TikTok, amendată cu 530 de milioane de euro după ce a trimis ilegal datele utilizatorilor în China. Cum se apără compania
Compania TikTok a fost sancționată cu 530 de milioane de euro de către autoritatea de protecție a datelor din Irlanda, după ce o anchetă a concluzionat că platforma a transferat ilegal datele personale ale utilizatorilor europeni către China.
Compania nu a fost suficient de transparentă în privința acestui proces, scrie Politico.
Comisia irlandeză pentru protecția datelor (DPC) a constatat că TikTok a încălcat reglementările stricte ale Uniunii Europene privind protecția datelor (GDPR), întrucât nu a putut garanta că aceste date beneficiau de același nivel de protecție în China, având în vedere legislația de supraveghere aplicabilă acolo.
Este pentru prima dată când autoritatea irlandeză se pronunță oficial în legătură cu transferurile de date către China. Potrivit DPC, TikTok nu a evaluat corespunzător impactul legislației chineze asupra datelor personale ale cetățenilor europeni. Platforma a recunoscut în cadrul investigației că respectivele legi oferă guvernului chinez competențe extinse de a solicita acces la date — un cadru juridic „semnificativ diferit” față de standardele UE.
De asemenea, DPC a stabilit că între 2020 și 2022, TikTok a încălcat normele de transparență, deoarece nu le-a comunicat clar utilizatorilor că datele lor personale sunt transferate în China. Politica de confidențialitate a fost actualizată în 2022 și este în prezent conformă cu legislația în vigoare, potrivit autorității.
În urma acestor constatări, TikTok a fost amendată cu 485 de milioane de euro pentru transferul ilegal al datelor și cu încă 45 de milioane de euro pentru lipsa de transparență. Este a treia cea mai mare amendă aplicată vreodată pentru încălcarea GDPR. Fiindcă TikTok are sediul european în Dublin, autoritatea irlandeză este responsabilă pentru supravegherea activităților companiei în Uniune.
TikTok a susținut timp de mai mulți ani că nu stochează datele utilizatorilor europeni sau americani pe servere din China, dar în aprilie a informat autoritatea de reglementare că a descoperit în februarie că „datele limitate ale utilizatorilor din Spațiul Economic European” fuseseră de fapt stocate în China.
Graham Doyle, comisar adjunct al DPC-ului irlandez, a spus că autoritatea de reglementare ia această descoperire „foarte în serios” și, deși TikTok a afirmat că a șters datele de pe serverele din China, ia în considerare „ce alte măsuri de reglementare ar putea fi necesare.”
TikTok are la dispoziție șase luni pentru a-și conforma practicile de procesare a datelor cu normele europene sau pentru a suspenda complet toate transferurile de date către China.
Reacția companiei TikTok
Compania a anunțat că va contesta integral decizia, declarând că DPC nu a luat în considerare în mod corespunzător măsurile de protecție implementate deja. „Suntem dezamăgiți că am fost vizați în mod special, deși utilizăm același mecanism legal pe care îl folosesc mii de alte companii care activează în Europa”, a declarat Christine Grahn, șefa pentru politici publice și relații guvernamentale a TikTok Europa.
„Pe lângă faptul că DPC-ul nu a luat în considerare în mod substanțial măsurile de protecție extinse [deja implementate de TikTok], suntem dezamăgiți că am fost evidențiați, deși ne-am bazat pe același mecanism legal utilizat de mii de alte companii care oferă servicii în Europa”, a declarat Christine Grahn, șefa politicii publice și a relațiilor guvernamentale pentru Europa la TikTok, într-o declarație scrisă.
TikTok a menționat investiția sa de 12 miliarde de euro în Proiectul Clover, care implementează centre de date în Europa pentru a stoca datele local în UE, precum și alte măsuri de protecție a confidențialității. DPC-ul irlandez a recunoscut proiectul, dar a spus că nu este suficient pentru a influența decizia sa.
Grahn a subliniat că TikTok „nu a primit niciodată o cerere de date ale utilizatorilor europeni din partea autorităților chineze și nu le-a furnizat niciodată datele utilizatorilor europeni.”
Ea a spus că decizia DPC-ului irlandez „riscă să stabilească un precedent cu consecințe de amploare pentru companii și industrii întregi din Europa care operează la nivel global” și „dă o lovitură competitivității Uniunii Europene.”
