TikTok kažnjen sa 530 miliona eura zbog ilegalnog slanja korisničkih podataka u Kinu

Aplikacija za dijeljenje video zapisa godinama je tvrdila da ne pohranjuje lične podatke evropskih građana na serverima u Kini.

TikTok mora platiti 530 miliona eura kazne jer je ilegalno slao lične podatke Evropljana u Kinu i nije bio dovoljno transparentan prema korisnicima, saopćio je u petak moćni irski regulator za privatnost.

Irska Komisija za zaštitu podataka (DPC) objavila je da je TikTok prekršio vodeća pravila EU o zaštiti podataka kada je slao podatke evropskih korisnika Kini, jer nije mogao garantirati da su podaci zaštićeni kineskim zakonima o nadzoru.

Zauzimajući prvi stav o prenosu podataka u Kinu, regulator je rekao da TikTok nije adekvatno procijenio implikacije kineskih zakona o nadzoru na podatke Evropljana.

Ti zakoni - koji daju kineskoj vladi široka ovlaštenja da naredi kompanijama da predaju podatke - "bitno odstupaju od standarda EU", priznao je TikTok tokom istrage.

Regulator je također rekao da je TikTok prekršio pravila transparentnosti između 2020. i 2022. godine jer nije obavijestio korisnike da se lični podaci prenose u Kinu. Napomenuo je da je TikTok ažurirao svoju politiku privatnosti 2022. godine i da je sada "usklađena".

Kompanija je kažnjena sa 485 miliona eura zbog prenosa podataka u Kinu i 45 miliona eura zbog nedostatka transparentnosti u svojoj politici privatnosti.

Ova kazna je treća najveća ikada izrečena za kršenje Opće uredbe EU o zaštiti podataka. TikTok ima sjedište u EU u Irskoj, što znači da je irski DPC vodeći organ zadužen za provođenje pravila EU.

TikTok je godinama tvrdio da ne pohranjuje podatke evropskih ili američkih korisnika na serverima u Kini, ali je u aprilu obavijestio regulatora da je u februaru otkrio da su "ograničeni podaci korisnika iz EEA" zapravo pohranjeni u Kini.

Zamjenik komesara irskog DPC-a Graham Doyle rekao je da regulator shvata ovo otkriće "vrlo ozbiljno" i, iako je TikTok rekao da je izbrisao podatke na kineskim serverima, razmatra "koje bi daljnje regulatorne mjere mogle biti potrebne".

TikTok-u je dat rok od šest mjeseci da uskladi svoje prakse obrade podataka s pravilima EU o privatnosti ili da obustavi sav prenos podataka u zemlju.

TikTok je saopćio da "snažno osporava" nalaze irskog DPC-a i da planira da se u potpunosti žali.

"Osim što DPC nije suštinski razmotrio opsežne zaštitne mjere [koje je Tiktok već implementirao], razočarani smo što smo izdvojeni uprkos oslanjanju na isti pravni mehanizam koji koriste hiljade drugih kompanija koje pružaju usluge u Evropi“, rekla je Christine Grahn, šefica TikToka za javnu politiku i odnose s vladom za Evropu, u pisanoj izjavi.

TikTok je istakao svoju investiciju od 12 milijardi eura u Projekt Clover , koji pokreće podatkovne centre u Evropi za lokalno pohranjivanje podataka u EU, kao i druge mjere zaštite privatnosti. Irski DPC je priznao projekat, ali je rekao da to nije dovoljno da utječe na njihovu odluku.

Grahn je naglasio da TikTok „nikada nije primio zahtjev za podatke evropskih korisnika od kineskih vlasti i nikada im nije dostavio podatke evropskih korisnika“.

Rekla je da presuda irskog DPC-a „riskira postavljanje presedana s dalekosežnim posljedicama za kompanije i cijele industrije širom Evrope koje posluju na globalnoj razini“ i „zadaje udarac konkurentnosti Evropske unije“.