grindr για κοινοποίηση δεδομένων
Παράνομη παρακολούθηση σε εφαρμογές. Δεν είναι μυστικό ότι το TikTok διψάει για δεδομένα. Άλλωστε, ο αλγόριθμος της δημοφιλούς πλατφόρμας βίντεο φαίνεται να γνωρίζει ακριβώς τι περιεχόμενο θέλουν να δουν οι χρήστες. Ωστόσο, δεν είναι γνωστό ότι το TikTok σας παρακολουθεί επίσης ενώ χρησιμοποιείτε άλλες εφαρμογές. Ένας χρήστης ανακάλυψε αυτήν την παράνομη πρακτική παρακολούθησης μέσω ενός αιτήματος πρόσβασης - το οποίο έδειξε ότι π.χ. η χρήση του Grindr από μέρους του στάλθηκε στο TikTok, πιθανώς μέσω της ισραηλινής εταιρείας παρακολούθησης AppsFlyer. Παρά την παροχή ενός "εργαλείου λήψης" , το TikTok αρχικά απέκρυψε σχετικά δεδομένα από τον χρήστη, κάτι που παραβιάζει το Άρθρο 15 του ΓΚΠΔ . Μόνο μετά από επανειλημμένες ερωτήσεις, το TikTok αποκάλυψε ότι γνωρίζει ποιες εφαρμογές χρησιμοποίησε και τι έκανε μέσα σε αυτές τις εφαρμογές (για παράδειγμα, προσθέτοντας ένα προϊόν στο καλάθι αγορών). Τα δεδομένα περιελάμβαναν επίσης πληροφορίες σχετικά με τη χρήση της εφαρμογής γνωριμιών για ομοφυλόφιλους Grindr. Αυτό επιτρέπει στο TikTok να εξάγει συμπεράσματα σχετικά με τον σεξουαλικό προσανατολισμό και τη σεξουαλική του ζωή. Πρόκειται για ειδικά προστατευόμενα δεδομένα βάσει του Άρθρου 9 του ΓΚΠΔ , τα οποία μπορούν να υποβληθούν σε επεξεργασία μόνο σε εξαιρετικές περιπτώσεις.
Κλεάνθη Σαρδέλη, δικηγόρος προστασίας δεδομένων στην noyb : «Όπως πολλές από τις αντίστοιχες εφαρμογές στις ΗΠΑ, το TikTok συλλέγει ολοένα και περισσότερο δεδομένα από άλλες εφαρμογές και πηγές. Αυτό επιτρέπει στην κινεζική εφαρμογή να αποκτήσει μια πλήρη εικόνα της διαδικτυακής δραστηριότητας των ανθρώπων. Το γεγονός ότι δεδομένα από μια άλλη εφαρμογή αποκάλυψαν τον σεξουαλικό προσανατολισμό και τη σεξουαλική ζωή αυτού του χρήστη είναι μόνο ένα από τα πιο ακραία παραδείγματα».
Συνεργοί σε παράνομη επεξεργασία δεδομένων. Το TikTok μπόρεσε να λάβει αυτές τις πληροφορίες μόνο με τη βοήθεια της ισραηλινής εταιρείας δεδομένων AppsFlyer και της ίδιας της Grindr. Η AppsFlyer πιθανότατα λειτουργεί ως ένα είδος μεσάζοντα, ο οποίος λαμβάνει τα ευαίσθητα δεδομένα σχετικά με τον καταγγέλλοντα από την Grindr και στη συνέχεια τα διαβιβάζει στην TikTok. Το πρόβλημα: Ούτε η AppsFlyer ούτε η Grindr έχουν έγκυρη νομική βάση βάσει του άρθρου 6(1) του ΓΚΠΔ για να κοινοποιήσουν τα προσωπικά δεδομένα του καταγγέλλοντα σε τρίτους, όπως το TikTok. Και σίγουρα δεν έχουν κανένα βάσιμο λόγο να κοινοποιήσουν τα ευαίσθητα δεδομένα του καταγγέλλοντα βάσει του άρθρου 9(1) του ΓΚΠΔ. Σε καμία χρονική στιγμή ο καταγγέλλων δεν συναίνεσε στην κοινοποίηση των δεδομένων του.
Ανεπαρκής απάντηση στο αίτημα πρόσβασης. Οι χρήστες θα πρέπει γενικά να ενημερώνονται για τους παραλήπτες των προσωπικών δεδομένων και ακόμη και να λαμβάνουν ένα αντίγραφο των εν λόγω δεδομένων. Ωστόσο, το TikTok φαίνεται να παραβιάζει δομικά το δικαίωμα των χρηστών να λαμβάνουν ένα τέτοιο αντίγραφο. Το TikTok παραπέμπει τους χρήστες του σε ένα «εργαλείο λήψης» , αλλά αργότερα παραδέχτηκε ότι αυτό το εργαλείο περιέχει μόνο αυτά που θεωρεί τα πιο «σχετικά» δεδομένα - και με διαφορά όχι όλα τα προσωπικά δεδομένα. Ακόμα και μετά από επανειλημμένα ερωτήματα για την προσθήκη των πληροφοριών που λείπουν, το TikTok δεν παρείχε πληροφορίες σχετικά με το ποια δεδομένα υποβάλλονται σε επεξεργασία και για ποιο σκοπό. Με αυτόν τον τρόπο, το TikTok παραβιάζει σαφώς τα άρθρα 12 και 15 του ΓΚΠΔ , τα οποία απαιτούν από τις εταιρείες να παρέχουν τις πληροφορίες πλήρως και σε εύκολα κατανοητή μορφή.
Η Λίζα Στάινφελντ, δικηγόρος προστασίας δεδομένων στην noyb : «Το TikTok κατευθύνει τους χρήστες του σε ένα εγγενώς ελλιπές «εργαλείο λήψης». Είναι λογικό να υποθέσουμε ότι χιλιάδες χρήστες στάλθηκαν σε αυτό το εργαλείο απάτης, το οποίο δομικά δεν συμμορφώνεται με τις νομικές απαιτήσεις για την παροχή πλήρους αντιγράφου των προσωπικών δεδομένων κάποιου».
Καταγγελίες που υποβλήθηκαν στην Αυστρία. Η noyb υπέβαλε, ως εκ τούτου, δύο καταγγελίες στην αυστριακή αρχή προστασίας δεδομένων (DSB). Η πρώτη καταγγελία αφορά το TikTok και αφορά την ελλιπή απάντηση στο αίτημα πρόσβασης του καταγγέλλοντος. Η δεύτερη καταγγελία αφορά τις TikTok, AppsFlyer και Grindr και αφορά την απροσδιόριστη επεξεργασία δεδομένων εκτός TikTok, την έλλειψη έγκυρης νομικής βάσης για την κοινοποίηση και επεξεργασία δεδομένων και την παραβίαση του άρθρου 9(1) του ΓΚΠΔ . Ζητάμε από την TikTok να παράσχει στον καταγγέλλοντα τις ελλείπουσες πληροφορίες και από τις τρεις εταιρείες να σταματήσουν την παράνομη επεξεργασία των προσωπικών του δεδομένων. Τέλος, προτείνουμε στην αρχή να επιβάλει ένα « αποτελεσματικό, αναλογικό και αποτρεπτικό » πρόστιμο βάσει του άρθρου 83 του ΓΚΠΔ, για την αποτροπή παρόμοιων παραβιάσεων στο μέλλον.
