TikTok, sancționată cu 530 de milioane de euro pentru transmiterea ilegală a datelor utilizatorilor către China
Rețeaua TikTok trebuie să plătească o amendă de 530 de milioane de euro pentru transmiterea ilegală a datelor personale ale europenilor în China și pentru lipsa de transparență față de utilizatorii săi. Anunțul a fost făcut vineri de autoritatea de protecție a datelor din Irlanda.
Comisia de Protecția a Datelor din Irlanda (DPC) a identificat că TikTok a încălcat regulile fundamentale ale Uniunii Europene legate de protecția datelor, prin transferul datelor utilizatorilor europeni în China, fără a putea garanta protecția acestora în conformitate cu legile de supraveghere din China. Autoritatea de reglementare a menționat că TikTok nu a evaluat adecvat implicațiile legilor chineze asupra datelor europenilor.
În timpul anchetei, TikTok a recunoscut că legile chineze, care conferă guvernului chinez puterea de a obliga companiile să predea datele, „se abat în mod substanțial de la standardele UE.” De asemenea, DPC a constatat că TikTok a încălcat regulile de transparență între 2020 și 2022, neinformând utilizatorii că datele lor personale erau transferate în China. TikTok și-a actualizat politica de confidențialitate în 2022, fiind acum „în conformitate” cu reglementările.
Amenda a fost împărțită în 485 de milioane de euro pentru transferurile de date către China și 45 de milioane de euro pentru lipsa de transparență. Aceasta este a treia cea mai mare amendă impusă vreodată pentru o încălcare a Regulamentului General privind Protecția Datelor al UE. TikTok are sediul central în UE în Irlanda, ceea ce face ca DPC-ul irlandez să fie autoritatea principală responsabilă cu aplicarea regulilor UE.
În aprilie, TikTok a informat autoritatea de reglementare că a descoperit că „datele limitate ale utilizatorilor din Spațiul Economic European” fuseseră stocate în China, contrar afirmațiilor anterioare că nu stochează datele utilizatorilor europeni sau americani pe servere din China. Graham Doyle, comisar adjunct al DPC-ului irlandez, a declarat că autoritatea de reglementare ia această descoperire „foarte în serios” și ia în considerare „ce alte măsuri de reglementare ar putea fi necesare.”
TikTok a primit un termen de șase luni pentru a-și aduce practicile de procesare a datelor în conformitate cu reglementările de confidențialitate ale UE, altfel va trebui să suspende toate transferurile de date către China.
TikTok „contestă ferm” concluziile DPC-ului irlandez și are intenția de a face apel la această decizie. Christine Grahn, șefa politicii publice și a relațiilor guvernamentale pentru Europa la TikTok, a declarat că DPC-ul nu a luat în considerare măsurile de protecție deja implementate de TikTok și că decizia riscă să stabilească un precedent cu consecințe de amploare pentru companii și industrii din Europa care operează la nivel global. Ea a subliniat că TikTok „nu a primit niciodată o cerere de date ale utilizatorilor europeni din partea autorităților chineze și nu le-a furnizat niciodată datele utilizatorilor europeni.”
TikTok a menționat, de asemenea, investiția sa de 12 miliarde de euro în Proiectul Clover, destinat implementării centrelor de date în Europa pentru a stoca datele local. DPC-ul irlandez a recunoscut acest proiect, dar a afirmat că nu este suficient pentru a influența decizia sa.
