Conecte-se com a gente!

TECNOLOGIA

TikTok multou US$ 379 milhões na UE por não manter os dados das crianças seguros

Já demorou muito para chegar, mas o TikTok finalmente foi considerado uma violação do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia em relação ao tratamento de dados de crianças. De acordo com a decisão emitida hoje pela Comissão Irlandesa de Proteção de Dados (DPC), a plataforma de partilha de vídeos foi repreendida e multada em 345 milhões de euros (~379 milhões de dólares). Também foi ordenado que o processamento de dados ilícitos esteja em conformidade dentro de três meses.

Ao todo, foi descoberto que o TikTok violou os seguintes oito artigos do GDPR: 5(1)(a); 5(1)(c); 5(1)(f); 24(1); 25(1); 25(2); 12(1); e 13(1)(e) — também conhecidas como violações da legalidade, justiça e transparência do processamento de dados; minimização de dados; segurança de dados; responsabilidade do controlador; proteção de dados desde a conceção e por defeito; e os direitos do titular dos dados (incluindo menores) de receber comunicações claras sobre o processamento de dados; e receber informações sobre os destinatários dos seus dados pessoais. Portanto, é uma longa lista de falhas.

A decisão não encontrou uma violação em relação aos métodos utilizados pelo TikTok para verificação de idade, o que tem sido um ponto crítico para vários reguladores regionais, mas o órgão de fiscalização irlandês observa que a decisão regista uma violação do Artigo 24(1) do GDPR – conforme constatou, o TikTok não implementou medidas técnicas e organizacionais apropriadas, uma vez que não considerou adequadamente certos riscos representados para menores de 13 anos que obtiveram acesso à plataforma, já que a configuração padrão da conta permitia que qualquer pessoa (dentro ou fora do TikTok) visualizasse redes sociais conteúdo de mídia postado por esses usuários.

Descobriu-se que as configurações que o TikTok implementou neste momento permitiram que usuários infantis avançassem no processo de inscrição de forma que suas contas fossem definidas como públicas por padrão. “Isso também significava que, por exemplo, os vídeos postados nas contas de usuários infantis eram públicos por padrão, os comentários eram habilitados publicamente por padrão, os recursos ‘Dueto’ e ‘Ponto’ eram habilitados por padrão”, observa o DPC.

A conta de uma criança também pode ser “emparelhada” com um usuário não-criança não verificado – por meio do chamado recurso “Emparelhamento Familiar” – mas o TikTok não verificou se o usuário era na verdade o pai ou responsável do usuário infantil. O usuário não-criança poderia usar o recurso para permitir mensagens diretas para usuários infantis com mais de 16 anos – “tornando assim esse recurso menos rigoroso para o usuário infantil”, de acordo com as conclusões do DPC.

Respondendo à decisão, um porta-voz da TikTok nos enviou esta declaração:

Discordamos respeitosamente da decisão, principalmente do valor da multa aplicada. As críticas da DPC concentram-se em recursos e configurações que existiam há três anos e que fizemos alterações muito antes mesmo do início da investigação, como definir todas as contas menores de 16 anos como privadas por padrão.

A TikTok também nos disse que está considerando seus próximos passos à luz da sanção. Assim, a plataforma poderia tentar interpor um recurso legal na Irlanda.

Em uma resposta mais longa postada em seu site, Elaine Fox, chefe de privacidade da TikTok na Europa, detalhou as medidas que ela disse que a empresa tomou para abordar questões de segurança antes do início da investigação do DPC, como configurar contas de usuários com idades entre 13 e 15 anos privadas por padrão.

Ela também afirmou que em 2021 o TikTok se tornou o primeiro (“e permanece[s] a única”) grande plataforma a divulgar publicamente o número de contas suspeitas de menores de idade que remove. “Publicamos isso em nosso relatório trimestral Relatórios de aplicação das diretrizes comunitárias e durante os primeiros três meses de 2023, removemos quase 17 milhões tais contas em todo o mundo”, escreveu ela, acrescentando: “A garantia de idade é um desafio que abrange todo o setor. Continuaremos a colaborar com reguladores e outros especialistas para identificar novas soluções que melhorem ainda mais os nossos esforços para manter os utilizadores menores de idade fora da plataforma.”

De acordo com a postagem do blog, o TikTok tem mais de 134 milhões usuários ativos mensais em toda a União Europeia.

