TikTok, sancționată cu peste 500 de milioane de euro pentru transferul ilegal de date ale utilizatorilor europeni către China

În ciuda asigurărilor oferite pe durata unei anchete de patru ani că nu a stocat datele utilizatorilor europeni pe servere din China, TikTok a recunoscut recent că o cantitate restrânsă de date a fost stocată în China și ulterior ștersă.

Autoritatea de reglementare din Irlanda a decis că TikTok trebuie să plătească sancțiuni totale de 530 de milioane de euro, din cauza transferului ilegal al datelor personale ale europenilor în China și a lipsei de transparență față de utilizatori.

Comisarul pentru protecția datelor din Irlanda a afirmat că TikTok, controlat de ByteDance, nu a demonstrat că datele personale ale utilizatorilor europeni, accesibile de la distanță de personalul din China, beneficiază de protecția adecvată conform legislației Uniunii Europene.

Pentru prima dată, autoritatea responsabilă a luat o poziție referitor la transferurile de date către China, subliniind că TikTok nu a evaluat corect implicațiile legilor chineze privind supravegherea datelor europenilor.

Aceste reglementări, care permit statului chinez să solicite companiilor să predea date, „diferă semnificativ de standardele Uniunii Europene”, a recunoscut TikTok în cadrul anchetei.

Autoritatea de reglementare a constatat că, deși TikTok a susținut că nu a stocat datele utilizatorilor europeni pe servere din China, compania a admis recent că o cantitate limitată de date a fost stocată în China și ștearsă ulterior.

„Autoritatea de protecție a datelor ia în serios aceste noi descoperiri și examinează ce măsuri de reglementare suplimentare ar putea fi necesare”, a declarat Graham Doyle, comisar adjunct.

Regulatorul a afirmat că TikTok a încălcat normele de transparență între 2020 și 2022, fără a informa utilizatorii despre transferul datelor personale în China. De asemenea, a menționat că TikTok și-a actualizat politica de confidențialitate în 2022 pentru a deveni conformă.

Compania va plăti 485 de milioane de euro pentru transferurile de date către China și 45 de milioane de euro pentru lipsa de transparență în politica sa de confidențialitate.

Reacția oficialilor TikTok

TikTok are la dispoziție șase luni pentru a-și ajusta practicile de gestionare a datelor astfel încât să respecte standardele de confidențialitate ale Uniunii Europene sau riscă să suspendă toate transferurile de date către China.

TikTok a contestat ferm această decizie, precizând că a folosit propriul cadru legal din UE pentru a permite un acces la distanță riguros controlat și limitat. Compania intendă să facă apel.

De asemenea, a subliniat că decizia nu reflectă pe deplin măsurile de securitate a datelor implementate în 2023, care monitorizează independent accesul la distanță și garantează stocarea datelor utilizatorilor UE în centre de date dedicate din Europa și Statele Unite.

Platforma, populară printre adolescenți în întreaga lume, cu 175 de milioane de utilizatori în Europa, a afirmat că nu a primit niciodată cereri de date de la autoritățile chineze și că nu a furnizat date utilizatorilor.

„Această decizie ar putea crea un precedent cu implicații extinse pentru companii și industrii întregi din Europa care își desfășoară activitatea la nivel global”, a transmis TikTok.

O nouă sancțiune pentru TikTok

Aceasta nu este prima sancțiune aplicată TikTok de către autoritatea irlandeză.

Anul acesta, TikTok a fost penalizată cu 345 de milioane de euro pentru încălcarea legilor de confidențialitate privind gestionarea datelor personale ale copiilor din Uniunea Europeană.

Autoritatea irlandeză de reglementare a datelor, care supraveghează multe dintre companiile de tehnologie de vârf din lume, a aplicat și sancțiuni unor firme precum Microsoft, X și Meta.

În conformitate cu Regulamentul general privind protecția datelor (GDPR) al Uniunii Europene, autoritatea responsabilă poate impune amenzi de până la 4% din veniturile globale ale unei companii.