La autoridad francesa de protección de datos (CNIL) ha multado a TikTok UK y TikTok Ireland con 5.000.000 de euros por dificultar a los usuarios de la plataforma la posibilidad de rechazar las cookies y por no informarles suficientemente sobre su finalidad.
Este comportamiento de diseño se consideró una violación del artículo 82 de la ley francesa de protección de datos (DPA), una normativa nacional que se ajusta al marco del GDPR (Reglamento General de Protección de Datos) aplicado en toda Europa.
La multa de 5 millones de euros se determinó en función de la gravedad de las infracciones, incluido el número de personas afectadas, entre ellas niños, y el número de veces que la CNIL tuvo que repetir sus advertencias a TikTok sobre la necesidad de cumplir la Ley de Protección de Datos de Francia.
Como explica la CNIL en el comunicado, inspeccionó el sitio web de TikTok en junio de 2021. Descubrió que, aunque la plataforma ofrecía un botón que permitía a los usuarios aceptar inmediatamente las cookies, rechazarlas no era tan fácil.
En su lugar, la CNIL afirma que los usuarios tenían que hacer varios clics dirigidos para rechazar todas las cookies, lo que resultaba desalentador y, naturalmente, hacía que la mayoría de los visitantes del sitio de TikTok hicieran clic en el botón «Aceptar todas».
El artículo 82 de la DPA francesa no sólo exige que los servicios obtengan el consentimiento de los usuarios para el almacenamiento de cookies, sino que también presupone la libertad de los usuarios para dar ese consentimiento. Por lo tanto, los diálogos de consentimiento de cookies deben ofrecer un enfoque equilibrado de cómo se presentan las opciones al usuario, lo que no era el caso en los sitios de TikTok.
A pesar de las repetidas advertencias de la CNIL a TikTok, la empresa tardó hasta febrero de 2022 en implementar un botón de «Rechazar todo» y darle una posición destacada en el aviso de consentimiento de cookies.
La segunda violación, también una infracción del artículo 82 de la DPA, es la descripción insuficiente de los objetivos de las cookies en el banner. La CNIL afirma que los usuarios que hicieron clic en el enlace del banner para obtener más información siguieron sin obtener suficientes detalles sobre la finalidad de las cookies.
Cabe señalar que las estrategias agresivas de recopilación de datos son habituales entre las principales plataformas en línea, a las que la CNIL sancionó recientemente con fuertes multas, entre ellas Apple, que recibió una multa de 8,5 millones de dólares, Facebook, de 68 millones, y Google, de 170 millones.
Con información de Business Insider España.
