- TikTok został ukarany przez europejskie organy grzywną w wysokości 530 mln euro (600 mln dolarów).
- Irlandzki organ regulacyjny stwierdził, że platforma nie zapewniła odpowiedniej ochrony danych europejskich użytkowników przed dostępem z Chin.
- Firma musi dostosować swoje systemy przetwarzania danych do przepisów europejskich w ciągu sześciu miesięcy.
- TikTok odwoła się od sankcji i utrzymuje, że nigdy nie przekazał danych chińskim władzom.
TikTok znów znalazła się w centrum uwagi po otrzymaniu jednej z najwyższych grzywien nałożonych przez europejskiego regulatora ochrony danych w ostatnich latach. Za popularną wśród nastolatków i młodych ludzi chińską aplikację trzeba będzie zapłacić 530 milionów euro, co odpowiada 600 milionom dolarów, ponieważ nie zapewniono wystarczających gwarancji, że dane osobowe europejskich użytkowników są chronione przed ewentualnym dostępem z Chin.
Irlandzka Komisja Ochrony Danych (DPC), działająca w imieniu Unii Europejskiej (UE), po czteroletnim dochodzeniu stwierdziła, że technologia i zasady TikToka nie spełniają standardów wymaganych przez europejskie przepisy dotyczące prywatności, w szczególności Ogólne rozporządzenie o ochronie danych (RODO).
Powody sankcji: transfery danych i dostęp z Chin
Według opinii irlandzkiego organu, TikTok umożliwił pracownikom w Chinach zdalny dostęp do danych obywateli Europejskiego Obszaru Gospodarczego (EOG).. Chociaż firma wcześniej zaprzeczała, jakoby takie przechowywanie danych miało miejsce, ostatecznie przyznała, że incydent miał miejsce i że część danych była przechowywana na serwerach w Chinach, choć później została usunięta.
Władze uważają, że platforma nie zweryfikowała ani nie wykazała, że dane osobowe jej użytkowników, do których uzyskano dostęp spoza UE, zachowują ten sam poziom ochrony. Oprócz, TikTok nie odniósł się do ryzyka, jakie niesie ze sobą dostęp chińskich władz do tych danych. na mocy przepisów, takich jak ustawy o kontrwywiadu, które znacznie różnią się od przepisów europejskich.
Obowiązki i środki nałożone na TikTok
W wyniku tej rezolucji, TikTok ma sześć miesięcy na dostosowanie swoich systemów. i procesów przetwarzania danych osobowych wymaganych przez prawo wspólnotowe. Jeśli tego nie zrobisz, będziesz musiał wstrzymać wszystkie transfery danych do Chin.
Organ regulacyjny wyraził szczególne obawy co do przejrzystości firmy, biorąc pod uwagę, że przez większość lat objętych dochodzeniem TikTok twierdził, że nie przechowuje informacji w Chinach. Ponadto uznano, że polityka prywatności platformy jest niewystarczająca, gdyż przez pewien czas nie określono, które kraje uzyskały dostęp do informacji o użytkownikach europejskich.
Odpowiedź TikToka i kontekst regulacyjny
Portal społecznościowy zapowiedział, że odwoła się od kary, twierdząc, że nigdy nie otrzymał prośby danych użytkowników europejskich przez władze chińskie, ani nie udostępniło takich informacji. TikTok twierdzi, że wykorzystał Europejskie mechanizmy prawne – takie jak standardowe klauzule umowne – służące kontroli zdalnego dostępu i które od 2023 r. wdrożyło środki bezpieczeństwa nadzorowane przez firmy zewnętrzne.
Platforma podkreśla, że projekt lokalizacji danych, znany jako Projekt Clover, wiąże się z budową centrów danych w Europie i niezależnym nadzorem, który według TikToka gwarantuje maksymalną ochronę. Jednak irlandzki organ regulacyjny uważa, że działania te podjęto po zakończeniu dochodzenia i nie rozwiązują one w pełni problemu zidentyfikowanego w poprzednich latach.
Precedensy i ostrzeżenia dla innych firm technologicznych
To nie pierwszy przypadek nałożenia sankcji na TikToka w Europie. W 2023 r. nałożono na nią już karę pieniężną w wysokości 345 mln euro. ze względu na niedociągnięcia w przetwarzaniu danych osobowych dzieci. Irlandzki organ regulacyjny, który jest przede wszystkim odpowiedzialny za wiele dużych firm technologicznych ze względu na lokalizację ich siedzib w tym kraju, w ostatnich latach nałożył również surowe sankcje na takich gigantów jak Meta, LinkedIn lub X (dawniej Twitter), w ramach ochrony danych obywateli europejskich.
Zgodnie z RODO kary pieniężne mogą sięgać nawet 4% globalnych obrotów firmy naruszającej przepisy, co plasuje tę karę wśród najwyższych największa kwota w historii organizacji.
Urzędnicy europejscy jasno dali do zrozumienia, że podejmą dalsze działania, jeśli stwierdzą utrzymujące się przypadki nieprzestrzegania przepisów. Ten ochrona danych osobowych pozostaje aspektem priorytetowym zarówno dla instytucji UE, jak i krajowych organów regulacyjnych, zwłaszcza w przypadku platform technologicznych z milionami użytkowników na całym kontynencie.
Jestem entuzjastą technologii, który swoje „geekowskie” zainteresowania przekształcił w zawód. Spędziłem ponad 10 lat mojego życia, korzystając z najnowocześniejszych technologii i majsterkując przy wszelkiego rodzaju programach z czystej ciekawości. Teraz specjalizuję się w technologii komputerowej i grach wideo. Dzieje się tak dlatego, że od ponad 5 lat piszę dla różnych serwisów poświęconych technologii i grom wideo, tworząc artykuły, których celem jest dostarczenie potrzebnych informacji w języku zrozumiałym dla każdego.
Jeśli masz jakieś pytania, moja wiedza obejmuje wszystko, co jest związane z systemem operacyjnym Windows, a także Androidem dla telefonów komórkowych. Moje zaangażowanie jest wobec Ciebie. Zawsze jestem gotowy poświęcić kilka minut i pomóc Ci rozwiązać wszelkie pytania, jakie możesz mieć w tym internetowym świecie.