Dok jedan dio građana smatra da je riječ o prolaznom hiru za tinejdžere, drugi uživaju snimajući se dok plešu na popularne izazove, a treći strahuju da je riječ o pomno isplaniranoj metodi kineske vlade za prisluškivanje čitavog svijeta. Interes je svakako posve opravdan jer TikTok je jedna od najbrže rastućih društvenih mreža na svijetu, do sada ga je preuzelo više od dvije milijarde ljudi, a broji više od impresivnih 680 milijuna aktivnih korisnika svakog mjeseca.

TikTok je aplikacija za dijeljenje videa kratkog formata, a najveću količinu objavljenog sadržaja čine viralni izazovi, zavodljive cure, sinkronizacije usana, plesna videa, smiješni skečevi, kućni ljubimci, a nađe se tu i pokoji kulinarski savjet. Kreatorima videa ponuđen je niz alata zbog kojih zabavne montaže nikada nisu bile jednostavnije.

S druge strane, ključni faktor zbog kojeg korisnici provode sate zureći u kratka videa nepoznatih ljudi leži u algoritmu koji se kontinuirano prilagođava korisniku. Videosadržaj kratkog formata automatski se pokreće čim pokrenete aplikaciju: videa se bez prestanka nižu jedan za drugim i vrlo se lako izgubiti u moru zabavnog i zaraznog sadržaja, a do kraja feeda doslovno ne možete doći – TikToku naprosto nikada ne ponestane materijala.

Udruge i profesionalci koji se bave zaštitom privatnosti već dugo upozoravaju na problematične prakse prikupljanja i korištenja osobnih podataka korisnika ove aplikacije, koje su posebno rizične zbog toga što golemi dio korisnika čine maloljetnici. Ozbiljniju medijsku pozornost to pitanje je dobilo tek usred prošlogodišnjeg inzistiranja Donalda Trumpa da kineska vlada putem TikToka prikuplja podatke koji mogu ugroziti nacionalnu sigurnost SAD-a.

Prekomjerno prikupljanje podataka

Treba imati na umu da je kod tog slučaja u prvom redu riječ o geopolitičkim nadmetanjima velesila, a ne o stvarnoj brizi za osobne podatke građana. Naime, američko zakonodavstvo, baš kao i kinesko, omogućuje državnim sigurnosnim agencijama pristup svim osobnim podacima koje prikupljaju američke tvrtke – zbog čega je Sud EU-a prošle godine zabranio dijeljenje podataka sa SAD-om.

S druge strane, to ne znači da način na koji TikTok prikuplja i koristi naše podatke nije razlog za ozbiljnu zabrinutost. Opseg podataka koje aplikacija prikuplja je fascinantno širok, a količina dopuštenja koja traži čim je korisnik preuzme idu daleko iznad osnovnih potreba aplikacije: odmah traži pristup mikrofonu, kameri, kontaktima te lokacijskim servisima.

Sa sigurnošću znamo da TikTok tijekom korištenja prikuplja podatke: koji video smo gledali, koliko dugo i kada, što smo komentirali, koji su bili naši lokacijski podaci, koji model telefona koristimo, operativni sustav na njemu, čak i puni sadržaj poruka koje šaljemo te ritam kojim ih tipkamo.

Isto tako, samim pregledavanjem videa - bez da smo ikada otvorili TikTok račun - aplikacija odmah prikuplja podatke o svakom potezu koji napravimo, rezoluciji ekrana, mobilnom operateru, IP adresi i još nizu informacija. Većina navedenih informacija nije spomenuta u javnoj obavijesti o privatnosti, kao što nema ni informacije gdje se spremaju naši podaci, tko im ima pristup niti koliko dugo se čuvaju.

Svi ovi podaci dodaju se našem profilu koji ne služi samo da bi nam se servirale reklame, već i da bi ByteDance, tvrtka koja stoji iza TikToka, bolje razumio tko smo, što nam je smiješno, tko su naši prijatelji i obitelj te kako razgovaramo s njima. Istovremeno, aplikacija koristi tehničke mjere kako bi skrila svoje procese, tako da neovisni stručnjaci nemaju mogućnost detaljnije proučiti što se sve odvija u pozadini tijekom njena korištenja.