Inseguro por padrão

A investigação do TikTok sobre dados infantis do DPC concentrou-se em um período de cinco meses (31 de julho de 2020 a 31 de dezembro de 2020) – verificando se o TikTok cumpriu suas obrigações sob o GDPR em relação ao processamento de dados pessoais relativos a crianças usuárias da plataforma no contexto de determinadas configurações da plataforma (incluindo configurações públicas por padrão; e configurações associadas ao recurso “Emparelhamento familiar” acima mencionado); bem como examinar a verificação da idade como parte do processo de registro.

A DPC também analisou “certas” obrigações de transparência, incluindo a forma como as informações eram fornecidas aos utilizadores infantis em relação às configurações padrão.

As suas conclusões preliminares (projeto de decisão) revelaram um número ligeiramente inferior de violações do RGPD do que as confirmadas na decisão final de hoje. Mas foram levantadas objecções ao seu projecto de decisão por duas outras autoridades (a DPA italiana e a autoridade de Berlim) e o desacordo foi transmitido ao Comité Europeu para a Protecção de Dados (EDPB) para tomar uma decisão vinculativa – que concordou que também deveria haver uma conclusão de violação do princípio de equidade do GDPR. O Conselho também ordenou que a Irlanda alargasse o âmbito da ordem para colocar o processamento em conformidade para se referir ao trabalho corretivo necessário para resolver a violação de justiça.

A decisão final do DPC foi adotada em 1º de setembro de 2023 – sugerindo que a TikTok tem até o início de dezembro para retificar sua conformidade com o GDPR ou arriscar novas sanções.

Embora a alegação da empresa seja que ela já corrigiu a maior parte dos problemas pelos quais está sendo sancionada hoje – daí a sua objeção “particular” ao nível da multa.

O regulador de privacidade do Reino Unido, o ICO, emitiu sua própria penalidade no TikTok no início deste ano — também em relação ao tratamento de dados de crianças — aplicando uma multa de aproximadamente 15,7 milhões de dólares por violar o regime de proteção de dados do Reino Unido entre maio de 2018 e julho de 2020, incluindo por não ter impedido que cerca de 1,4 milhões de utilizadores menores de idade acedessem à sua plataforma.

Uma multa GDPR mais considerável foi aplicada na UE no Instagram de propriedade da Meta ano passado também em relação às violações da protecção de dados que afectam as crianças. Nesse caso, a gigante tecnológica foi sancionada em 405 milhões de euros no final de um inquérito da DPC que começou em Outubro de 2020.

As sanções relacionadas com questões de protecção das crianças continuam a ser responsáveis ​​por algumas das maiores sanções impostas pelos reguladores de privacidade europeus nos últimos anos. Embora os montantes envolvidos ainda permaneçam muito distantes da maior sanção do GDPR até o momento: Uma multa de 1,2 mil milhões de euros pelas transferências ilegais de dados da Meta.

No entanto, isso pode não ser muito reconfortante para o TikTok, dado que as suas próprias exportações de dados continuam sob investigação na UE. O vice-comissário do DPC, Graham Doyle, disse ao TechCrunch que espera poder submeter um projeto de decisão sobre esta segunda investigação do TikTok, focada em transferências de dados, a outras autoridades regionais de proteção de dados para revisão até o final do ano. (Uma decisão final, portanto, deverá ser tomada em 2024 – com o momento exacto a depender se outras autoridades discordarem das conclusões preliminares da Irlanda.)

O CEPD foi chamado a tomar decisões vinculativas sobre uma série de investigações do GDPR lideradas pela Irlanda sobre Big Tech desde que o regulamento entrou em vigor. Em todos os casos, as sanções resultantes foram intensificadas através da intervenção do Comité — por vezes substancialmente e muitas vezes tanto em termos da dimensão das sanções financeiras emitidas como do âmbito das conclusões das violações.

Pressão para agir

O regulador irlandês abriu as duas investigações TikTok acima mencionadas, sobre transferências de dados e a relacionada com a decisão de hoje sobre o processamento de dados de menores, dois anos atrás. A medida seguiu-se à pressão de outras autoridades de proteção de dados da UE e de grupos de proteção dos consumidores, que levantaram preocupações sobre a forma como a plataforma trata os dados dos utilizadores em geral e as informações das crianças, especificamente.

No início do mesmo ano, a autoridade italiana de protecção de dados tomou ação de emergência contra o TikTok por questões de segurança infantil. Suas intervenções levou a plataforma a verificar novamente a idade de todos os usuários do país e purgando mais de meio milhão de contas que não pôde verificar não pertenciam a menores de 13 anos.

