TikTok trebuie să plătească penalități de 530 de milioane de euro pentru că a trimis ilegal datele personale ale europenilor în China și nu a fost suficient de transparentă cu utilizatorii, a declarat autoritatea de reglementare a confidențialității din Irlanda, citată de Politico.
Comisia irlandeză pentru protecția datelor (DPC) a declarat că TikTok a încălcat regulile UE privind protecția datelor atunci când a trimis date ale utilizatorilor europeni în China, deoarece nu a putut garanta că datele sunt protejate în conformitate cu legile de supraveghere ale Chinei.
Luând poziție pentru prima dată cu privire la transferurile de date către China, autoritatea de reglementare a declarat că TikTok nu a reușit să evalueze în mod adecvat implicațiile legilor chineze de supraveghere asupra datelor europenilor.
Legislația din China care conferă guvernului chinez puteri extinse prin care pot ordona companiilor să predea datele pe care le au. Aceste legi „diferă în mod semnificativ de standardele UE”, au recunoscut reprezentanții TikTok în timpul anchetei.
Autoritatea de reglementare irlandeză a mai spus că TikTok a încălcat regulile de transparență între 2020 și 2022, deoarece nu a informat utilizatorii că datele personale sunt transferate în China. Totodată, autoritatea a menționat și faptul că TikTok și-a actualizat politica de confidențialitate în 2022 și este acum „conformă”.
Penalitățile TikTok includ două amenzi
Totalul penalităților pe care TikTok trebuie să le achite includ o amendă de 485 de milioane de euro pentru transferurile de date către China și una de 45 de milioane de euro pentru lipsa de transparență în politica sa de confidențialitate.
Aceasta este treia cea mai mare sancțiune acordată vreodată pentru o încălcare a Regulamentului general privind protecția datelor al UE. TikTok are sediul central în UE în Irlanda, ceea ce înseamnă că DPC irlandeză este principala autoritate responsabilă de aplicarea normelor UE.
TikTok a susținut ani de zile că nu stochează date ale utilizatorilor europeni sau americani pe serverele din China, dar în aprilie a informat autoritatea de reglementare că a descoperit în februarie că „o parte din datele utilizatorilor din SEE” au fost de fapt stocate în China.
Comisarul adjunct al DPC irlandez, Graham Doyle, a declarat că autoritatea de reglementare ia această descoperire „foarte în serios” și, deși TikTok a declarat că a șters datele de pe serverele chinezești, ia în considerare „ce alte măsuri de reglementare ar putea fi necesare”.
TikTok a constat deciziile și va face apel
TikTok a primit șase luni pentru a-și alinia practicile de prelucrare a datelor cu normele de confidențialitate ale UE sau pentru a suspenda toate transferurile de date către China.
Reprezentanții TikTok au „contestat ferm” concluziile DPC irlandeze și au spus că intenționează să facă apel în justiție.
„Dincolo de eșecul DPC de a lua în considerare în mod substanțial garanțiile extinse [deja implementate de TikTok], suntem dezamăgiți că am fost sancționați, în ciuda faptului că ne bazăm pe același mecanism juridic utilizat de mii de alte companii care furnizează servicii în Europa”, a declarat Christine Grahn, șefa departamentului de politici publice și relații guvernamentale pentru Europa al TikTok, într-o declarație scrisă.
TikTok a subliniat investiția sa de 12 miliarde de euro în Project Clover, care implementează centre de date în Europa pentru a stoca date la nivel local în UE, precum și alte garanții de confidențialitate.
Autoritatea irlandeză a recunoscut proiectul, dar a spus că nu a fost suficient pentru a influența decizia sa.
Christine Grahn a subliniat că TikTok „nu a primit niciodată o solicitare de date despre utilizatori europeni din partea autorităților chineze și nu le-a furnizat niciodată date despre utilizatori europeni”.
Ea a spus că decizia DPC „riscă să creeze un precedent cu consecințe de anvergură pentru companii și industrii întregi din Europa care operează la scară globală” și „dă o lovitură competitivității Uniunii Europene”.
