TikTok a fost amendată cu 600 de milioane de dolari pentru trimiterea datelor utilizatorilor în China. Cum se apără compania
- Autoritatea și-a motivat decizia prin faptul că TikTok nu a putut garanta că datele transferate în China beneficiază de același nivel de protecție ca în UE.
- Amenda de 530 milioane de euro include 485 milioane pentru transferul ilegal de date și 45 milioane pentru lipsa de transparență în politica de confidențialitate.
- TikTok are la dispoziție șase luni pentru a-și pune în conformitate procesarea datelor, potrivit deciziei instanței.
TikTok a fost obligată să plătească 530 de milioane de euro pentru trimiterea datelor utilizatorilor europeni către servere din China, o încălcare a Regulamentului general privind protecția datelor al Uniunii Europene. TikTok are la dispoziție șase luni pentru a-și pune în conformitate prelucrarea datelor, în așteptarea unui eventual apel, potrivit The Verge.
Comisia irlandeză pentru protecția datelor a constatat că TikTok a încălcat legislația GDPR deoarece nu a putut garanta că datele transferate în China vor fi protejate la un standard echivalent cu cel din UE. Instanța a evidențiat legile antiteroriste și de contraspionaj ale Chinei drept riscuri potențiale ca autoritățile chineze să poată accesa datele utilizatorilor europeni.
Aplicația a fost amendată cu 485 de milioane de euro pentru trimiterea datelor în China și cu 45 de milioane de euro pentru că politica sa de confidențialitate nu a explicat în mod adecvat transferurile de date. TikTok și-a actualizat politica de confidențialitate în 2022, iar instanța a considerat că noua politică este „conformă”. De asemenea, compania a promis că va investi 12 miliarde de euro în centre de date în UE, dar acest lucru nu a fost suficient pentru a influența instanța.
Pe parcursul anchetei, TikTok a insistat că datele utilizatorilor au fost accesate doar de la distanță, din China, și nu au fost stocate pe serverele de acolo. Luna trecută, compania a informat instanța că a descoperit că datele europene „limitate” au fost de fapt stocate în China și că, de atunci, au fost șterse. Comisarul adjunct al DPC, Graham Doyle, a avertizat că ar putea fi necesare „măsuri de reglementare suplimentare” pentru această încălcare suplimentară.
Aceasta este a treia cea mai mare amendă GDPR de până acum, doar Meta și Amazon fiind condamnate să plătească mai mult. TikTok, care își are sediul european în Irlanda, a primit deja o sancțiune GDPR de la instanța irlandeză înainte, primind o factură de 367 de milioane de dolari în 2023 pentru modul în care procesează datele copiilor.
Hotărârea vine în contextul în care afacerea TikTok din SUA rămâne în suspensie. Aplicația a fost interzisă în SUA din cauza temerilor legate de securitatea datelor sale și de posibilul control din partea autorităților chineze și va trebui să găsească un cumpărător american pentru a-și continua activitatea. Luna trecută, Donald Trump a semnat o a doua pauză de 75 de zile privind interdicția, în timp ce războiul său comercial cu China pare să fi întârziat eforturile de negociere a unei vânzări a diviziei americane a aplicației cu proprietarul chinez ByteDance.