TikTok enfrenta nuevas acusaciones de las autoridades europeas de protección de datos por continuas transferencias de datos de usuarios a China y seguimiento no autorizado entre aplicaciones.
La Autoridad de Protección de Datos de Noruega emitió un comunicado el viernes afirmando que TikTok continúa transfiriendo datos de usuarios europeos a China, a pesar de las medidas regulatorias previas. Los usuarios noruegos recibieron notificaciones esta semana informándoles que sus datos personales siguen siendo accesibles para los empleados de TikTok en China. Tobias Judin, jefe de sección de la autoridad noruega, dijo: “La práctica podría tener consecuencias negativas para la privacidad, ya que la legislación china podría exigir que los datos se compartan con las autoridades chinas”. Judin añadió: “Al mismo tiempo, es difícil predecir si estos datos se entregarán realmente a las autoridades chinas en el futuro”.
La alerta noruega siguió a una advertencia de la Autoridad Holandesa de Protección de Datos el 16 de diciembre. Esa autoridad advirtió a los usuarios que TikTok sigue enviando datos personales a China mientras apela decisiones regulatorias anteriores. Monique Verdier, vicepresidenta de la autoridad holandesa, destacó que los usuarios deben comprender las implicaciones, ya que los jóvenes “a menudo no son lo suficientemente conscientes” de los riesgos de la recopilación de datos.
El 17 de diciembre, el grupo austriaco de derechos digitales noyb presentó dos denuncias contra TikTok, AppsFlyer y Grindr. La primera denuncia afirma que TikTok rastreó ilegalmente la actividad de un usuario en otras aplicaciones, incluidas Grindr, LinkedIn y adiciones al carrito de compras, sin consentimiento. Los datos de estas aplicaciones pasaron a través de AppsFlyer, una empresa israelí de análisis móvil, a TikTok. El seguimiento capturó información que revela la orientación sexual, clasificada como datos sensibles según el artículo 9 del Reglamento General de Protección de Datos (GDPR), que permite el procesamiento solo en casos excepcionales. El usuario no había dado su consentimiento para que se compartieran estos datos.
Kleanthi Sardeli, abogada de protección de datos de noyb, dijo: “Como muchos de sus homólogos estadounidenses, TikTok recopila cada vez más datos de otras aplicaciones y fuentes”. Sardeli señaló: “Esto permite que la aplicación china obtenga una imagen completa de la actividad en línea de las personas”.
La segunda denuncia de noyb acusa a TikTok de violar los artículos 12 y 15 del RGPD. Estos artículos exigen que los controladores proporcionen a los usuarios información transparente y acceso a sus datos personales completos cuando lo soliciten. La herramienta de descarga de TikTok proporciona sólo los datos que la empresa considera más “relevantes”, no el conjunto completo, según la denuncia. TikTok admitió más tarde esta limitación.
Noyb exige que los reguladores austriacos ordenen a TikTok, AppsFlyer y Grindr que detengan estas prácticas, proporcionen los datos faltantes y apliquen multas en virtud del artículo 83 del RGPD. Los representantes de TikTok, Grindr y AppsFlyer no respondieron a las solicitudes de comentarios.
Estos acontecimientos se producen tras una multa de 530 millones de euros impuesta a TikTok por la Comisión de Protección de Datos de Irlanda en mayo. La sanción se debió a infracciones que involucraron transferencias de datos personales de los usuarios a China sin protecciones equivalentes de la UE para los datos a los que accede el personal chino. TikTok planea apelar la decisión, afirmando que podría afectar ampliamente las transferencias de datos multinacionales.
