Anstelle eines einfachen Klicks, um Cookies zuzulassen, musste man mehrere Optionen ablehnen, um das Tracking seiner Daten durch die Website zu unterbinden.
Außerdem wurden die Nutzer weder durch das Informationsbanner auf der ersten Ebene noch durch den Kontext der Auswahlschnittstelle, die nach dem Klicken auf einen Link im Banner verfügbar war, angemessen über die Ziele der Cookies informiert.
"Diese Feststellungen beziehen sich auf frühere Praktiken, die wir im vergangenen Jahr in Angriff genommen haben, einschließlich der Erleichterung der Ablehnung nicht notwendiger Cookies und der Bereitstellung zusätzlicher Informationen über die Zwecke bestimmter Cookies. Die CNIL selbst hat unsere Zusammenarbeit während der Untersuchung hervorgehoben, und der Schutz der Privatsphäre der Nutzer hat für TikTok weiterhin höchste Priorität", sagte ein Sprecher von TikTok.
Lesen Sie mehr über die Kontroverse um den Datenzugriff bei TikTok: Wie vertrauenswürdig sind ihre Datenschutzansprüche?
Die CNIL behauptete, dass sie zwischen Mai 2020 und Juni 2022 eine Reihe von Inspektionen auf der Website des Unternehmens durchgeführt habe und dass die Schaltfläche "Alle ablehnen" erst im Februar 2022 verfügbar gewesen sei.
Die CNIL verhängte auch Geldstrafen gegen Google, Microsoft und Facebook, weil sie keine transparente Cookie-Zustimmung hatten.
TikTok steht im Mittelpunkt mehrerer Datenschutzdebatten auf der ganzen Welt, insbesondere in den Vereinigten Staaten.
Die Nutzung von TikTok auf staatlichen Geräten ist von der Bundesregierung und etwa 20 US-Bundesstaaten verboten. Im November erklärte FBI-Direktor Christopher Wray, dass das FBI mehrere Probleme mit TikTok hat.
"Dazu gehört die Möglichkeit, dass die chinesische Regierung TikTok nutzen könnte, um die Datenerfassung von Millionen von Nutzern zu kontrollieren oder den Empfehlungsalgorithmus zu steuern, der für Beeinflussungsoperationen genutzt werden könnte, wenn sie dies wollte, oder um die Software auf Millionen von Geräten zu kontrollieren, was die Möglichkeit bietet, persönliche Geräte technisch zu kompromittieren", sagte Christopher Wray.
Mit dem Inkrafttreten der DSGVO und anderer Datenschutzgesetze sollte jedes Unternehmen auf sein Zustimmungs-Cookie-Banner achten. Oder sie sollten es mit Cookie-freiem Tracking versuchen, um hohe Geldstrafen zu vermeiden.