A Comisión Europea conclúe que TikTok vulnera a DSA

Henna Virkkunen foi a encargada de dar conta das conclusións da investigación de TikTok

A Comisión Europea concluíu de maneira preliminar que TikTok incumpre a Lei de Servizos Dixitais (DSA) debido ao deseño adictivo da súa plataforma, ao considerar que non avaliou nin mitigou de forma axeitada os riscos que determinadas funcións supoñen para o benestar físico e mental dos usuarios, especialmente menores e adultos vulnerables.
Segundo as conclusións iniciais da investigación, elementos como o desprazamento infinito, a reprodución automática de vídeos, as notificacións constantes e un sistema de recomendación altamente personalizado fomentan un uso compulsivo da aplicación. A Comisión sinala que este tipo de deseño recompensa de maneira continua o usuario con novo contido, o que favorece que o cerebro entre nunha especie de modo automático. A evidencia científica analizada polos servizos comunitarios indica que este mecanismo pode reducir o autocontrol e derivar en comportamentos adictivos.
No proceso de avaliación de riscos, Bruxelas considera que TikTok ignorou indicadores clave de uso compulsivo, como o tempo que os menores pasan na aplicación durante a noite, a frecuencia coa que os usuarios a abren ao longo do día ou outros sinais que permitirían detectar patróns problemáticos de consumo.
A Comisión tamén entende que a plataforma non puxo en marcha medidas eficaces, proporcionadas e razoables para reducir estes riscos. As ferramentas actuais de xestión do tempo de uso e os controis paternos son cualificados como pouco efectivos, xa que resultan doados de desactivar e introducen unha fricción mínima no comportamento do usuario. No caso dos controis paternos, ademais, sublíñase que requiren un investimento adicional de tempo e coñecementos por parte das familias, o que limita a súa eficacia real.
Bruxelas apunta á necesidade de cambios estruturais no deseño do servizo. Entre as opcións mencionadas figuran a desactivación progresiva de funcións adictivas como o desprazamento infinito, a implantación de pausas efectivas de tempo de pantalla, incluídas durante a noite, e unha adaptación profunda do sistema de recomendación de contidos.
Estas conclusións teñen carácter preliminar e non anticipan o resultado final do procedemento. TikTok poderá agora exercer o seu dereito de defensa, revisar a documentación do expediente e presentar alegacións por escrito. Paralelamente, a Comisión consultará o Consello Europeo de Servizos Dixitais. Se finalmente se confirma o incumprimento, o Executivo comunitario poderá adoptar unha decisión de non conformidade que leve aparellada unha sanción de ata o 6 % da facturación anual mundial da empresa.
A investigación forma parte dun procedemento aberto en febreiro de 2024 que tamén analiza outros riscos asociados á plataforma, como o chamado efecto tobo dos sistemas de recomendación, a posible exposición de menores a contidos inadecuados por erros na verificación da idade e as obrigas de protección da privacidade, seguridade e protección da infancia. Outros capítulos da investigación, como o acceso de investigadores a datos públicos e a transparencia publicitaria, xa foron abordados en resolucións previas.

Resposta da Comisión a un ciberataque na súa infraestrutura móbil

Nun ámbito distinto, a Comisión Europea informou de que o pasado 30 de xaneiro detectou indicios dun ciberataque na infraestrutura central que xestiona os dispositivos móbiles do persoal. O incidente puido permitir o acceso a nomes e números de teléfono móbil dalgúns empregados, aínda que Bruxelas asegura que a resposta rápida permitiu conter o ataque e limpar o sistema nun prazo de nove horas, sen que se detectase ningún compromiso dos dispositivos.
A Comisión reiterou que a seguridade e a resiliencia dos seus sistemas internos son unha prioridade e anunciou que o incidente será revisado en profundidade para reforzar as capacidades de ciberseguridade da Unión. Nun contexto de ataques cibernéticos e híbridos recorrentes contra servizos esenciais e institucións democráticas, o Executivo comunitario insiste no seu compromiso de fortalecer a resposta europea.
Esta estratexia apoíase no labor permanente de CERT-EU, que ofrece vixilancia de ameazas as 24 horas e resposta rápida a incidentes, así como nun conxunto de iniciativas lexislativas recentes. Entre elas destacan o novo Paquete de Ciberseguridade presentado en xaneiro de 2026, coa futura Lei de Ciberseguridade 2.0 e un marco para unha cadea de subministración TIC fiable, a directiva NIS2 para sectores críticos e o Regulamento de Solidariedade Cibernética, orientado a mellorar a cooperación e a capacidade de reacción fronte a ameazas de gran escala.