Birleşik Krallık veri koruma kurumu Bilgi Komiserliği Ofisi (ICO), sosyal medya devi Reddit'e çocuk verilerini koruma konusundaki ihmalleri nedeniyle 14.47 milyon sterlin (yaklaşık 19.5 milyon dolar) para cezası kesti. ICO'ya göre, Reddit'in hizmet şartları 13 yaş altı çocukların platformu kullanmasını yasaklamasına rağmen, şirket Temmuz 2025'e kadar etkili bir yaş doğrulama mekanizması uygulamadı. Bu durum, 13 yaş altı çok sayıda çocuğun yasal bir veri işleme dayanağı olmaksızın platformu kullanmış olabileceği şüphesini doğurdu.
ICO ayrıca, Reddit'in Ocak 2025'ten önce, 13-18 yaş arası kullanıcıları olmasına rağmen çocuk verilerinin kullanımına ilişkin bir Veri Koruma Etki Değerlendirmesi (DPIA) yapmadığını belirtti. DPIA, Avrupa veri koruma yasalarına (Birleşik Krallık GDPR dahil) uyum için zorunlu bir süreçtir. Bu eksiklikler nedeniyle, Reddit'in hem 13 yaş altı hem de diğer genç kullanıcıları uygunsuz veya zararlı içeriklere maruz bırakmış olabileceği vurgulandı. Birleşik Krallık Bilgi Komiseri John Edwards, Reddit gibi büyük bir şirketin çocukların kişisel bilgilerini koruma yasal görevini yerine getirmemesini "kabul edilemez" olarak nitelendirdi.
Reddit ise karara itiraz edeceğini açıkladı. Şirket, kullanıcılarının çevrimiçi gizliliğine ve güvenliğine derinlemesine bağlı olduklarını ve kimlikleri hakkında bilgi toplamak istemediklerini belirtti. Reddit sözcüsü, ICO'nun her Birleşik Krallık kullanıcısı hakkında daha fazla özel bilgi toplama ısrarının, kullanıcı gizliliğine olan inançlarıyla çeliştiğini ifade etti. Platform, Birleşik Krallık'taki kullanıcıların artık yetişkinlere yönelik içeriğe erişmeye çalıştıklarında doğum tarihlerini girmelerinin ve üçüncü taraf kimlik doğrulaması yapmalarının istendiğini ekledi.
Bu olay, sosyal medya platformlarının çocukların çevrimiçi güvenliğini ve veri gizliliğini sağlamak için yaş doğrulama ve veri koruma süreçlerini ne kadar ciddiye alması gerektiğini gösteriyor.