Amendă istorică pentru TikTok: 530 de milioane de euro pentru că a transferat datele europenilor în China

Comisia pentru protecția datelor din Irlanda, care are rol de autoritate principală de supraveghere pentru TikTok în UE, întrucât sediul european al companiei se află în Dublin, a constatat că TikTok nu a fost transparentă cu utilizatorii europeni în legătură cu destinația datelor personale. Autoritatea irlandeză a ordonat companiei să se conformeze regulilor în termen de șase luni.

„TikTok nu a reușit să verifice, să garanteze și să demonstreze că datele personale ale utilizatorilor europeni, accesate de la distanță de angajați din China, beneficiază de un nivel de protecție echivalent cu cel garantat în UE”, a declarat Graham Doyle, vicepreședintele comisiei irlandeze, citat de Asociated Press.

Compania a fost amendată cu 485 de milioane de euro pentru transferurile de date către China și cu 45 de milioane de euro pentru lipsa de transparență în politica sa de confidențialitate.

TikTok a anunțat că nu este de acord cu decizia și că intenționează să o conteste. Reprezentanții companiei au precizat într-o postare pe blog că decizia vizează o perioadă limitată, încheiată în mai 2023, înainte de lansarea unui proiect de localizare a datelor — Project Clover — prin care sunt construite trei centre de date în Europa.

„Project Clover oferă unele dintre cele mai riguroase măsuri de protecție a datelor din industrie, inclusiv o supraveghere independentă fără precedent realizată de compania europeană de securitate cibernetică NCC Group”, a declarat Christine Grahn, director de politici publice și relații guvernamentale pentru Europa în cadrul TikTok. „Decizia nu ia în considerare pe deplin aceste măsuri semnificative de securitate.”

TikTok, deținut de compania chineză ByteDance, se află de mai mulți ani sub lupa autorităților europene și occidentale din cauza temerilor legate de posibile accesări ale datelor utilizatorilor de către autoritățile din China. În 2023, compania a fost deja amendată cu sute de milioane de euro într-un alt caz legat de confidențialitatea datelor copiilor.

Comisia irlandeză a arătat că investigația sa a identificat lipsa unor garanții privind posibilele accesări ale datelor europene de către autoritățile chineze în baza unor legi naționale privind anti-terorismul, contra-spionajul, securitatea cibernetică și informațiile naționale — toate în „divergență semnificativă” față de standardele europene.

TikTok a susținut că nu a primit niciodată cereri din partea autorităților chineze privind datele utilizatorilor europeni și că nu a furnizat astfel de date.

Totodată, autoritatea irlandeză a notat că TikTok a oferit informații incorecte în timpul anchetei, susținând că nu stochează date europene pe servere din China. Abia în aprilie 2024 compania a informat oficial că a descoperit, în februarie, faptul că unele date au fost totuși stocate în China.

Vicepreședintele Graham Doyle a precizat că autoritatea „ia foarte în serios” aceste noi descoperiri și analizează „ce alte măsuri de reglementare pot fi necesare”.