Η TikTok πρέπει να πληρώσει 530 εκατ. ευρώ σε πρόστιμα επειδή έστειλε τα προσωπικά δεδομένα των Ευρωπαίων στην Κίνα παράνομα, ενώ οι πρακτικές της δεν ήταν αρκετά διαφανείς απέναντι στους χρήστες, ανακοίνωσε σήμερα Παρασκευή η ρυθμιστική αρχή προστασίας προσωπικών δεδομένων της Ιρλανδίας.
Η ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) ανέφερε ότι η TikTok παραβίασε τους κανόνες της Ε.Ε. για την προστασία των δεδομένων όταν έστειλε δεδομένα Ευρωπαίων χρηστών στην Κίνα, επειδή δεν μπορεί να εγγυηθεί πως τα δεδομένα προστατεύονται, με βάση τους κινεζικούς νόμους.
«Δεν αξιολόγησε επαρκώς» τις επιπτώσεις
Λαμβάνοντας για πρώτη φορά θέση σχετικά με τη μεταφορά δεδομένων στην Κίνα, η ρυθμιστική αρχή αναφέρει ακόμη ότι η TikTok απέτυχε να αξιολογήσει επαρκώς τις επιπτώσεις στα δεδομένα των Ευρωπαίων.
Η κινεζική νομοθεσία παρέχει στην κινεζική κυβέρνηση εκτεταμένες εξουσίες που της επιτρέπουν να διατάσσει τις εταιρείες να παραδίδουν δεδομένα. Κάτι που «αποκλίνει σημαντικά από τα πρότυπα της Ε.Ε.», παραδέχθηκε η TikTok στη διάρκεια της έρευνας.
Η ρυθμιστική αρχή υπογραμμίζει επίσης ότι η TikTok παραβίασε τους κανόνες διαφάνειας μεταξύ 2020 και 2022, επειδή δεν ενημέρωσε τους χρήστες ότι τα προσωπικά δεδομένα μεταφέρονται στην Κίνα. Σημειώνει δε ότι η TikTok ενημέρωσε την πολιτική απορρήτου της το 2022 και είναι πλέον «συμβατή».
Στην εταιρεία επιβλήθηκε πρόστιμο ύψους 485 εκατ. ευρώ για τη μεταφορά δεδομένων στην Κίνα και ακόμη ένα ύψους 45 εκατ. ευρώ για την έλλειψη διαφάνειας στην πολιτική απορρήτου της.
Προθεσμία έξι μηνών
Το πρόστιμο είναι το τρίτο μεγαλύτερο που έχει επιβληθεί ποτέ για παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων της Ε.Ε. Η TikTok έχει την έδρα της στην Ε.Ε. στην Ιρλανδία, πράγμα που σημαίνει ότι η ιρλανδική DPC είναι η επικεφαλής αρχή που είναι υπεύθυνη για την επιβολή των κανόνων της Ε.Ε.
Η TikTok ισχυριζόταν επί χρόνια ότι δεν αποθήκευε δεδομένα Ευρωπαίων ούτε Αμερικανών χρηστών σε διακομιστές στην Κίνα, αλλά τον Απρίλιο ενημέρωσε τη ρυθμιστική αρχή ότι ανακάλυψε τον Φεβρουάριο πως «περιορισμένα δεδομένα χρηστών» είχαν πράγματι αποθηκευτεί στην Κίνα.
Ο αξιωματούχος της DPC Γκράχαμ Ντόιλ δήλωσε ότι η ρυθμιστική αρχή λαμβάνει αυτή την ανακάλυψη «πολύ σοβαρά υπόψη» και, ενώ η TikTok δήλωσε ότι διέγραψε τα δεδομένα στους κινεζικούς διακομιστές, εξετάζει «περαιτέρω ρυθμιστική δράση».
Η TikTok έχει λάβει προθεσμία έξι μηνών για να ευθυγραμμίσει τις πρακτικές επεξεργασίας δεδομένων της με τους κανόνες της Ε.Ε. για την προστασία της ιδιωτικής ζωής ή να αναστείλει όλες τις διαβιβάσεις δεδομένων στη χώρα.
Αμφισβητεί τα πορίσματα η TikTok
Η TikTok από πλευράς της, δήλωσε ότι «αμφισβητεί έντονα» τα πορίσματα της ιρλανδικής DPC και σχεδιάζει να ασκήσει πλήρη έφεση.
«Πέρα από την αποτυχία της DPC να εξετάσει ουσιαστικά τις εκτεταμένες διασφαλίσεις [που έχει ήδη εφαρμόσει η Tiktok], είμαστε απογοητευμένοι που μας ξεχώρισαν παρά το γεγονός ότι στηριζόμαστε στον ίδιο νομικό μηχανισμό που χρησιμοποιούν χιλιάδες άλλες εταιρείες, οι οποίες παρέχουν υπηρεσίες στην Ευρώπη», δήλωσε η Κρίστιν Γκραν, επικεφαλής δημόσιας πολιτικής και κυβερνητικών σχέσεων της TikTok για την Ευρώπη, σε γραπτή δήλωση.
Η TikTok επεσήμανε την επένδυση ύψους 12 δισ. ευρώ στο Project Clover, το οποίο αναπτύσσει κέντρα δεδομένων στην Ευρώπη για την τοπική αποθήκευση δεδομένων στην Ε.Ε., καθώς και άλλες εγγυήσεις προστασίας της ιδιωτικής ζωής. Η ιρλανδική DPC αναγνώρισε το έργο, αλλά ανακοίνωσε ότι δεν είναι αρκετό για να επηρεάσει την απόφασή της.
Η Γκραν υπογράμμισε ότι η TikTok «δεν έλαβε ποτέ αίτημα που να αφορά ευρωπαϊκά δεδομένα χρηστών από τις κινεζικές αρχές και δεν τους παρείχε ποτέ ευρωπαϊκά δεδομένα χρηστών».
Σημείωσε τέλος πως η απόφαση της ιρλανδικής DPC «απειλεί να δημιουργήσει προηγούμενο με εκτεταμένες συνέπειες για εταιρείες και ολόκληρους κλάδους σε ολόκληρη την Ευρώπη οι οποίες δραστηριοποιούνται σε παγκόσμια κλίμακα» και «επιφέρει πλήγμα στην ανταγωνιστικότητα της Ευρωπαϊκής Ενωσης».
Με πληροφορίες από Reuters, Politico