Por esta altura, as autoridades de defesa do consumidor da UE também levantou uma série de sinais de alerta sobre questões de privacidade e segurança infantil. Mas ainda foram necessários vários meses até que o regulador irlandês anunciasse a sua investigação.

A resposta lenta às preocupações de segurança infantil decorrentes do uso do TikTok pelas crianças contribuiu para que a comissária do DPC, Helen Dixon, recebesse alguns questionamento hostil por eurodeputados durante uma audição no Parlamento Europeu no início deste ano. Os legisladores da UE também levantaram preocupações mais amplas sobre a abordagem do regulador – questionando se o regulador irlandês está à altura da tarefa de fazer cumprir o GDPR nas principais plataformas tecnológicas.

Dixon respondeu com uma defesa robusta do que ela alegou ser uma “aplicação ocupada do GDPR” por parte da autoridade irlandesa. Especificamente no TikTok, ela afirmou que o DPC está trabalhando o mais rápido possível, dados os grandes volumes de material que estão sendo examinados.

Fonte: techcrunch.com

Continue lendo
Clique para comentar

Deixe sua resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

TECNOLOGIA

Plataforma de gestão de fundos Vanta levanta US$ 150 milhões na Série C, agora avaliada em US$ 2,45 bilhões

Vantauma plataforma de gestão de confiança que ajuda empresas a automatizar muitos de seus processos de segurança e conformidade, anunciou hoje que levantou uma rodada de financiamento Série C de US$ 150 milhões liderada pela Sequoia Capital.

A empresa agora está avaliada em US$ 2,45 bilhões, ante US$ 1,6 bilhão em 2022, quando levantou sua rodada Série B de US$ 40 milhões. No início deste ano, a Vanta anunciou que havia ultrapassado US$ 100 milhões em ARR em seu ano fiscal encerrado em janeiro.

Créditos da imagem: Vanta

Inicialmente, a Vanta se concentrou em ajudar empresas a obter certificações ISO 27001, HIPAA, SOC 2 e similares. Agora, a empresa está almejando ir além disso. A cofundadora e CEO da Vanta, Christina Cacioppo, me disse que, embora a Vanta obviamente tenha começado com foco em conformidade automatizada, especialmente para startups, agora está se movendo para se tornar parte de uma discussão maior e mais holística sobre confiança.

“A Vantage hoje, ainda fazemos muito SOC 2, mas muito do que estamos construindo é em torno de como você ajuda as empresas a construir seus programas de segurança?” Cacioppo me disse. “E então, como eles vão obter crédito? Há uma parte de conformidade, há os centros de confiança, há páginas de status de segurança em tempo real e automação de questionários, mas a tese por trás de muito disso é: se você puder dar crédito às pessoas — o que realmente significa receita — por mostrar todo o bom trabalho de segurança que fizeram, elas farão mais trabalho de segurança bom. […] Quando falamos sobre confiança, muita confiança em software, especialmente software B2B, é em torno de: posso confiar a você os dados dos meus clientes?”

Créditos da imagem: Vanta

Ela observou que um cliente como a Omni Hotels, por exemplo, não necessariamente vem à Vanta porque precisa de ajuda com conformidade, pois eles não constroem seu próprio software. Mas eles mantêm muitos dados de clientes em ferramentas de terceiros e precisam de ajuda para garantir que essas ferramentas sejam seguras e confiáveis.

Como parte desse foco na confiança, a Vanta também está construindo algumas de suas próprias ferramentas de segurança. Ela está fazendo isso não para competir com empresas como a CrowdStrike, disse Cacioppo (e isso foi antes da semana passada Desastre da CrowdStrike), mas para ajudar as empresas a garantir que, quando fizerem uma afirmação sobre, digamos, quais funcionários têm acesso a um determinado conjunto de dados, elas possam demonstrar que esse é realmente o caso em um nível profundamente técnico.

Frequentemente, isso também significa construir integrações em ferramentas de segurança existentes. Até agora, disse Cacioppo, a Vanta construiu cerca de 200 delas internamente e outras 100 empresas também construíram as suas próprias.

Naturalmente, a empresa também tem uma jogada de IA. A Vanta lançou seus primeiros produtos de IA no ano passado e agora espera aumentar seu uso de grandes modelos de linguagem.

Por exemplo, a empresa lançou recentemente seu serviço de automação de questionários. Muitas empresas usam questionários de revisão de segurança quando trazem novos fornecedores a bordo, por exemplo. Eles levam uma eternidade para serem preenchidos, em parte porque as informações residem em muitos sistemas diferentes. A ideia aqui é automatizar tudo isso — com humanos no circuito — e até agora, as métricas de qualidade da Vanta mostram que cerca de 80% das respostas que a ferramenta fornece são imediatamente aceitas pelos revisores humanos. Um grande número dos 20% ausentes requer apenas pequenas alterações de redação.

