- Dirwy o €530 miliwn ($600 miliwn) i TikTok gan awdurdodau Ewropeaidd.
- Mae'r rheoleiddiwr Gwyddelig yn dod i'r casgliad bod y platfform wedi methu â diogelu data defnyddwyr Ewropeaidd yn ddigonol rhag mynediad o Tsieina.
- Rhaid i'r cwmni addasu ei systemau prosesu data i reoliadau Ewropeaidd o fewn chwe mis.
- Bydd TikTok yn apelio yn erbyn y sancsiwn ac yn mynnu nad yw erioed wedi darparu data i awdurdodau Tsieineaidd.
TikTok unwaith eto yn y chwyddwydr ar ôl derbyn un o'r dirwyon mwyaf a osodwyd gan y rheoleiddiwr diogelu data Ewropeaidd yn ystod y blynyddoedd diwethaf. Bydd yn rhaid i'r ap Tsieineaidd, sy'n boblogaidd ymhlith pobl ifanc yn eu harddegau, dalu 530 miliwn ewro, sy'n cyfateb i 600 miliwn o ddoleri, am beidio â chynnig gwarantau digonol bod data personol defnyddwyr Ewropeaidd wedi'i ddiogelu rhag mynediad posibl o Tsieina.
Daeth Comisiwn Diogelu Data Iwerddon (DPC), yn gweithredu ar ran yr Undeb Ewropeaidd (UE), i'r casgliad ar ôl ymchwiliad pedair blynedd nad oedd technoleg a pholisïau TikTok yn cyrraedd y safonau sy'n ofynnol gan reoliadau preifatrwydd Ewropeaidd, yn benodol y Rheoliad Diogelu Data Cyffredinol (GDPR).
Rhesymau dros y sancsiwn: trosglwyddiadau data a mynediad o Tsieina
Yn ôl barn y corff Gwyddelig, Roedd TikTok yn caniatáu i staff yn Tsieina gael mynediad o bell at ddata dinasyddion yr Ardal Economaidd Ewropeaidd (AEE).. Er bod y cwmni wedi gwadu'r storio hwn yn flaenorol, fe gydnabu o'r diwedd ei fod wedi digwydd a bod rhywfaint o ddata wedi'i storio ar weinyddion yn Tsieina, er ei fod wedi'i ddileu ers hynny.
Mae'r awdurdodau'n deall bod y platfform wedi methu â gwirio na dangos bod data personol ei ddefnyddwyr, pan gafodd ei gyrchu o'r tu allan i'r UE, wedi cynnal yr un lefel o ddiogelwch. Heblaw, Ni wnaeth TikTok fynd i'r afael â'r risg y byddai awdurdodau Tsieineaidd yn cael mynediad at y data hwn. yn rhinwedd cyfreithiau fel gwrth-ysbïo, sy'n wahanol iawn i gyfreithiau Ewropeaidd.
Rhwymedigaethau a mesurau a osodir ar TikTok
O ganlyniad i'r penderfyniad, Mae gan TikTok chwe mis i addasu ei systemau. a phrosesau prosesu data personol fel sy'n ofynnol gan ddeddfwriaeth y Gymuned. Os na wnewch hyn, bydd yn rhaid i chi atal pob trosglwyddiad data i Tsieina.
Mae'r rheoleiddiwr wedi mynegi pryder penodol ynghylch tryloywder y cwmni, o ystyried bod TikTok, am lawer o'r blynyddoedd dan ymchwiliad, wedi honni nad oedd yn storio gwybodaeth yn Tsieina. Yn ogystal, ystyriwyd bod polisi preifatrwydd y platfform yn annigonol, gan am gyfnod ni nododd pa wledydd a gafodd fynediad at wybodaeth defnyddwyr Ewropeaidd.
