TikTok sancționată cu 530 de milioane de euro pentru transfer ilegal de date către China
Rețeaua TikTok a fost condamnată să plătească o amendă de 530 de milioane de euro pentru transferul ilegal al datelor personale ale utilizatorilor europeni către China, a anunțat autoritatea de protecție a datelor din Irlanda. Comisia de Protecție a Datelor din Irlanda (DPC) a stabilit că TikTok a încălcat regulile europene de protecție a datelor prin trimiterea acestor informații în China, fără a putea garanta securitatea acestora în lumina legislației de supraveghere din China.
Autoritatea de reglementare a subliniat că TikTok nu a evaluat în mod corespunzător implicațiile legilor chineze asupra datelor utilizatorilor europeni. TikTok a recunoscut în timpul anchetei că aceste legi, care permit guvernului chinez să oblige companiile să predea date, „se abat în mod substanțial de la standardele UE.”
DPC a constatat, de asemenea, că TikTok a încălcat regulile de transparență între 2020 și 2022, neinformând utilizatorii despre transferul datelor lor personale în China. În urma acestei analize, compania a actualizat politica de confidențialitate în 2022, fiind acum considerată „în conformitate” cu reglementările.
Amenda de 530 de milioane de euro se împarte în 485 de milioane de euro pentru transferurile de date ilegale și 45 de milioane de euro pentru lipsa de transparență. Aceasta reprezintă a treia amendă ca mărime pentru o încălcare a Regulamentului General privind Protecția Datelor al UE. TikTok are sediul central în Irlanda, ceea ce face ca DPC-ul irlandez să fie autoritatea principală responsabilă pentru aplicarea regulilor UE.
În aprilie, TikTok a informat DPC-ul că a descoperit în februarie că „datele limitate ale utilizatorilor din Spațiul Economic European” fuseseră stocate în China, contrar afirmațiilor anterioare. Graham Doyle, comisar adjunct al DPC-ului irlandez, a declarat că această descoperire este tratată cu seriozitate, iar TikTok a primit un termen de șase luni pentru a aduce practicile de procesare a datelor în conformitate cu reglementările europene, altfel va trebui să suspende toate transferurile de date către China.
TikTok „contestă ferm” concluziile DPC-ului și intenționează să facă apel. Christine Grahn, șefa politicii publice și a relațiilor guvernamentale pentru Europa la TikTok, a declarat că DPC-ul nu a luat în considerare măsurile de protecție extinse implementate de companie și că sunt dezamăgiți de evidențierea lor, având în vedere că se bazează pe același mecanism legal utilizat de mii de alte companii care oferă servicii în Europa.
TikTok a menționat, de asemenea, investiția sa de 12 miliarde de euro în Proiectul Clover, care vizează implementarea centrelor de date în Europa pentru a stoca datele local. Deși DPC-ul irlandez a recunoscut acest proiect, a afirmat că nu este suficient pentru a influența decizia sa. Grahn a adăugat că TikTok nu a primit niciodată o cerere de date ale utilizatorilor europeni din partea autorităților chineze și nu le-a furnizat niciodată datele utilizatorilor europeni. Ea a expresat că decizia DPC-ului irlandez „riscă să stabilească un precedent cu consecințe de amploare pentru companii și industrii întregi din Europa care operează la nivel global” și „dă o lovitură competitivității Uniunii Europene.”
