- TikTok sektað um 530 milljónir evra (600 milljónir Bandaríkjadala) af evrópskum yfirvöldum.
- Írska eftirlitsaðilinn kemst að þeirri niðurstöðu að kerfið hafi ekki verndað gögn evrópskra notenda nægilega vel gegn aðgangi frá Kína.
- Fyrirtækið verður að aðlaga gagnavinnslukerfi sín að evrópskum reglugerðum innan sex mánaða.
- TikTok mun áfrýja refsingunni og heldur því fram að það hafi aldrei afhent kínverskum yfirvöldum gögn.
TikTok er enn á ný í sviðsljósinu eftir að hafa fengið eina hæstu sekt sem evrópska persónuverndareftirlitið hefur lagt á undanförnum árum. Kínverska smáforritið, vinsælt meðal unglinga og ungmenna, þarf að greiða 530 milljónir evra, sem jafngildir 600 milljónum dollara, fyrir að veita ekki nægilegar tryggingar fyrir því að persónuupplýsingar evrópskra notenda væru verndaðar gegn hugsanlegum aðgangi frá Kína.
Írska persónuverndarnefndin (DPC), sem starfar fyrir hönd Evrópusambandsins (ESB), komst að þeirri niðurstöðu eftir fjögurra ára rannsókn að tækni og stefna TikTok uppfyllti ekki kröfur evrópskra persónuverndarreglna, sérstaklega... Almennu persónuverndarreglugerðinni (GDPR).
Ástæður refsiaðgerðanna: gagnaflutningar og aðgangur frá Kína
Samkvæmt áliti írsku stofnunarinnar, TikTok gerði starfsfólki í Kína kleift að fá aðgang að gögnum borgara Evrópska efnahagssvæðisins (EES) frá fjarlægð.. Þótt fyrirtækið hefði áður neitað þessari geymslu viðurkenndi það loksins að hún hefði átt sér stað og að einhver gögn hefðu verið geymd á netþjónum í Kína, þótt þeim hafi síðan verið eytt.
Yfirvöld skilja að vettvangurinn hafi ekki staðreynt eða sýnt fram á að persónuupplýsingar notenda hans, þegar þær voru aðgengilegar utan ESB, njóti sama verndarstigs. Auk þess, TikTok fjallaði ekki um áhættuna á því að kínversk yfirvöld gætu fengið aðgang að þessum gögnum. í krafti laga eins og gagnnjósna, sem eru mjög ólík evrópskum lögum.
Skyldur og ráðstafanir sem lagðar eru á TikTok
Vegna ályktunarinnar, TikTok hefur sex mánuði til að aðlaga kerfi sín. og vinnsluferla persónuupplýsinga eins og krafist er samkvæmt lögum Bandalagsins. Ef þú gerir þetta ekki, þá verður þú að stöðva allar gagnaflutningar til Kína.
Eftirlitsaðilinn hefur lýst yfir sérstökum áhyggjum af gagnsæi fyrirtækisins, þar sem TikTok hélt því fram að það geymdi ekki upplýsingar í Kína stóran hluta áranna sem verið var að rannsaka. Að auki var persónuverndarstefna vettvangsins talin ófullnægjandi, þar sem um tíma tilgreindi ekki hvaða lönd fengu aðgang að upplýsingum um evrópska notendur.
Viðbrögð TikTok og reglugerðarumhverfið
Samfélagsmiðillinn hefur tilkynnt að hann muni áfrýja sektinni. fullyrðir að hann hafi aldrei fengið beiðni kínversk yfirvöld hafa ekki heldur veitt slíkar upplýsingar. TikTok heldur því fram að það hafi notað Evrópsk lagaleg fyrirkomulag –eins og staðlaðar samningsákvæði – til að stjórna fjaraðgangi og sem hefur frá árinu 2023 innleitt öryggisráðstafanir undir eftirliti utanaðkomandi fyrirtækja.
Pallurinn leggur áherslu á að gagnastaðfæringarverkefnið, þekkt sem Proyecto Clover, felur í sér byggingu gagnavera í Evrópu og óháð eftirlit, sem TikTok segir tryggja hámarksvernd. Írska eftirlitsaðilinn telur þó að þessar aðgerðir hafi átt sér stað eftir að rannsóknartímabilinu lauk og að þær taki ekki að fullu á vandamálinu sem kom í ljós fyrri ár.
Fordæmi og viðvaranir fyrir önnur tæknifyrirtæki
Þetta mál er ekki það fyrsta þar sem TikTok hefur verið refsað í Evrópu. Árið 2023 hafði það þegar verið sektað um 345 milljónir evra. vegna annmarka í vinnslu gagna um börn. Írska eftirlitsstofnunin, sem ber aðallega ábyrgð á mörgum stórum tæknifyrirtækjum vegna staðsetningar höfuðstöðva þeirra í landinu, hefur einnig lagt þungar refsiaðgerðir á undanförnum árum gegn risafyrirtækjum eins og Meta, LinkedIn eða X (áður Twitter), innan ramma verndunar gagna evrópskra borgara.
Samkvæmt GDPR geta sektir numið allt að 4% af heildarveltu fyrirtækisins sem brýtur gegn þessu, sem setur þessa refsingu meðal þeirra allra alvarlegustu. mesta upphæð í sögu stofnunarinnar.
Evrópskir embættismenn hafa gefið það skýrt út að þeir muni grípa til frekari aðgerða ef þeir uppgötva viðvarandi brot á reglum. Hinn vernd persónuupplýsinga er enn forgangsatriði bæði fyrir stofnanir ESB og eftirlitsaðila á landsvísu, sérstaklega þegar kemur að tæknilegum kerfum með milljónir notenda um alla álfuna.
Ég er tækniáhugamaður sem hefur breytt "nörda" áhugamálum sínum í fag. Ég hef eytt meira en 10 árum af lífi mínu í að nota háþróaða tækni og fikta í alls kyns forritum af einskærri forvitni. Nú hef ég sérhæft mig í tölvutækni og tölvuleikjum. Þetta er vegna þess að í meira en 5 ár hef ég skrifað fyrir ýmsar vefsíður um tækni og tölvuleiki, búið til greinar sem leitast við að veita þér þær upplýsingar sem þú þarft á tungumáli sem er skiljanlegt fyrir alla.
Ef þú hefur einhverjar spurningar þá nær þekking mín frá öllu sem tengist Windows stýrikerfinu sem og Android fyrir farsíma. Og skuldbinding mín er til þín, ég er alltaf tilbúin að eyða nokkrum mínútum og hjálpa þér að leysa allar spurningar sem þú gætir haft í þessum internetheimi.