Media społecznościowe zajmują coraz istotniejsze miejsce w codziennym życiu znacznej części społeczeństwa. Od pewnego czasu rekordy popularności bije aplikacja Tik Tok. Każdy użytkownik, który chce zarejestrować swoje konto na Tik Toku musi podać wymagane przez aplikację informację, z których część może stanowić tzw. dane wrażliwe. Rodzi to zasadne pytanie, czy Tik Tok funkcjonuje zgodnie z rozporządzeniem RODO, a tym samym, czy udostępniane w aplikacji dane osobowe są w pełni bezpieczne?
Jakie dane osobowe i informacje przetwarza Tik Tok?
Według dostępnych informacji Tik Tok jest obok Youtube aplikacją gromadzącą najwięcej danych osobowych i informacji na temat użytkowników. Zgodnie z informacjami umieszczonymi w polityce prywatności Tik Tok gromadzi m.in. dane podawane przez użytkownika podczas zakładania konta, takie jak data urodzenia, nazwa użytkownika, adres e-mail lub numer telefonu oraz hasło.
Poza wyżej wskazanymi danymi Tik Tok ma również możliwość gromadzenia danych odnośnie treści publikowanych przez użytkowników serwisu jak m.in. zdjęcia, czy filmy oraz kontaktów użytkownika (jeżeli ten zgodzi się je zaimportować do aplikacji). Tik Tok gromadzi również informacje o lokalizacji swoich użytkowników. Dodatkowo TikTok gromadzi dane związane z przeglądanymi treściami i analizą zachować na platformie (np to na co użytkownik zwracał uwagę) oraz powiązane z nimi wnioski dotyczące preferencji, w ramach tzw nadmiaru informacyjnego (information surplus). Warto zwrócić uwagę na tą kategorię, gdyż zakres informacji w ten sposób pozyskanych może być niezwykle szeroki. Tik Tok zbiera także informacje ze stron, na których zamontowana jest wtyczka portalu, w tym także w niektórych przypadkach o aktywności, za pomocą pixeli śledzących. TikTok może także uzyskać dane w związku z dostępami udzielonymi przez użytkownika. Dodatkowo, jak wynika ze sprawy prowadzonych przez francuski organ ochrony danych, Tik Tok zbierał dane identyfikujące urządzenia użytkowników na potrzeby reklam – nawet bez zgody. Według niektórych raportów, Tik Tok jako aplikacja posiada nawet teoretyczną zdolność skanowania dysku użytkownika. Możemy więc spodziewać się szerszego zakresu zbierania danych, niż jest to w sposób wyraźny określone.
Sprawdź jak wdrożyć RODO w twojej organizacji
Czy dane osobowe z Tik Toka są przekazywane poza UE?
Od dłuższego czasu wiele osób obawiało się, że dane osobowe użytkowników aplikacji Tik Tok mogą być udostępniane pracownikom serwisu, w tym w szczególności oddziałom w Chinach, a więc kraju macierzystym Tik Toka. Obawy te potwierdziły się wraz z wprowadzeniem nowej polityki prywatności aplikacji Tik Tok.
Z treści tego dokumentu wynika, że niektóre podmioty należące do tzw. Grupy Korporacyjnej (m.in. Chiny, Malezja, Brazylia, Singapur) dostaną zdalny dostęp do danych osobowych użytkowników aplikacji. Co prawda przedstawiciele serwisu uspokajają, że chodzi im wyłącznie o dostosowanie algorytmów aplikacji do preferencji osób z niej korzystających, niemniej takie zapisy polityki prywatności budzą uzasadnione wątpliwości co do ich zgodności z RODO.
Kwestia zgodności przetwarzania przez Tik Tok danych osobowych użytkowników z prawem, w szczególności przepisami RODO, jest obecnie przedmiotem zainteresowania organów europejskich. Przewodnicząca Komisji Europejskiej Ursula von der Leyen przekazała pod koniec 2022 r., że względem serwisu Tik Tok toczy się kilka niezależnych postępowań kontrolnych. O podjęcie działań na szczeblu europejskim apelowała część członków Parlamentu Europejskiego, wskazując właśnie na obawy związane z możliwością niezgodnego z prawem unijnym przekazywania i przetwarzania danych osobowych obywateli UE przez serwis Tik Tok.
Czy influencerzy muszą stosować RODO?
Omawiając tematykę social mediów nie sposób pominąć tematu osób, które na kształt mediów społecznościowych mają decydujące znaczenie – influencerów. Obecnie influencerzy nie tylko tworzą treści na platformach internetowych, ale wchodzą również w bezpośrednią interakcję z użytkownikami mediów społecznościowych, będących odbiorcami publikowanych przez nich treści. Czy wykonując swoją pracę influencerzy muszą stosować przepisy RODO?
Odpowiedź na tak zadane pytanie jest co do zasady twierdząca, pod warunkiem, że mówimy o tych influencerach, którzy spełniają łącznie następujące warunki:
- wykonują działalność influencerską w ramach działalności gospodarczej;
- wykonując taką działalność gospodarczą przetwarzają dane osobowe osób trzecich.
Nie ulega wątpliwości, że influencerzy niejednokrotnie przetwarzają dane osobowe użytkowników aplikacji internetowych. Dzieje się tak chociażby przy różnego rodzaju konkursach, czy rozdaniach nagród, kiedy to użytkownicy udostępniają influencerom dane takie jak adres email, adres zamieszkania, czy nr telefonu.
W takim wypadku osoby prowadzące działalność influencerską muszą pamiętać, że obowiązują je przepisy RODO, a influencer jest w takim przypadku administratorem danych osobowych. Spoczywają więc na nim wszystkie obowiązki jakie na administratora nakłada RODO, a więc m.in. obowiązek informacyjny (art. 13-15 RODO), obowiązek prowadzenia rejestru czynności przetwarzania (art. 30 RODO), czy obowiązek każdorazowego informowania organu nadzorczego o przypadkach naruszenia przepisów RODO (art. 32 RODO).
Warto przy tym pamiętać, że ryzyko niedopełnienia obowiązków wynikających z RODO w całości spoczywa na influencerze. W wypadku naruszenia przepisów RODO musi on więc liczyć się z wszczęciem postępowania przed UODO i możliwością nałożenia kar przewidzianych w powszechnie obowiązujących przepisach prawa.