Gizlilik savunucusu kuruluş noyb, TikTok'a karşı iki ayrı şikayette bulundu. Şikayetlerin temelinde, TikTok'un kullanıcıları kendi uygulaması dışında da, diğer web siteleri ve uygulamalar üzerinden yasa dışı bir şekilde takip etmesi ve kullanıcıların kişisel verilerine eksiksiz erişim taleplerini karşılamaması yatıyor. Bu durum, özellikle kullanıcıların cinsel yönelimi gibi hassas kişisel verilerinin, Grindr gibi flört uygulamalarının kullanımı üzerinden takip edilmesiyle ortaya çıktı. TikTok'un, İsrailli takip şirketi AppsFlyer aracılığıyla bu tür verileri topladığı ve başlangıçta kullanıcılardan gizlediği iddia ediliyor.
noyb'un açıklamasına göre, bir kullanıcının erişim talebi üzerine TikTok'un, kullanıcının Grindr kullanımını takip ettiği ve bu verileri AppsFlyer üzerinden aldığı anlaşıldı. Bu tür veriler, GDPR'ın 9. Maddesi uyarınca özel olarak korunması gereken hassas veriler kategorisine giriyor ve istisnai durumlar dışında işlenemez. TikTok'un bu bilgileri ilk başta kullanıcıdan saklaması, GDPR'ın 15. Maddesi'ndeki erişim hakkını ihlal ediyor. Tekrarlanan sorgulamaların ardından TikTok, kullanıcının hangi uygulamaları kullandığını, bu uygulamalar içinde ne yaptığını (örneğin alışveriş sepetine ürün ekleme gibi) ve Grindr kullanımına ilişkin verileri bildiğini kabul etti.
Şikayetler ayrıca, AppsFlyer ve Grindr'ın da bu yasa dışı veri işleme sürecinde suç ortağı olduğunu belirtiyor. Her iki şirketin de, kullanıcının kişisel verilerini TikTok gibi üçüncü taraflarla paylaşmak için GDPR'ın 6(1) ve 9(1) Maddeleri uyarınca geçerli bir yasal dayanağı bulunmadığı vurgulanıyor. Kullanıcının veri paylaşımına hiçbir zaman rıza göstermediği ifade ediliyor. noyb, TikTok'un kullanıcıların verilerine eksiksiz bir kopyasını alma hakkını yapısal olarak ihlal ettiğini ve sunduğu "indirme aracının" yetersiz olduğunu belirtiyor.
Büyük teknoloji şirketlerinin kullanıcı verilerini uygulama dışı kaynaklardan toplama ve hassas kişisel verileri işleme pratikleri, dijital gizlilik ve veri güvenliği konusundaki endişeleri artırıyor.