Ymateb TikTok a chyd-destun rheoleiddio
Mae'r rhwydwaith cymdeithasol wedi cyhoeddi y bydd yn apelio yn erbyn y ddirwy, yn honni nad yw erioed wedi derbyn cais o ddata defnyddwyr Ewropeaidd gan awdurdodau Tsieina, ac nid yw wedi darparu gwybodaeth o'r fath ychwaith. Mae TikTok yn dadlau ei fod wedi defnyddio'r Mecanweithiau cyfreithiol Ewropeaidd –megis cymalau cytundebol safonol– i reoli mynediad o bell ac sydd, ers 2023, wedi gweithredu mesurau diogelwch dan oruchwyliaeth cwmnïau allanol.
Mae'r platfform yn pwysleisio bod y prosiect lleoleiddio data, a elwir yn Prosiect Meillionen, yn cynnwys adeiladu canolfannau data yn Ewrop a goruchwyliaeth annibynnol, sydd, yn ôl TikTok, yn gwarantu'r amddiffyniad mwyaf posibl. Fodd bynnag, mae rheoleiddiwr Iwerddon yn credu bod y camau hyn wedi digwydd ar ôl y cyfnod ymchwilio ac nad ydynt yn mynd i'r afael yn llawn â'r broblem a nodwyd mewn blynyddoedd blaenorol.
Rhagdybiaethau a rhybuddion ar gyfer cwmnïau technoleg eraill
Nid dyma'r achos cyntaf i TikTok gael ei sancsiynu yn Ewrop. Yn 2023, roedd eisoes wedi cael dirwy o 345 miliwn ewro. oherwydd diffygion yn y broses o brosesu data plant. Mae'r rheoleiddiwr Gwyddelig, sy'n bennaf gyfrifol am lawer o gwmnïau technoleg mawr oherwydd lleoliad eu pencadlys yn y wlad, hefyd wedi gosod sancsiynau trwm yn ystod y blynyddoedd diwethaf ar gewri fel Meta, LinkedIn neu X (Twitter gynt), o fewn fframwaith diogelu data dinasyddion Ewropeaidd.
O dan y GDPR, gall dirwyon gyrraedd hyd at 4% o drosiant byd-eang y cwmni sy'n troseddu, gan osod y gosb hon ymhlith y y swm mwyaf yn hanes y sefydliad.
Mae swyddogion Ewropeaidd wedi ei gwneud yn glir y byddant yn cymryd camau pellach os byddant yn canfod diffyg cydymffurfio parhaus. Y diogelu data personol yn parhau i fod yn agwedd flaenoriaeth i sefydliadau'r UE a rheoleiddwyr cenedlaethol, yn enwedig wrth ddelio â llwyfannau technolegol gyda miliynau o ddefnyddwyr ledled y cyfandir.
Rwy'n frwd dros dechnoleg sydd wedi troi ei ddiddordebau "geek" yn broffesiwn. Rwyf wedi treulio mwy na 10 mlynedd o fy mywyd yn defnyddio technoleg flaengar ac yn tinkering gyda phob math o raglenni allan o chwilfrydedd pur. Nawr rydw i wedi arbenigo mewn technoleg gyfrifiadurol a gemau fideo. Mae hyn oherwydd ers mwy na 5 mlynedd rwyf wedi bod yn ysgrifennu ar gyfer gwefannau amrywiol ar dechnoleg a gemau fideo, gan greu erthyglau sy'n ceisio rhoi'r wybodaeth sydd ei hangen arnoch mewn iaith sy'n ddealladwy i bawb.
Os oes gennych unrhyw gwestiynau, mae fy ngwybodaeth yn amrywio o bopeth sy'n ymwneud â system weithredu Windows yn ogystal ag Android ar gyfer ffonau symudol. Ac mae fy ymrwymiad i chi, rwyf bob amser yn barod i dreulio ychydig funudau a'ch helpu i ddatrys unrhyw gwestiynau sydd gennych yn y byd rhyngrwyd hwn.