Tužbe, kazne i istrage

Posebno je šokantan bio slučaj smrti desetogodišnje talijanske djevojčice koja je sudjelovala u takozvanom "blackout" TikTok izazovu, koji je podrazumijevao snimanje korisnika dok stavljaju remen oko vrata i zadržavaju dah. Talijansko nadzorno tijelo Garante naredilo je TikToku da u toj državi blokira sve račune korisnika čiju dob ne može provjeriti. Naime, iako aplikacija blokira registraciju djeci ispod 13 godina, iznimno je lako zaobići ovo pravilo upisivanjem ranijeg datuma rođenja.

Osim toga, talijanski Garante je već ranije započeo postupanje protiv društvene mreže zbog nedovoljnog pridavanja pozornosti zaštiti djece. Primjerice, korisnički profili svih korisnika, bez obzira na njihovu dob, donedavno su automatski bili javni. Nadalje, informacije o privatnosti nisu prilagođene djeci na način da ih ona mogu razumjeti.

Upravo na ovaj problem ukazala je i bivša engleska povjerenica za djecu Anne Longfield - posljednja u nizu tužitelja aplikacije, čiji bi iznos tražene naknade štete mogao biti u milijardama funti. Longfield naglašava kako TikTok nije drastično drukčiji od sličnih društvenih mreža, no ključan problem je upravo činjenica da je najviše koriste najmlađi korisnici te brojne vrste podataka koje aplikacija prikuplja bez osnovanog razloga.

BEUC, tijelo koje okuplja nadzorna tijela za zaštitu potrošača EU-a, u svojoj pritužbi je naglasilo da TikTok ne štiti maloljetne korisnike od potencijalno štetnog sadržaja, poput seksualno sugestivnih ili eksplicitnih materijala, kao i skrivenog marketinga.

TikTok je u SAD-u platio 92 milijuna dolara za nagodbu za čak 21 federalnu kolektivnu tužbu podignutu zbog kršenja privatnosti građana. Prema odvjetnicima koji su zastupali korisnike, aplikacije je u tajnosti "usisavala" goleme količine privatnih podataka koji se mogu koristiti za identifikaciju i nadzor pojedinaca bez dopuštenja. Potencijalna TikTokova kršenja GDPR-a trenutno istražuje niz europskih nadzornih tijela za zaštitu podataka.

Što možemo učiniti?

Svatko od nas samostalno treba odlučiti smatra li navedene prakse korištenja osobnih podataka dovoljno problematičnima da TikTok prestane koristiti ili ga – još bolje - nikada ne instalira. Ako ste pak roditelj tinejdžera kojeg je naprosto nemoguća misija uvjeriti da ova društvena mreža nije idealan izbor za provođenje slobodnog vremena, kao osnovnu mjeru sigurnosti preporučujem korištenje "Family Pairing" funkcije - koja roditeljima omogućuje da upravljaju postavkama privatnosti djece.

Primjerice, možete učiniti njihov račun privatnim te kontrolirati tko može vidjeti i komentirati njihova videa.

Istovremeno treba imati na umu da je ova društvena mreža samo jedna od brojnih platformi čiji je osnovni poslovni model zarada na temelju netransparentnog i nezakonitog prikupljanja, korištenja, analiziranja te razmjeni naših osobnih podataka. Generalni savjet za zaštitu privatnosti je da maksimalno smanjimo upotrebu takvih platformi te ne ostavljamo prave podatke gdje doista ne moramo.

Isto tako, nema potrebe da međusobno povezujemo račune različitih platformi - primjerice, prijavom na novi servis Facebook ili Google računom. Kod svih platformi koje koristimo preporučujemo provjeru postavki privatnosti, jer one često neće biti automatski postavljene na način da doista štite naše osobne podatke.


O autoru:

Duje Kozomara certificirani je stručnjak za zaštitu osobnih podataka i vlasnik tvrtke Consent, koja se bavi savjetovanjem organizacija prilikom usklađivanja poslovanja s GDPR-om te izgradnjom kulture privatnosti.

Suosnivač je udruge Politiscope, fokusirane na privatnost i zaštitu digitalnih prava te demokratskih procesa, kroz korištenje GDPR-a kao ključnog alata za temeljitu transformaciju digitalne javne sfere.