Rețeaua TikTok trebuie să plătească o amendă de 530 de milioane de euro pentru că a trimis datele personale ale europenilor în China, în mod ilegal, și nu a fost suficient de transparentă cu utilizatorii săi, a anunțat, vineri, autoritatea de protecție a datelor din Irlanda, potrivit Politico.
Comisia de Protecția a Datelor din Irlanda (DPC) a considerat că TikTok a încălcat regulile de bază ale UE cu privire la protecția datelor atunci când a trimis datele utilizatorilor europeni în China, deoarece nu a putut garanta că datele sunt protejate având în vedere legile de supraveghere din China.
Luând pentru prima dată o poziție în privința transferurilor de date către China, autoritatea de reglementare a declarat că TikTok nu a evaluat în mod adecvat implicațiile legilor chineze privind supravegherea asupra datelor europenilor.
TikTok a recunoscut în timpul anchetei că aceste legi — care oferă guvernului chinez puteri extinse de a obliga companiile să predea date — „se abat în mod substanțial de la standardele UE.”
Autoritatea de reglementare a mai declarat că TikTok a încălcat regulile de transparență între 2020 și 2022, deoarece nu le-a comunicat utilizatorilor că datele lor personale erau transferate în China. Aceasta a menționat că TikTok și-a actualizat politica de confidențialitate în 2022 și este acum „în conformitate.”
Compania a fost amendată cu 485 de milioane de euro pentru transferurile de date către China și cu 45 de milioane de euro pentru lipsa de transparență în politica sa de confidențialitate.
Amenda este a treia ca mărime vreodată pentru o încălcare a Regulamentului General privind Protecția Datelor al UE. TikTok are sediul său central în UE în Irlanda, ceea ce înseamnă că DPC-ul irlandez este autoritatea principală responsabilă cu aplicarea regulilor UE.
TikTok a susținut timp de mai mulți ani că nu stochează datele utilizatorilor europeni sau americani pe servere din China, dar în aprilie a informat autoritatea de reglementare că a descoperit în februarie că „datele limitate ale utilizatorilor din Spațiul Economic European” fuseseră de fapt stocate în China.
Graham Doyle, comisar adjunct al DPC-ului irlandez, a spus că autoritatea de reglementare ia această descoperire „foarte în serios” și, deși TikTok a afirmat că a șters datele de pe serverele din China, ia în considerare „ce alte măsuri de reglementare ar putea fi necesare.”
TikTok a primit un termen de șase luni pentru a aduce practicile sale de procesare a datelor în conformitate cu regulile de confidențialitate ale UE, altfel va trebui să suspende toate transferurile de date către țară.
Reacția TikTok
TikTok „contestă ferm” concluziile DPC-ului irlandez și intenționează să facă apel la această decizie.
„Pe lângă faptul că DPC-ul nu a luat în considerare în mod substanțial măsurile de protecție extinse [deja implementate de TikTok], suntem dezamăgiți că am fost evidențiați, deși ne-am bazat pe același mecanism legal utilizat de mii de alte companii care oferă servicii în Europa”, a declarat Christine Grahn, șefa politicii publice și a relațiilor guvernamentale pentru Europa la TikTok, într-o declarație scrisă.
TikTok a menționat investiția sa de 12 miliarde de euro în Proiectul Clover, care implementează centre de date în Europa pentru a stoca datele local în UE, precum și alte măsuri de protecție a confidențialității. DPC-ul irlandez a recunoscut proiectul, dar a spus că nu este suficient pentru a influența decizia sa.
Grahn a subliniat că TikTok „nu a primit niciodată o cerere de date ale utilizatorilor europeni din partea autorităților chineze și nu le-a furnizat niciodată datele utilizatorilor europeni.”
Ea a spus că decizia DPC-ului irlandez „riscă să stabilească un precedent cu consecințe de amploare pentru companii și industrii întregi din Europa care operează la nivel global” și „dă o lovitură competitivității Uniunii Europene.”
Editor : B. G.
