TikTok ‘pausa’ mudança de política de privacidade na Europa após escrutínio regulatório – TechCrunch

O TikTok concordou em pausar uma controversa atualização da política de privacidade na Europa, que deveria acontecer amanhã, e significaria que a plataforma pararia de pedir aos usuários seu consentimento para ser rastreado para receber publicidade direcionada, apurou o TechCrunch.

A Comissão Irlandesa de Proteção de Dados (DPC), major regulador de privacidade do TikTok para o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), disse que a “pausa” segue o “engajamento” entre o escritório de supervisão e a gigante da tecnologia ontem.

“Além do envolvimento com o DPC ontem, o TikTok concordou em pausar a aplicação das alterações para permitir que o DPC understand sua análise”, disse um porta-voz do DPC ao TechCrunch.

O TikTok foi contatado para comentar.

O desenvolvimento segue um aviso formal ao TikTok do órgão regulador de proteção de dados da Itália ontem, quando o regulador italiano sugeriu a mudança planejada, de pedir aos usuários seu consentimento para veicular anúncios “personalizados” para alegar que poderia processar os dados sob um fundamento prison conhecido como “interesse legítimo” (que evita a necessidade de pedir consentimento aos titulares dos dados), violaria a Diretiva de Privacidade Eletrônica – e, em sua opinião, o GDPR também.

Especialistas em privacidade também questionaram a adequação do TikTok usando um interesse legítimo para veicular publicidade comportamental.

No entanto, ainda ontem, o TikTok ainda estava defendendo seu plano.

Questionado sobre o aviso formal do DPA italiano, um porta-voz do TikTok nos disse que estava avaliando o aviso – ao mesmo pace em que afirmava estar “comprometido em respeitar a privacidade de nossos usuários, ser transparente sobre nossas práticas de privacidade e operar em conformidade com todos os regulamentos relevantes.“.

Para que o interesse legítimo seja uma base prison válida para o processamento de dados pessoais de acordo com a legislação da UE, um processador de dados deve realizar uma série de testes para avaliar, em primeiro lugar, se tem um propósito legítimo para realizar o processamento; e, em segundo lugar, que o tratamento é necessário para a finalidade identificada. Mas há um terceiro teste de equilíbrio – onde deve considerar os direitos e liberdades dos indivíduos cujas informações estariam envolvidas.

O órgão de proteção de dados do Reino Unido, o ICO, tem alguns orientação preventiva nos dois primeiros testes — avisando os processadores de dados que:

Você deve ter cuidado para não confundir o processamento necessário para sua finalidade declarada com o processamento que é necessário apenas devido ao método escolhido para atingir essa finalidade. No contexto de interesses legítimos, você pode argumentar que alguns recursos não essenciais de seu processamento (como criação de perfil ou advertising and marketing) são necessários para seus propósitos. No entanto, este é apenas o caso se você identificar claramente o propósito específico por trás desses recursos específicos e não se esconder atrás de um objetivo comercial vago que poderia ser alcançado de outra maneira.

Mas o teste de equilíbrio provavelmente será o maior obstáculo à tentativa do TikTok de usar interesses legítimos para veicular publicidade comportamental, pois o teste exige que justifique qualquer impacto sobre os indivíduos – o que pode significar coisas como a capacidade dos usuários de exercer seus direitos de proteção de dados e não perder o controle de seus dados ou sofrer qualquer desvantagem social ou econômica, de acordo com a orientação da ICO.

A infraestrutura e os algoritmos da adtech que se alimentam da negociação em alta velocidade de dados pessoais para realizar leilões de publicidade comportamental mostraram, entretanto, falta de segurança adequada para proteger as informações das pessoas (como exige o GDPR); e foi encontrado atuando como canal para inúmeras formas de discriminação, entre outros danos conexos.

Tal é o alto padrão estabelecido pelo teste de equilíbrio de interesses legítimos do GDPR, que um DPA da UE, a autoridade holandesa, tem – por reportagens da imprensa native – assumiu a (posição excepcional) de que interesses legítimos não podem ser usados ​​para um interesse comercial, ponto ultimate. A jurisprudência sugere que a situação actual é mais sutil, mas tentar manter todo um modelo de negócios de publicidade comportamental em uma base de LI certamente merece muita atenção dos reguladores.