“É uma aplicação de LLMs que é realmente útil, economizando tempo das pessoas, [doing work] que, na verdade, ninguém queria fazer, pelo menos a partir de uma página em branco”, disse Cacioppo.

Com esse novo financiamento, a Vanta planeja continuar a se tornar sofisticada à medida que se ramifica de suas raízes de startup (e mesmo hoje, três quartos da atual coorte YC usa a Vanta). No total, a empresa agora tem mais de 8.000 clientes. Mas a empresa também planeja usar o novo financiamento para desenvolver seus produtos de IA (um tom comum entre startups atualmente) e aumentar sua presença global. A Vanta atualmente tem 500 funcionários com foco regional na América do Norte, Reino Unido, Alemanha e Austrália, e cerca de um quarto dos clientes da Vanta agora estão fora dos EUA

Novos investidores na rodada incluem Growth Equity na Goldman Sachs Alternatives, JP Morgan. Os investidores existentes Atlassian Ventures, Craft Ventures, CrowdStrike Ventures, HubSpot Ventures, Workday Ventures e Y Combinator também participaram desta rodada, o que eleva o financiamento total da empresa para US$ 354 milhões desde seu lançamento em 2018.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Proton lança carteira de bitcoin de autocustódia

Quando você pensa sobre isso, Próton sempre foi uma empresa de cripto — criptografia, não criptomoeda. Mas a empresa sediada na Suíça, mais conhecida por seus serviços seguros de e-mail, VPN e armazenamento, está agora lançando seu primeiro produto de criptomoeda.

É uma carteira cripto chamada Proton Wallet que foi projetada para facilitar o início com bitcoin. A carteira suporta apenas bitcoin por enquanto, mas a empresa diz que adicionará suporte para mais moedas no futuro, dependendo do feedback do usuário.

A Proton Wallet é uma carteira de autocustódia, o que significa que os usuários permanecem no controle de suas chaves privadas. Quando você envia criptomoedas para outra carteira, precisa aprovar a transação usando um par de chaves pública e privada.

Trocas de criptomoedas como Coinbase, Binance ou Kraken cuidam dessa complexidade para você. Elas detêm criptomoedas em nome dos usuários e podem assinar transações sem que o usuário saiba o que é uma chave privada.

Assim como a MetaMask, as carteiras de hardware da Ledger ou muitas carteiras de autocustódia, a Proton usa uma frase de recuperação como backup para suas chaves privadas. Por exemplo, se você configurar uma carteira de bitcoin via Proton em seu dispositivo, mas depois perder seu dispositivo, você pode recuperar sua carteira de bitcoin inserindo sua frase de recuperação em outro dispositivo.

É um bom backup para proteger ativos criptográficos, pois uma frase de recuperação é fácil de anotar e armazenar em uma gaveta ou em um aplicativo de notas. No entanto, usuários de criptomoedas são frequentemente alvos de campanhas de phishing pedindo frases de recuperação (elas nunca devem ser compartilhadas), então não é perfeito, mas não existe um modelo de segurança perfeito.

Com esse design em particular, a Proton não consegue acessar os ativos digitais de seus clientes. E mesmo que a Proton seja comprometida ou pare de operar, os usuários ainda podem recuperar seus ativos e transferi-los para outra carteira. A Proton Wallet é de código aberto e foi auditada por uma empresa terceirizada, disse a empresa.

Embora a carteira só esteja acessível em acesso antecipado por usuários que pagam pelo Proton Visionary Plan, a empresa planeja lançá-la para todos os usuários do Proton no futuro. O Visionary Plan custa US$ 39,99 por mês (ou US$ 29,99 por mês se você pagar por um ano) e dá acesso a versões premium de todos os produtos do Proton. O Proton Wallet estará disponível como um aplicativo da web, bem como no iOS e Android.

O que torna a Proton Wallet diferente de outras carteiras de criptomoedas é que ela é integrada ao ecossistema Proton, que conta com mais de 100 milhões de contas. Isso significa que os usuários da Proton Wallet poderão enviar ativos criptográficos para outros usuários da Proton Wallet inserindo seus endereços de e-mail — não há necessidade de copiar e colar uma chave pública longa. A Proton também fez parceria com empresas de rampa de acesso terceirizadas (atualmente Banxa e Ramp) para que os clientes possam comprar bitcoins facilmente usando moeda fiduciária.

