Η Αρχή Προστασίας Δεδομένων της Ιρλανδίας (DPC) επέβαλε πρόστιμο ύψους 530 εκατομμυρίων ευρώ στο TikTok, κατηγορώντας την πλατφόρμα ότι παραβίασε τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της Ε.Ε., μεταφέροντας δεδομένα χρηστών από τον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) στην Κίνα.
Η απόφαση έρχεται έπειτα από έρευνα της ιρλανδικής ρυθμιστικής αρχής, η οποία διαπίστωσε ότι το TikTok επέτρεπε την πρόσβαση σε προσωπικά δεδομένα χρηστών από υπαλλήλους της στην Κίνα, χωρίς να διασφαλίζει ότι παρέχεται αντίστοιχο επίπεδο προστασίας με εκείνο που προβλέπει το ευρωπαϊκό δίκαιο.
Όπως δήλωσε ο αναπληρωτής Επίτροπος του DPC, Graham Doyle:
Οι μεταφορές δεδομένων της TikTok προς την Κίνα παραβίασαν τον GDPR επειδή η εταιρεία δεν κατάφερε να επαληθεύσει, να εγγυηθεί και να αποδείξει ότι τα προσωπικά δεδομένα των χρηστών του ΕΟΧ, τα οποία ήταν προσβάσιμα από υπαλλήλους της στην Κίνα, προστατεύονταν επαρκώς.
Ο Doyle πρόσθεσε ότι το TikTok δεν προχώρησε στις απαιτούμενες αξιολογήσεις κινδύνου και αγνόησε την πιθανότητα πρόσβασης των κινεζικών αρχών στα ευρωπαϊκά δεδομένα, μέσω νόμων κατά της τρομοκρατίας και της κατασκοπείας που διαφέρουν σημαντικά από τα ευρωπαϊκά πρότυπα.
Η DPC, που είναι αρμόδια για το TikTok λόγω της έδρας της εταιρείας στην Ιρλανδία, επιπλέον έδωσε προθεσμία έξι μηνών στην πλατφόρμα για να συμμορφωθεί πλήρως με τους κανόνες του GDPR. Σε διαφορετική περίπτωση, θα της απαγορευτεί η αποστολή οποιονδήποτε δεδομένων στην Κίνα.
Σύμφωνα με την έκθεση, το TikTok είχε αρχικά δηλώσει ότι δεν αποθηκεύει δεδομένα χρηστών του ΕΟΧ σε διακομιστές στην Κίνα. Ωστόσο, τον Απρίλιο του 2024, παραδέχτηκε ότι τον Φεβρουάριο του ίδιου έτους διαπιστώθηκε πως ένας περιορισμένος όγκος δεδομένων είχε σταλεί στην Κίνα, αλλά όπως ισχυρίστηκε, αυτά διαγράφηκαν αμέσως μόλις έγινε η σχετική ανακάλυψη. Παρόλα αυτά, η ιρλανδική ρυθμιστική αρχή έκρινε ότι υπήρξε παραβίαση του κανονισμού, επιβάλλοντας το υψηλό πρόστιμο.
Η υπόθεση αναδεικνύει τη μηδενική ανοχή των ευρωπαϊκών αρχών σε παραπλανητικές ή ελλιπείς πληροφορίες από εταιρείες τεχνολογίας. Ανάλογη στάση είχε πρόσφατα και η βρετανική Ofcom, η οποία επέβαλε πρόστιμο στο OnlyFans για παροχή ψευδών στοιχείων σχετικά με τα μέτρα επαλήθευσης ηλικίας.
Η συγκεκριμένη απόφαση αποτελεί καμπανάκι για τις μεγάλες ψηφιακές πλατφόρμες, και ιδιαίτερα εκείνες που συνεργάζονται ή διατηρούν διασυνδέσεις με τρίτες χώρες όπως η Κίνα, θέτοντας στο προσκήνιο τη σημασία της πλήρους διαφάνειας και συμμόρφωσης με τον GDPR στην ψηφιακή εποχή.
[via]