530 millió eurós bírságot szabtak ki a TikTokra, miután illegálisan küldtek felhasználói adatokat Kínába

Írország adatvédelmi felügyelete pénteken bejelentette, hogy a TikToknak 530 millió eurós büntetést kell fizetnie, mivel illegálisan küldött európaiak személyes adatait Kínába, és nem volt elég átlátható a felhasználókkal szemben – írja a Politico.

Az ír adatvédelmi bizottság (DPC) szerint a TikTok megsértette az EU adatvédelmi szabályait, amikor európai felhasználói adatokat küldött Kínába, mivel nem tudta garantálni, hogy az adatok védve vannak a kínai megfigyelési törvények értelmében.

A szabályozó hatóság első alkalommal foglalt állást a Kínába irányuló adattovábbítással kapcsolatban, és kijelentette, hogy

a TikTok nem mérte fel megfelelően a kínai megfigyelési törvények európai adatokra gyakorolt ​​​​hatásait.

A TikTok a vizsgálat során elismerte, hogy ezek a törvények – amelyek széleskörű hatalmat biztosítanak a kínai kormánynak arra, hogy elrendelje a vállalatok adatkiadását – „lényegesen eltérnek az uniós normáktól”.

A szabályozó hatóság azt is kijelentette, hogy a TikTok 2020 és 2022 között megsértette az átláthatósági szabályokat, mivel nem tájékoztatta a felhasználókat arról, hogy személyes adatokat továbbítanak Kínába. Megjegyezte, hogy a TikTok 2022-ben frissítette adatvédelmi szabályzatát, és most „megfelel”.

A céget 485 millió eurós bírsággal sújtották a Kínába irányuló adattovábbítások miatt, és 45 millió euróval az adatvédelmi szabályzatának átláthatatlansága miatt.

A bírság a harmadik legnagyobb az EU általános adatvédelmi rendeletének megsértéséért kiszabott bírság. A TikTok uniós központja Írországban található, ami azt jelenti, hogy az ír adatvédelmi bizottság a fő hatóság, amely az uniós szabályok betartatásáért felelős.

A TikTok évekig azt állította, hogy nem tárol európai vagy amerikai felhasználói adatokat kínai szervereken, de áprilisban tájékoztatta a szabályozó hatóságot, hogy februárban felfedezte, hogy „korlátozott EGT-s felhasználói adatokat” valójában Kínában tároltak.

Graham Doyle, az ír adatvédelmi biztos helyettese azt nyilatkozta, hogy a szabályozó hatóság „nagyon komolyan” veszi a felfedezést, és bár a TikTok azt állította, hogy törölte az adatokat a kínai szerverekről, fontolóra veszi, hogy „milyen további szabályozási intézkedés indokolt lehet”.

A TikTok hat hónapot kapott arra, hogy adatfeldolgozási gyakorlatát összhangba hozza az EU adatvédelmi szabályaival, vagy felfüggesztse az országba irányuló összes adattovábbítást.

A TikTok azt nyilatkozta, hogy „határozottan vitatja” az ír adatvédelmi bizottság megállapításait, és teljes körű fellebbezést tervez.

„Azon túl, hogy az adatvédelmi biztos nem vette érdemben figyelembe a [Tiktok által már bevezetett] kiterjedt biztosítékokat, csalódottak vagyunk, hogy kiemeltek minket annak ellenére, hogy ugyanarra a jogi mechanizmusra támaszkodtunk, amelyet több ezer más, Európában szolgáltatásokat nyújtó vállalat is alkalmaz” – mondta Christine Grahn, a TikTok európai közpolitikai és kormányzati kapcsolatokért felelős vezetője egy írásbeli nyilatkozatban.

A TikTok a Clover Projektbe fizetett 12 milliárd euróra hivatkozott , amelynek keretében adatközpontokat telepítenek Európában az adatok EU-ban történő helybeni tárolására, valamint egyéb adatvédelmi intézkedésekre. Az ír adatvédelmi bizottság elismerte a projektet, de azt mondta, hogy az nem volt elég a döntésük befolyásolásához.

Grahn hangsúlyozta, hogy a TikTok „soha nem kapott európai felhasználói adatokra vonatkozó kérést a kínai hatóságoktól, és soha nem is adott át nekik európai felhasználói adatokat”.

Azt mondta, hogy az ír DPC-ítélet „fennáll annak a veszélye, hogy precedenst teremt, amelynek messzemenő következményei vannak a globális szinten működő európai vállalatokra és egész iparágakra nézve”, és „csapást mér az Európai Unió versenyképességére”.