La plataforma de videos cortos TikTok, propiedad de la empresa china ByteDance, vuelve a estar en el centro del escrutinio regulatorio en Europa. Esta vez, la polémica gira en torno a una nueva investigación lanzada por autoridades de protección de datos de la Unión Europea (UE), preocupadas por el manejo de información personal de usuarios, especialmente menores de edad.
La investigación, anunciada por la Oficina de Protección de Datos de Irlanda (DPC) —autoridad principal que supervisa a TikTok en virtud del Reglamento General de Protección de Datos (GDPR) debido a su sede europea en Dublín—, examina presuntas violaciones a las normas comunitarias sobre transparencia, transferencias internacionales de datos y la adecuación de las medidas de privacidad aplicadas por la plataforma.
El foco de la investigación: menores y transferencias a China
El aspecto más delicado de esta nueva investigación es el supuesto riesgo que enfrentan los menores de edad que utilizan TikTok. La plataforma, extremadamente popular entre adolescentes y niños, ha sido acusada en múltiples ocasiones de no proteger adecuadamente los datos personales de usuarios más jóvenes.
Según la DPC, existen “preocupaciones legítimas” sobre la manera en que TikTok recoge, almacena y potencialmente transfiere datos personales fuera del Espacio Económico Europeo (EEE), particularmente a servidores en China. Las leyes del GDPR prohíben la transferencia de datos a países que no ofrezcan un nivel de protección adecuado, salvo que existan salvaguardias específicas.
En 2021, TikTok cambió su política de privacidad para permitir a empleados de ByteDance en China acceder a ciertos datos de usuarios europeos, lo que provocó la reacción inmediata de legisladores y defensores de la privacidad. La empresa sostiene que dicho acceso es limitado y altamente controlado, pero las autoridades europeas quieren mayor claridad y evidencia sobre estas prácticas.
Reacciones oficiales y de la empresa
La Comisión Europea ha manifestado públicamente su apoyo a la investigación irlandesa, en el marco del European Data Protection Board (EDPB), un organismo que coordina la aplicación coherente del GDPR entre los Estados miembros. Además, otros países como Francia, Países Bajos y Alemania han expresado su interés en los resultados de esta investigación.
Por su parte, TikTok ha respondido asegurando su compromiso con la protección de datos. En un comunicado, la empresa afirmó que ha implementado cambios significativos en su plataforma europea, como:
- La localización de datos en centros de datos dentro de la UE, incluyendo instalaciones en Irlanda y Noruega.
- La adopción de medidas adicionales para garantizar que el acceso a los datos por parte de empleados fuera del EEE sea seguro y legal.
- Nuevas funciones de control parental y privacidad reforzada para cuentas de menores.
“Estamos trabajando activamente para abordar las preocupaciones regulatorias y hemos mejorado nuestros sistemas significativamente desde 2021”, indicó Elaine Fox, jefa de privacidad de TikTok en Europa.
TikTok, bajo fuego global
Esta no es la primera vez que TikTok enfrenta investigaciones en Europa. En 2022, la DPC impuso una multa de 345 millones de euros a la plataforma por no proteger adecuadamente la privacidad de los menores entre 13 y 17 años. En ese caso, se descubrió que los perfiles de nuevos usuarios adolescentes eran configurados como “públicos” por defecto, permitiendo que sus contenidos fueran visibles para cualquier persona.
A nivel global, Estados Unidos, Canadá, Reino Unido y Australia han expresado preocupaciones similares sobre el acceso que tiene China a los datos de TikTok, incluso llegando a prohibir su uso en dispositivos gubernamentales. En EE. UU., hay propuestas legislativas que podrían derivar en una prohibición total de la app si no se desvincula completamente de ByteDance.
El reto del cumplimiento normativo
Uno de los mayores desafíos para plataformas globales como TikTok es cumplir simultáneamente con diferentes marcos regulatorios en todo el mundo. En Europa, el GDPR es una de las legislaciones más estrictas del planeta en cuanto a protección de datos. Impone sanciones que pueden llegar al 4% de los ingresos globales anuales de una empresa, lo que en el caso de TikTok representaría cientos de millones de euros.
Expertos en privacidad advierten que la legislación actual podría ser solo el comienzo. Nuevas normas como la Ley de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA), también impulsadas por la UE, incluirán reglas aún más estrictas sobre responsabilidad de plataformas digitales.
¿Qué significa esto para los usuarios?
A corto plazo, los usuarios europeos de TikTok podrían ver más mensajes de consentimiento, actualizaciones de políticas de privacidad o cambios en la configuración predeterminada de la app. Las cuentas de menores podrían recibir mayores restricciones en cuanto a visibilidad y recomendaciones.
Sin embargo, más allá de los aspectos técnicos, este caso representa un punto clave en el debate sobre la soberanía digital y la protección de datos personales en un mundo globalizado. ¿Pueden los gobiernos asegurar que la información de sus ciudadanos no sea utilizada con fines desconocidos fuera de sus fronteras? ¿O estamos ante una nueva normalidad donde los datos, como recurso económico, escapan a cualquier control geográfico?
Conclusión
La nueva investigación que enfrenta TikTok en la Unión Europea refleja un creciente consenso entre reguladores: la protección de datos no es negociable, y las grandes tecnológicas deben rendir cuentas. Aunque la plataforma ha dado pasos para mejorar su cumplimiento, la confianza aún es frágil, especialmente cuando se trata de usuarios menores de edad.
El desenlace de esta investigación podría sentar un precedente importante no solo para TikTok, sino para todas las plataformas digitales que operan en Europa. En un entorno donde los datos son oro, la privacidad se convierte en un terreno de disputa clave del siglo XXI.
Deja una respuesta