“O valor do Bitcoin para a sociedade foi prejudicado pela dificuldade de transação e preocupações com a segurança, e nós projetamos a Proton Wallet para abordar especificamente ambos. A capacidade da Proton Wallet de suportar bitcoin via e-mail agora torna as transações de bitcoin tão fáceis de usar quanto o PayPal, ao mesmo tempo em que preserva a natureza descentralizada e não custodial do bitcoin”, disse o cofundador e CEO da Proton, Andy Yen, em uma declaração.

A Proton Wallet tem outro recurso interessante focado em privacidade: ela rotaciona endereços públicos toda vez que um usuário envia ou recebe ativos de uma nova pessoa. Dessa forma, você não pode usar um explorador de blockchain para rastrear todas as transações passadas associadas a um endereço público específico.

A empresa viu os benefícios do bitcoin em 2014 durante sua campanha inicial de crowdfunding. Novos clientes podiam se inscrever para uma conta premium usando o PayPal como opção de pagamento, mas o PayPal congelou temporariamente Conta da Proton devido à grande quantidade de dinheiro que passava pela conta. A empresa optou por pagamentos com cartão de crédito e bitcoin para o resto da campanha de crowdfunding.

No geral, assim como com seu gerenciador de senhas, Proton Pass, a Proton não está reinventando a roda com esta carteira de criptomoedas. Mas é outra opção sólida para pessoas que buscam criar uma carteira de criptomoedas pela primeira vez. No entanto, criptomoedas tendem a ser um tópico polarizador, então vamos ver se a Proton Wallet não prejudica a imagem da marca Proton no futuro.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Startup espanhola Exoticca levanta € 60 milhões da Série D para sua plataforma de pacotes turísticos

O tipo de viagem ao exterior em que você precisa de vários hotéis, voos, atividades, traslados, métodos de transporte e guias tem sido tradicionalmente realizado por agentes de viagens. Como não há preços em tempo real para ofertas tão complexas, os viajantes têm poucas outras opções. Startup espanhola Exótica decidiu resolver esse problema e agora levantou uma rodada Série D de € 60 milhões liderada pela Quadrille Capital.

O mercado de pacotes turísticos de vários dias é muito grande, mas é uma das últimas áreas da indústria de viagens a ser digitalizada. A plataforma da Exoticca conecta voos, hotéis, refeições, traslados, transporte e empresas locais. Isso simplifica a reserva desses pacotes mais complexos, além de reduzir os custos em até 30%, afirma a empresa.

A Exoticca também afirma ter mais que dobrado suas vendas ano a ano desde 2015, e agora opera nos Estados Unidos, Canadá, Reino Unido, França, Alemanha, Espanha, México e Colômbia por meio de uma rede de parceiros online e offline de viagens e não viagens.

“O pacote turístico foi inventado pela Thomas Cook há dois séculos e realmente não evoluiu nesse tempo”, disse o CEO da Exoticca, Pere Vallès. “Estamos trazendo um modelo que é mais digital, que nos permite vender esses tipos de produtos online, que é mais flexível, mas também tem algumas grandes vantagens quando se trata de custo e preço.”

A Exotticca compete até certo ponto com a Tourlane, uma plataforma de planejamento e reserva que ajuda os viajantes a pesquisar e comprar passeios de vários dias online. A Tourlane tem criado US$ 101 milhões até o momento.

No entanto, Vallès disse que a Exottica não “os vê como concorrentes. Eles têm um modelo diferente, que é mais baseado em um mercado. Eles não oferecem preços em tempo real.”

Sua empresa é focada em “valor pelo dinheiro”, disse Vallès. “E isso nos leva a um cliente que é classe média e classe média alta.” Ele acrescentou que 75% dos negócios da Exottica estão nos EUA e Canadá, “então são americanos e canadenses viajando para os 70 destinos que oferecemos”, da sede da empresa em Barcelona.

Ele disse que o objetivo é expandir para a América Latina, Oriente Médio, Índia e China.

Em uma declaração, Alejandra Duran Gil, sócia da Quadrille Capital, disse: “A sólida base financeira da Exoticca e a execução excepcional da equipe estão no centro da nossa tese de investimento.”

Também participaram desta rodada novos investidores, incluindo All Iron e ICF, e os investidores existentes 14W, Mangrove, Bonsai, Sabadell e Aldea.

Fonte: techcrunch.com

Continue lendo

Top

Social Media Auto Publish Powered By : XYZScripts.com