TikTok a fost amendată vineri cu 530 de milioane de euro de către principala autoritate de reglementare a UE în materie de confidenţialitate, din cauza preocupărilor legate de modul în care compania protejează informaţiile utilizatorilor.
Platformei sociale i s-a ordonat să suspende transferurile de date către China, în cazul în care prelucrarea datelor nu este pusă în conformitate cu legislaţia europeană în termen de şase luni, relatează Reuters.
Comisariatul irlandez pentru protecţia datelor (DPC) a declarat că TikTok, deţinută de compania ByteDance din China, nu a reuşit să demonstreze că datele cu caracter personal ale utilizatorilor din UE, dintre care unele sunt accesate de la distanţă de personalul din China, beneficiază de nivelul ridicat de protecţie prevăzut de legislaţia UE.
Prin urmare, platforma de videoclipuri scurte nu a rezolvat problema accesului potenţial al autorităţilor chineze la date, în temeiul legilor privind contraspionajul şi al altor legi identificate de TikTok ca fiind semnificativ diferite de standardele UE, a afirmat DPC într-un comunicat.
Cu alte cuvinte, TikTok nu a luat măsuri suficiente pentru a securiza datele personale ale utilizatorilor europeni accesate de angajaţii săi chinezi și nu a fost în măsură să protejeze aceste informaţii „de un posibil acces al autorităţilor chineze”, explică Le Figaro.
Prin urmare, autorităţile irlandeze cer companiei chineze să se conformeze legislaţiei europene în termen de şase luni, în caz contrar riscând să fie nevoită să suspende toate transferurile de date către China.
Reacția TikTok
TikTok contestă vehement decizia şi spune că a utilizat propriul cadru juridic al UE, în special aşa-numitele clauze contractuale standard, pentru a acorda acces la distanţă strict controlat şi limitat. Compania intenţionează să facă apel la hotărâre.
De asemenea, TikTok spune că decizia nu ia în considerare pe deplin măsurile de securitate a datelor implementate pentru prima dată în 2023, care monitorizează în mod independent accesul la distanţă şi asigură stocarea datelor utilizatorilor din UE în centre de date dedicate din Europa şi Statele Unite.
TikTok, care a crescut rapid ca popularitate în rândul adolescenţilor din întreaga lume în ultimii ani şi are 175 de milioane de utilizatori în Europa, a adăugat că nu a primit niciodată o cerere de a furniza date ale utilizatorilor din UE din partea autorităţilor chineze şi că nu le-a furnizat niciodată astfel de date.
„Această hotărâre riscă să creeze un precedent cu consecinţe de mare amploare pentru companii şi industrii întregi din Europa care operează la scară globală”, a comentat TikTok.
DPC a constatat, de asemenea, că, deşi TikTok a declarat pe parcursul anchetei de patru ani că nu a stocat datele utilizatorilor din UE pe servere din China, luna trecută a dezvăluit că a descoperit în februarie că o cantitate limitată a fost stocată în China şi ştearsă de atunci.
„DPC ia foarte în serios aceste evoluţii recente. Luăm în considerare ce măsuri de reglementare suplimentare ar putea fi justificate”, a declarat Graham Doyle, comisar adjunct al DPC.
Este pentru a doua oară când TikTok este amendată de către DPC. Platforma a fost amendată cu 345 de milioane de euro în 2023 pentru încălcarea legilor privind protecţia vieţii private în ceea ce priveşte prelucrarea datelor personale ale copiilor din UE.
Cine e și ce face puternica autoritate irlandeză de reglementare
Puternica autoritate irlandeză de reglementare a confidenţialităţii, principala autoritate de reglementare din UE pentru multe dintre cele mai importante firme de tehnologie din lume - datorită amplasării sediilor lor regionale în Irlanda - a amendat, de asemenea, companii precum Microsoft, LinkedIn, X şi Meta, de când a primit competenţe de sancţionare în 2018.
În conformitate cu Regulamentul general privind protecţia datelor (GDPR) al UE, care acoperă, de asemenea, statele membre ale Spaţiului Economic European - adică şi Islanda, Liechtenstein şi Norvegia - autoritatea de reglementare principală poate impune amenzi de până la 4% din veniturile globale ale unei companii.
Uniunea Europeană urmăreşte îndeaproape activităţile TikTok în China din cauza legislaţiei acestei ţări în materie de informaţii, contraspionaj şi antiterorism. În special, Beijingul obligă companiile să împărtăşească orice date personale pe care le deţin la cererea guvernului. DPC nu spune că o astfel de partajare a avut loc, ci că societatea nu a pus în aplicare toate măsurile necesare pentru a preveni apariţia unui astfel de scenariu.
Sancţiunea împotriva TikTok este a treia cea mai mare amendă emisă de DPC în temeiul GDPR. În 2023, grupul american Meta a trebuit să plătească o sumă record de 1,2 miliarde de euro pentru că a refuzat să oprească transferul datelor sale către Statele Unite. Amazon a fost amendat cu 746 de milioane de euro în 2021.