Η TikTok καλείται να πληρώσει 530 εκατομμύρια ευρώ σε πρόστιμα, καθώς φέρεται να έστειλε τα προσωπικά δεδομένα των Ευρωπαίων στην Κίνα παράνομα, παραλείποντας να ενημερώσει σχετικά τους χρήστες.
Πιο αναλυτικά η ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) δήλωσε ότι η TikTok παραβίασε τους εμβληματικούς κανόνες της ΕΕ για την προστασία των δεδομένων – στέλνοντας τα data Ευρωπαίων χρηστών στην Κίνα, όπου δεν μπορούσε να εγγυηθεί πως τηρούνται οι απαραίτητες ασφαλιστικές δικλείδες.
Λαμβάνοντας για πρώτη φορά θέση σχετικά με τη μεταφορά δεδομένων στην Κίνα, η ρυθμιστική αρχή δήλωσε ότι η TikTok απέτυχε να αξιολογήσει επαρκώς τις επιπτώσεις των κινεζικών νόμων περί επιτήρησης στα δεδομένα των Ευρωπαίων.
Αυτοί οι νόμοι – οι οποίοι παρέχουν στην κινεζική κυβέρνηση σαρωτικές εξουσίες – «αποκλίνουν ουσιωδώς από τα πρότυπα της ΕΕ», αναγνώρισε η ίδια η εταιρεία κατά τη διάρκεια της έρευνας.
Η ρυθμιστική αρχή δήλωσε παράλληλα πως η TikTok παραβίασε τους κανόνες διαφάνειας μεταξύ 2020 και 2022, επειδή δεν ενημέρωσε τους χρήστες ότι τα προσωπικά τους δεδομένα μεταφέρονται στην Κίνα. Σημείωσε ότι η TikTok ενημέρωσε την πολιτική απορρήτου της μόλις το 2022, με αποτέλεσμα να είναι πλέον «συμβατή».
Στην εταιρεία επιβλήθηκε πρόστιμο ύψους 485 εκατ. ευρώ για τη μεταφορά δεδομένων στην Κίνα και 45 εκατ. ευρώ για την έλλειψη διαφάνειας στην πολιτική απορρήτου της.
Διευκρινίζεται πως το πρόστιμο είναι το τρίτο μεγαλύτερο που έχει επιβληθεί ποτέ για παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ. Η TikTok έχει την έδρα της στην ΕΕ στην Ιρλανδία, πράγμα που σημαίνει ότι η ιρλανδική DPC είναι η επικεφαλής αρχή που είναι υπεύθυνη για την επιβολή των κανόνων της ΕΕ.
Η «κωλοτούμπα» της TikTok και τα παράπονα για την ιρλανδική DPC
Η TikTok ισχυριζόταν επί χρόνια πως δεν αποθηκεύει δεδομένα Ευρωπαίων ή Αμερικανών χρηστών σε διακομιστές στην Κίνα. Τον Απρίλιο ωστόσο ενημέρωσε τη ρυθμιστική αρχή ότι δύο μήνες πριν είχε ανακαλύψει ότι «περιορισμένα δεδομένα χρηστών του ΕΟΧ» είχαν πράγματι αποθηκευτεί στην Κίνα.
Ο Ιρλανδός αναπληρωτής επίτροπος της DPC Graham Doyle δήλωσε ότι η ρυθμιστική αρχή λαμβάνει αυτή την ανακάλυψη «πολύ σοβαρά υπόψη» και, ενώ η TikTok ισχυρίστηκε ότι διέγραψε τα δεδομένα στους κινεζικούς διακομιστές, εξετάζει «ποια περαιτέρω ρυθμιστική δράση μπορεί να δικαιολογείται».
Στην TikTok δόθηκε προθεσμία έξι μηνών για να ευθυγραμμίσει τις πρακτικές επεξεργασίας δεδομένων της με τους κανόνες της ΕΕ για την προστασία της ιδιωτικής ζωής ή να αναστείλει όλες τις μεταφορές δεδομένων στη χώρα.
Η εταιρεία πάντως δήλωσε πως «αμφισβητεί έντονα» τα πορίσματα της ιρλανδικής DPC και σχεδιάζει να ασκήσει πλήρη έφεση.
«Πέρα από την αποτυχία της DPC να εξετάσει ουσιαστικά τις εκτεταμένες διασφαλίσεις [που έχει ήδη εφαρμόσει η Tiktok], είμαστε απογοητευμένοι που μας ξεχώρισαν παρά το γεγονός ότι στηριζόμαστε στον ίδιο νομικό μηχανισμό που χρησιμοποιούν χιλιάδες άλλες εταιρείες που παρέχουν υπηρεσίες στην Ευρώπη», δήλωσε η Christine Grahn, επικεφαλής δημόσιας πολιτικής και κυβερνητικών σχέσεων της TikTok για την Ευρώπη, σε γραπτή δήλωση.
Η TikTok επεσήμανε την επένδυση ύψους 12 δισεκατομμυρίων ευρώ στο Project Clover, το οποίο αναπτύσσει κέντρα δεδομένων στην Ευρώπη για την τοπική αποθήκευση δεδομένων στην ΕΕ, καθώς και άλλες εγγυήσεις προστασίας της ιδιωτικής ζωής. Η ιρλανδική DPC αναγνώρισε το έργο, αλλά δήλωσε ότι δεν ήταν αρκετό για να επηρεάσει την απόφασή της.
Η Grahn υπογράμμισε ότι η TikTok «δεν έλαβε ποτέ αίτημα για ευρωπαϊκά δεδομένα χρηστών από τις κινεζικές αρχές και δεν τους παρείχε ποτέ ευρωπαϊκά δεδομένα χρηστών». Πρόσθεσε τέλος ότι η απόφαση της ιρλανδικής DPC «κινδυνεύει να δημιουργήσει προηγούμενο με εκτεταμένες συνέπειες για εταιρείες και ολόκληρους κλάδους που δραστηριοποιούνται σε παγκόσμια κλίμακα», ενώ «επιφέρει πλήγμα στην ανταγωνιστικότητα της Ευρωπαϊκής Ένωσης».
Πηγή: Politico
