Lebukott titkos megfigyelés
Sokan tudják, hogy a TikTok híres a személyre szabott videós ajánló algoritmusáról, de azt kevesebben, hogy a népszerű kínai alkalmazás az appon kívül is gyűjti az adatokat – például azt is, hogy mely más appokat használod, vagy hogy éppen milyen terméket teszel kosárba valahol. Az egyik felhasználó kérésére készült adatleltárában például feltűnt, hogy a Grindr-használatáról szóló információkat is eljuttattak a TikTokhoz, vélhetően az izraeli AppsFlyer közvetítésével. Ezek alapján a TikTok nemcsak a felhasználó szexuális irányultságára, hanem a magánéletéhez kapcsolódó igen érzékeny adatokra is következtethetett – pedig ezek feldolgozására csak kivételes esetben lenne joga.
Később csak többszöri kérésre volt hajlandó a TikTok elismerni, hogy tudja, melyik alkalmazásokat használta az illető, mit csinált bennük, sőt, még azt is, hogy a Grindren aktív volt-e.
Sötét háttérszereplők és joghézagok
A TikTok ehhez a jogsértő adatgyűjtéshez az AppsFlyer, illetve magának a Grindrnek a közreműködésével jutott hozzá. Az AppsFlyer kvázi közvetítőként működve kapta meg a Grindrtől a rendkívül érzékeny adatokat, majd továbbította azokat a TikToknak. Mindez azonban szembemegy az uniós adatvédelmi előírásokkal: sem az AppsFlyer, sem a Grindr nem rendelkezett érvényes jogalappal a személyes adatok ilyen megosztásához, pláne nem a különleges adatok tekintetében – a felhasználó sosem adta hozzájárulását ehhez.
Korlátozott hozzáférés: nem láthatsz mindenről adatot
A szabályok egyértelműek: mindenki jogosult arra, hogy megismerje, kikhez jutnak el a személyes adatai, és kérhet ezekből másolatot is. A TikTok ennek ellenére csak egy letöltőeszközt ajánl fel, amely – későbbi elismerésük alapján – csak a számukra leginkább fontos adatokat tartalmazza, messze nem a teljes személyes adattartalmat. Még ismételt kérés után sem adtak ki minden információt arra vonatkozóan, milyen adatokat dolgoznak fel, és mire használják, ez pedig szintén a jogsértések sorába illik.
Panaszok és kilátások: jöhetnek a büntetések
A két bejelentést Ausztriában nyújtották be: egyik a TikTok megtévesztő, hiányos tájékoztatásáról szól, a másik a TikTok, az AppsFlyer és a Grindr közös felelősségét vizsgálja az alkalmazásokon kívül gyűjtött személyes adatok tisztázatlan felhasználásáért. Az adatvédelmi szervezet egyrészt teljes tájékoztatást és az adathelyzet rendezését kéri, másrészt a jogsértő adatkezelés beszüntetését, és nem utolsósorban egy elrettentő, érdemi bírságot is kilátásba helyezett, hogy hasonló esetek a jövőben ne ismétlődhessenek meg.
Mindezt figyelembe véve jól látható, hogy a TikTok és partnerei az európai adatvédelmi szabályokat sorozatosan megsértve gyűjtöttek és kezeltek érzékeny felhasználói adatokat – ráadásul a tájékoztatás, valamint az adatokhoz való hozzáférés terén is komoly hiányosságokat mutattak.
