Los usuarios no podían rechazar las cookies tan fácilmente como aceptarlas
El popular servicio de alojamiento de videos de formato corto TikTok recibió una multa de € 5 millones por parte del organismo de control de protección de datos francés por violar las reglas de consentimiento de cookies, lo que la convierte en la última plataforma desde 2020 en enfrentar sanciones similares después de Amazon, Google, Meta y Microsoft.
"Los usuarios de 'tiktok[.]com' no podían rechazar las cookies tan fácilmente como aceptarlas y no estaban informados de manera suficientemente precisa de los objetivos de las diferentes cookies", dijo en un comunicado la Commission nationale de l'informatique et des libertés (CNIL).
El regulador dijo que realizó varias auditorías entre mayo de 2020 y junio de 2022 y descubrió que la empresa propiedad de ByteDance no ofrecía una opción sencilla para rechazar todas las cookies en lugar de aceptarlas con un solo clic. TikTok introdujo la opción de "rechazar todas" las cookies en febrero de 2022.
"Hacer que el mecanismo de exclusión sea más complejo es, de hecho, disuadir a los usuarios de rechazar las cookies y alentarlos a preferir la facilidad del botón 'Aceptar todo'", argumentó la CNIL, calificándolo de una violación de la Ley de Protección de Datos francesa.
Además, criticó a TikTok por no informar a los usuarios sobre los propósitos detrás del depósito de dichas cookies en los sistemas de los usuarios cuando visitan tiktok[.]com. Desde entonces, la compañía ha corregido los problemas.
Si bien los banners de consentimiento de cookies se han vuelto cada vez más comunes a raíz del Reglamento General de Protección de Datos (GDPR) de la U.E. en mayo de 2018, se ha observado repetidamente que las empresas recurren a oscuros patrones ilegales para engañar a los usuarios para que compartan más información.
Según las leyes, los sitios web deben retener todas las cookies y rastreadores de terceros, que podrían usarse para publicidad conductual o para recopilar información analítica, hasta que se obtenga el permiso explícito de los usuarios.
El desarrollo también se produce semanas después de que la CNIL penalizara a Apple por no obtener el consentimiento de los usuarios de iPhone en iOS 14.6 antes de usar identificadores para presentar anuncios dirigidos en la App Store en violación de la Directiva de privacidad electrónica de la U.E..
