抖音Tiktok違反GDPR遭罰75萬歐元,因只有提供英文版的隱私權條款?!
荷蘭個資主管機關對於總部位於美國加州的抖音TIKTOK開發75萬歐元,只因他們僅提供英文版的使用者隱私條款!
抖音TIKTOK蒐集歐盟使用者個資
抖音TIKTOK app是一款可以讓使用者創造、編輯以及分享短影片app。且抖音TIKTOK app處理了大量的個人資料,包含使用者帳號(user ID)、姓名/綽號、使用者設定、使用者創造的內容(影片、訊息、內容)、IP地址、行動通訊機器(手機等)、時區設定、app版本、手機型號、手機系統、網路連線方式、手機ID以及app ID等個人資料。且有大量低於16歲甚至是大約在12歲的兒童使用抖音TIKTOK app。
抖音TIKTOK無完備個資告知義務
使用者創設抖音TIKTOK帳戶時,他們必須同意抖音的隱私權條款,然而荷蘭個資主管機關發現在2018年5月到2020年7月期間,這些隱私權條款僅有英文版本。
此種措施違反了GDPR第12條第1項關於個資告知的透明性義務。
The controller shall take appropriate measures to provide any information referred to in Articles 13 and 14 and any communication under Articles 15 to 22 and 34 relating to processing to the data subject in a concise, transparent, intelligible and easily accessible form, using clear and plain language, in particular for any information addressed specifically to a child. The information shall be provided in writing, or by other means, including, where appropriate, by electronic means. When requested by the data subject, the information may be provided orally, provided that the identity of the data subject is proven by other means.
Article 12 Transparent information, communication and modalities for the exercise of the rights of the data subject
GDPR第12條第1項規範控制者應採取合理的措施提供所有與個人資料處理相關的資料,並應該要具體、透明並且可取得的形式、且使用清晰平易近人的語言,特別是蒐集個資對象包含兒童時。
並且在依據GDPR發布關於透明性Guidlines第14點中,要求為了要使18歲以下之人以及孩童可以知道他們具有哪些權利以及哪些個資提供,必須使用讓兒童可以產生共鳴的詞彙。
14. Where a data controller is targeting children16 or is, or should be, aware that their goods/ services are particularly utilized by children (including where the controller is relying on the consent of the child) 17, it should ensure that the vocabulary, tone and style of the language used is appropriate to and resonates with children so that the child addressee of the information recognizes that the message/ information is being directed at them18. A useful example of child-centred language used as an alternative to the original legal language can be found in the “UN Convention on the Rights of the Child in Child Friendly Language”
Guidelines on transparency
因此,抖音TIKTOK要清楚的辨認其潛在觀眾的特質、年紀以及是否有特殊需求。因此抖音TIKTOK有義務去為了青少年、甚至是兒童撰寫他們可理解的隱私條款。暫且不論是否要使用白話文程度應到何種程度,但採用僅有英文的版本就是違反了個資蒐集處理使用的通知義務!
荷蘭個資主管機關對抖音TIKTOK處罰了75萬歐元(約2500萬台幣)。
歐盟各國對於抖音TIKTOK的處罰這僅是第一步而已,因2020年起抖音TIKTOK於愛爾蘭創設了公司,因此目前愛爾蘭正接受調查抖音TIKTOK其他違反GDPR的狀況。未來不排除愛爾蘭個資主管機關繼續對抖音TIKTOK開罰!
Original link: Kai's Lawlawland