TikTok sancționată cu 530 de milioane de euro pentru transfer ilegal de date către China
Rețeaua TikTok a fost condamnată să plătească o amendă de 530 de milioane de euro pentru transferul ilegal al datelor personale ale utilizatorilor europeni către China. Autoritatea de protecție a datelor din Irlanda a anunțat acest lucru, subliniind lipsa de transparență a companiei față de utilizatori.
Comisia de Protecție a Datelor din Irlanda (DPC) a stabilit că TikTok a încălcat regulile fundamentale ale Uniunii Europene în ceea ce privește protecția datelor, trimițând informațiile utilizatorilor europeni în China, fără a putea garanta securitatea acestora, având în vedere legislația de supraveghere din China. Autoritatea a afirmat că TikTok nu a evaluat corespunzător implicațiile legilor chineze asupra datelor europenilor.
În timpul anchetei, TikTok a recunoscut că legile chineze, care conferă guvernului puterea de a obliga companiile să predea datele, „se abat în mod substanțial de la standardele UE.” De asemenea, DPC a constatat că TikTok a încălcat regulile de transparență între anii 2020 și 2022, neinformând utilizatorii despre transferul datelor lor personale în China. TikTok a actualizat politica sa de confidențialitate în 2022, fiind acum considerată „în conformitate.”
Compania a primit o amendă de 485 de milioane de euro pentru transferurile de date către China și 45 de milioane de euro pentru lipsa de transparență. Aceasta este a treia cea mai mare amendă impusă vreodată pentru o încălcare a Regulamentului General privind Protecția Datelor al UE.
TikTok, cu sediul central în Irlanda, se află sub jurisdicția DPC-ului irlandez, care este autoritatea principală pentru aplicarea regulilor UE. În aprilie, TikTok a informat autoritatea de reglementare că a descoperit că datele limitate ale utilizatorilor din Spațiul Economic European fuseseră stocate în China.
Graham Doyle, comisar adjunct al DPC-ului irlandez, a declarat că autoritatea ia în serios această descoperire și consideră necesare măsuri de reglementare suplimentare, în ciuda afirmațiilor TikTok că a șters datele de pe serverele din China. TikTok are un termen de șase luni pentru a-și ajusta practicile de procesare a datelor conform reglementărilor UE, altfel va fi nevoită să suspende toate transferurile de date către China.
Reacția TikTok
TikTok a declarat că „contestă ferm” concluziile DPC-ului și intenționează să facă apel la această decizie. Christine Grahn, șefa politicii publice și relațiilor guvernamentale pentru Europa la TikTok, a afirmat că DPC-ul nu a luat în considerare măsurile de protecție deja implementate de companie și că este dezamăgită că TikTok a fost evidențiată, având în vedere că folosește același mecanism legal ca multe alte companii care operează în Europa.
TikTok a menționat investiția sa de 12 miliarde de euro în Proiectul Clover, care prevede implementarea de centre de date în Europa pentru a stoca datele utilizatorilor local. DPC-ul irlandez a recunoscut acest proiect, dar a afirmat că nu este suficient pentru a influența decizia sa. Grahn a subliniat că TikTok nu a primit niciodată cereri din partea autorităților chineze privind datele utilizatorilor europeni și nu le-a furnizat niciodată aceste date. Ea a avertizat că decizia DPC-ului ar putea stabili un precedent cu consecințe semnificative pentru companii și industrii întregi din Europa care operează la nivel global, afectând competitivitatea Uniunii Europene.
