Το TikTok έλαβε πρόστιμο ύψους 530 εκατομμυρίων ευρώ από την Ιρλανδική Αρχή Προστασίας Προσωπικών Δεδομένων (DPC) για παραβίαση του GDPR, μέσω της αποστολής δεδομένων χρηστών στην Κίνα.
Η ρυθμιστική αρχή έδωσε εντολή στο TikTok να ευθυγραμμίσει τις διαδικασίες επεξεργασίας δεδομένων με τους κανονισμούς, εντός εξαμήνου. Προειδοποίησε ότι αν δεν υπάρξει συμμόρφωση στο προβλεπόμενο διάστημα, θα προχωρήσει στην αναστολή των μεταφορών δεδομένων προς την Κίνα.
Ο αναπληρωτής επίτροπος της DPC, Graham Doyle, δήλωσε ότι οι μεταφορές προσωπικών δεδομένων από το TikTok προς την Κίνα παραβίαζαν τον GDPR, επειδή η εταιρεία δεν κατάφερε να αποδείξει, να διασφαλίσει ή να επιβεβαιώσει ότι τα δεδομένα των χρηστών, στα οποία είχε απομακρυσμένη πρόσβαση προσωπικό από την Κίνα, προστατεύονταν με τον τρόπο που προβλέπουν τα ευρωπαϊκά πρότυπα.
Επιπλέον, τόνισε ότι το TikTok δεν προέβη στις αναγκαίες αξιολογήσεις σχετικά με την πιθανότητα να έχουν πρόσβαση οι κινεζικές αρχές στα εν λόγω δεδομένα.
Δείτε επίσης: Το TikTok Shop έρχεται σε Γαλλία, Γερμανία και Ιταλία
Η Ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) αποκάλυψε, ακόμα, ότι το TikTok παρείχε παραπλανητικές πληροφορίες κατά τη διάρκεια της έρευνάς της, όταν υποστήριξε πως δεν διατηρούσε δεδομένα Ευρωπαίων χρηστών σε κινεζικούς διακομιστές. Ωστόσο, σύμφωνα με νεότερη ενημέρωση προς την DPC, το TikTok παραδέχτηκε ότι εντόπισε ένα πρόβλημα τον Φεβρουάριο, κατά το οποίο περιορισμένα δεδομένα χρηστών είχαν όντως αποθηκευτεί σε διακομιστές στην Κίνα – αυτό έρχεται σε αντίθεση με τις προηγούμενες διαβεβαιώσεις της εταιρείας.
Ο Graham Doyle δήλωσε ότι η DPC αντιμετωπίζει το ζήτημα με μεγάλη σοβαρότητα και εξετάζει το ενδεχόμενο επιπρόσθετων ρυθμιστικών μέτρων. Αυτά ενδέχεται να ληφθούν σε συνεργασία με άλλες ευρωπαϊκές αρχές προστασίας δεδομένων, καθώς πρόκειται για ευρύτερο ζήτημα συμμόρφωσης εντός της ΕΕ.
Από την πλευρά του, το TikTok εξέφρασε την αντίθεσή του προς την απόφαση της ιρλανδικής ρυθμιστικής αρχής και προτίθεται να την προσβάλει νομικά μέσω πλήρους έφεσης.
Σε σχετική ανακοίνωση μέσω ιστολογίου, η Christine Grahn, επικεφαλής θεσμικών σχέσεων και δημόσιας πολιτικής του TikTok στην Ευρώπη, υποστήριξε ότι η απόφαση αγνόησε σημαντικές εξελίξεις, όπως το «Project Clover» — μια επένδυση ύψους 12 δισεκατομμυρίων ευρώ που έχει στόχο να ενισχύσει την προστασία των προσωπικών δεδομένων των Ευρωπαίων χρηστών.
Δείτε επίσης: ΗΠΑ: Το TikTok φέρνει ειδοποιήσεις Amber Alert στα For You feeds
Η Grahn τόνισε ότι η απόφαση εστιάζει σε ένα παλαιότερο χρονικό διάστημα, πριν από την έναρξη του προγράμματος Clover το 2023, και επομένως δεν αντικατοπτρίζει τις σημερινές πολιτικές προστασίας δεδομένων που εφαρμόζει το TikTok.
Επισήμανε επίσης ότι ακόμα και η ίδια η ιρλανδική ρυθμιστική αρχή αναγνώρισε στην έκθεσή της πως το TikTok είχε σταθερά δηλώσει ότι δεν έχει λάβει ποτέ αίτημα για δεδομένα Ευρωπαίων χρηστών από τις κινεζικές αρχές, ούτε έχει κοινοποιήσει τέτοια δεδομένα σε αυτές.
Από την άλλη, η εταιρεία είχε στο παρελθόν παραδεχθεί ότι εργαζόμενοι στην Κίνα και σε άλλες χώρες, όπως η Βραζιλία, ο Καναδάς και το Ισραήλ, μπορούσαν να έχουν πρόσβαση στα δεδομένα των χρηστών. Το είχε αναφέρει σε σχετική επικαιροποίηση της πολιτικής απορρήτου της το 2022, εξηγώντας ότι αυτό γίνεται προκειμένου να διασφαλιστεί μια ομοιόμορφη, θετική και ασφαλής εμπειρία για τους χρήστες.
Ωστόσο, διαρκής είναι η ανησυχία των δυτικών ρυθμιστικών και πολιτικών αρχών, οι οποίες φοβούνται ότι τα δεδομένα των χρηστών που διακινούνται μέσω της πλατφόρμας θα μπορούσαν να καταλήξουν στα χέρια του Πεκίνου και να χρησιμοποιηθούν για κατασκοπευτικούς σκοπούς. Η κινεζική νομοθεσία δίνει τη δυνατότητα στην κυβέρνηση να απαιτεί πρόσβαση σε δεδομένα χρηστών από τις τεχνολογικές εταιρείες.
Από την πλευρά του, το TikTok έχει επανειλημμένα διαβεβαιώσει ότι δεν έχει μοιραστεί ποτέ δεδομένα χρηστών με την κινεζική κυβέρνηση. Ο CEO της εταιρείας, Shou Zi Chew, κατέθεσε γραπτώς στο αμερικανικό Κογκρέσο το 2023 ότι δεν έχει υπάρξει ποτέ κοινοποίηση ή αίτημα κοινοποίησης δεδομένων χρηστών από τις ΗΠΑ προς τις κινεζικές αρχές.
Δείτε επίσης: Το TikTok επιτρέπει στους γονείς να βλέπουν τους ακόλουθους των εφήβων
GDPR
To GDPR καθορίζει τις απαιτήσεις για τη συλλογή, την αποθήκευση και τη διαχείριση προσωπικών δεδομένων από επιχειρήσεις και οργανισμούς. Οι απαιτήσεις ισχύουν για οργανισμούς με έδρα την Ευρώπη που επεξεργάζονται προσωπικά δεδομένα ατόμων στην ΕΕ, αλλά και για οργανισμούς εκτός της ΕΕ οι οποίοι στοχεύουν Ευρωπαίους πολίτες.
Οι κανόνες προστασίας δεδομένων της ΕΕ είναι από τους αυστηρότερους κανόνες απορρήτου στον κόσμο και η παραβίασή τους μπορεί να οδηγήσει σε πρόστιμα που φτάνουν έως και το 4% του ετήσιου κύκλου εργασιών των οργανισμών.
Πηγή: www.cnbc.com
