- TikTok har fået en bøde på 530 millioner euro (600 millioner dollars) af de europæiske myndigheder.
- Den irske tilsynsmyndighed konkluderer, at platformen ikke formåede at beskytte europæiske brugeres data tilstrækkeligt mod adgang fra Kina.
- Virksomheden skal tilpasse sine databehandlingssystemer til europæiske regler inden for seks måneder.
- TikTok vil appellere sanktionen og fastholder, at de aldrig har leveret data til de kinesiske myndigheder.
TikTok er endnu engang i søgelyset efter at have modtaget en af de største bøder pålagt af den europæiske databeskyttelsesmyndighed i de senere år. Den kinesiske app, der er populær blandt teenagere og unge, skal betale 530 millioner euro, svarende til 600 millioner dollars, for ikke at have givet tilstrækkelige garantier for, at europæiske brugeres personoplysninger var beskyttet mod mulig adgang fra Kina.
Den irske databeskyttelseskommission (DPC), der handlede på vegne af Den Europæiske Union (EU), konkluderede efter en fireårig undersøgelse, at TikToks teknologi og politikker ikke levede op til de standarder, der kræves i henhold til europæiske privatlivsregler, nærmere bestemt Generel databeskyttelsesforordning (RGPD).
Årsager til sanktionen: dataoverførsler og adgang fra Kina
Ifølge den irske organisations udtalelse, TikTok gjorde det muligt for kinesiske ansatte at få fjernadgang til data for borgere i Det Europæiske Økonomiske Samarbejdsområde (EØS).. Selvom virksomheden tidligere havde benægtet denne lagring, anerkendte den endelig, at den havde fundet sted, og at nogle data var blevet lagret på servere i Kina, selvom de siden er blevet slettet.
Myndighederne forstår, at platformen ikke formåede at verificere eller påvise, at brugernes personoplysninger, når de tilgås uden for EU, opretholdt det samme beskyttelsesniveau. Udover, TikTok adresserede ikke risikoen for, at kinesiske myndigheder får adgang til disse data. i kraft af love som kontraspionage, som er meget forskellige fra europæiske love.
Forpligtelser og foranstaltninger pålagt TikTok
Som følge af resolutionen, TikTok har seks måneder til at tilpasse sine systemer. og behandlingsprocesser for personoplysninger som krævet i henhold til fællesskabslovgivningen. Hvis du ikke gør dette, bliver du nødt til at suspendér alle dataoverførsler til Kina.
Tilsynsmyndigheden har udtrykt særlig bekymring over virksomhedens gennemsigtighed, da TikTok i en stor del af de år, der er under efterforskning, hævdede ikke at lagre oplysninger i Kina. Derudover blev platformens privatlivspolitik anset for at være utilstrækkelig, da den i en periode specificerede ikke, hvilke lande der havde adgang til europæiske brugeroplysninger.
TikToks reaktion og lovgivningsmæssig kontekst
Det sociale netværk har meddelt, at det vil anke bøden. påstår, at han aldrig har modtaget en anmodning af europæiske brugerdata af de kinesiske myndigheder, og den har heller ikke fremlagt sådanne oplysninger. TikTok hævder, at de har brugt Europæiske juridiske mekanismer –såsom standardkontraktbestemmelser – til at kontrollere fjernadgang, og som siden 2023 har implementeret sikkerhedsforanstaltninger under tilsyn af eksterne virksomheder.
Platformen understreger, at datalokaliseringsprojektet, kendt som Kløver projekt, involverer opførelsen af datacentre i Europa og uafhængigt tilsyn, hvilket ifølge TikTok garanterer maksimal beskyttelse. Den irske tilsynsmyndighed mener imidlertid, at disse handlinger fandt sted efter undersøgelsesperioden og ikke fuldt ud løser det problem, der blev identificeret i tidligere år.
Præcedenser og advarsler for andre teknologivirksomheder
Denne sag er ikke den første, hvor TikTok er blevet sanktioneret i Europa. I 2023 var det allerede blevet idømt en bøde på 345 millioner euro. på grund af mangler i behandlingen af børns data. Den irske regulator, der primært er ansvarlig for mange store teknologivirksomheder på grund af deres hovedkvarterers placering i landet, har også i de senere år pålagt store sanktioner mod giganter som f.eks. Meta, LinkedIn eller X (tidligere Twitter) inden for rammerne af beskyttelsen af europæiske borgeres data.
I henhold til GDPR kan bøder nå op til 4 % af den overtrædende virksomheds globale omsætning, hvilket placerer denne sanktion blandt de det største beløb i organisationens historie.
Europæiske embedsmænd har gjort det klart, at de vil træffe yderligere foranstaltninger, hvis de opdager vedvarende manglende overholdelse. De beskyttelse af personoplysninger forbliver et prioriteret aspekt både for EU-institutioner og nationale tilsynsmyndigheder, især når det gælder teknologiske platforme med millioner af brugere på tværs af kontinentet.
Jeg er en teknologientusiast, der har vendt sine "nørde" interesser til et erhverv. Jeg har brugt mere end 10 år af mit liv på at bruge avanceret teknologi og pille ved alle slags programmer af ren nysgerrighed. Nu har jeg specialiseret mig i computerteknologi og videospil. Dette skyldes, at jeg i mere end 5 år har skrevet til forskellige hjemmesider om teknologi og videospil, og lavet artikler, der søger at give dig den information, du har brug for, på et sprog, der er forståeligt for alle.
Har du spørgsmål, så spænder min viden fra alt relateret til Windows styresystemet samt Android til mobiltelefoner. Og mit engagement er over for dig, jeg er altid villig til at bruge et par minutter og hjælpe dig med at løse eventuelle spørgsmål, du måtte have i denne internetverden.