La CNIL – Commission Nationale de l’Informatique et des Libertés, autoridad de control en materia de protección de datos en Francia ha sancionado sancionó a la red social TikTok por un importe total de 5 millones de euros por dos motivos: los usuarios de “tiktok.com” no podían rechazar las cookies con la misma facilidad que aceptarlas y no se les informaba de manera suficientemente precisa de la finalidad de las distintas cookies.
El contexto de la sanción a TikTok
Entre mayo de 2020 y junio de 2022, la CNIL llevó a cabo varias comprobaciones del sitio web “tiktok.com” y de determinados documentos solicitados por el organismo a la compañía. Cabe remarcar que la investigación versaba únicamente sobre el sitio web y no incluía la aplicación móvil.
Una vez finalizada la investigación, se llegó a la conclusión de que TIKTOK INFORMATION TECHNOLOGIES UK LIMITED (TIKTOK REINO UNIDO) y TIKTOK TECHNOLOGY LIMITED (TIKTOK IRLANDA) habían incumplido las obligaciones establecidas en el artículo 82 de la Ley de Protección de Datos Francesa.
El motivo de la sanción.
La CNIL observó que, si bien TIKTOK REINO UNIDO y TIKTOK IRLANDA ofrecían un botón que permitía la aceptación inmediata de las cookies, no implementaban una solución equivalente (botón u otro sistema similar) para permitir al usuario rechazarlas con la misma facilidad. Se requerían varios clics para rechazar todas las cookies, frente a uno solo para aceptarlas.
Se determino que hacer más complejo el mecanismo de rechazo disuadía en realidad a los usuarios de rechazar las cookies y les animaba a preferir la facilidad del botón “aceptar todo”. Se concluyó que este procedimiento vulneraba la libertad de consentimiento de los usuarios y constituía una violación del artículo 82 de la Ley francesa de protección de datos, ya que no era tan fácil rechazar las cookies como aceptarlas en el momento de la comprobación en línea en junio de 2021 y hasta la implantación de un botón “Rechazar todas” en febrero de 2022.
Además, no se informó a los usuarios de manera suficientemente precisa de los fines (objetivos) de las cookies tanto en el banner informativo de primer nivel como en la interfaz de elección accesible tras hacer clic en un enlace del banner.
Por lo tanto, se concluyó que se habían producido varias infracciones del artículo 82 de la Ley de Protección de Datos y que “tocaba multa”
El importe de esta multa se decidió teniendo en cuenta las infracciones detectadas, el número de personas afectadas -en particular menores- y las numerosas comunicaciones anteriores de la CNIL sobre el hecho de que debe ser tan sencillo rechazar las cookies como aceptarlas.
Os dejamos la deliberación de la CNIL aquí debajo:
¿Encontraste este artículo interesante? Sigue a DDR en Twitter, Mastodon, LinkedIn, Tiktok y Facebook o suscríbete a nuestra newsletter.
