TikTok, sancționată cu 530 de milioane de euro pentru nerespectarea reglementărilor UE referitoare la protecția datelor
Comisia pentru Protecția Datelor (DPC) din Irlanda, organismul de reglementare principal responsabil cu supravegherea confidențialității în Uniunea Europeană, a impus o amendă de 530 de milioane de euro platformei TikTok. Hotărârea este rezultatul unei investigații extinse care a examinat felul în care aplicația gestionează datele personale ale utilizatorilor europeni, în special în contextul transferului de informații către China.
Această sancțiune considerabilă a fost aplicată pe fondul unor temeri de lungă durată referitoare la securitatea datelor utilizatorilor UE care sunt stocate sau accesate de angajați din afara Europei, în mod special din China — țara de origine a companiei ByteDance, care deține TikTok.
Ce a stabilit autoritatea de reglementare
Conform DPC, TikTok nu a reușit să demonstreze că nivelul de protecție a datelor personale oferit utilizatorilor europeni este în conformitate cu standardele prevăzute de legislația comunitară, în special Regulamentul General privind Protecția Datelor (GDPR). Mai precis, DPC a observat că angajați din China au avut acces la anumite informații ale utilizatorilor europeni, fără ca TikTok să implementeze măsuri și controale adecvate pentru a asigura o protecție corespunzătoare.
Deși compania a susținut pe parcursul investigației — desfășurată pe parcursul a patru ani — că nu stochează datele utilizatorilor europeni în China, aceasta a recunoscut ulterior că anumite informații au fost temporar păstrate în această țară în februarie 2024. TikTok a precizat că aceste date au fost apoi șterse.
Ordinea de suspendare a transferurilor de date către China
Pe lângă amenda substanțială, Comisia pentru Protecția Datelor a obligat TikTok să suspende, în termen de șase luni, orice transferurile de date cu caracter personal către China, în cazul în care platforma nu își va alinia procesele de prelucrare a datelor cerințelor europene. Aceasta reprezintă o măsură fără precedent care evidențiază preocupările crescânde referitoare la protecția datelor în afara granițelor UE, în special în țări unde nu există reglementări similare cu cele din GDPR.
Reacția TikTok
Reprezentanții TikTok au declarat că vor contesta decizia, afirmând că aceasta ignoră măsurile de securitate recent implementate. Printre aceste măsuri se află utilizarea clauzelor contractuale standard aprobate de UE, mecanismele de acces controlat și limitat pentru angajați, centrele de date dedicate deschise în Europa și Statele Unite și sisteme independente de monitorizare a accesului la distanță.
Gigantul rețelelor sociale susține că a investit considerabil în infrastructură și conformitate cu cerințele de protecție a datelor, însă autoritatea irlandeză consideră că acțiunile întreprinse nu sunt suficiente pentru a asigura un nivel „echivalent” de protecție.
A doua amendă semnificativă în decurs de un an
Aceasta nu este prima ocazie în care TikTok este sancționată de DPC. În 2023, platforma a fost amendată cu 345 de milioane de euro pentru felul în care a gestionat datele copiilor din UE. Acea investigație a evidențiat deficiențe în protecția datelor minorilor, accesibilitatea excesivă a informațiilor și lipsa de transparență în setările conturilor.
Cu amenda recentă de 530 de milioane de euro, totalul sancțiunilor aplicate de Comisia irlandeză TikTok depășește acum 875 de milioane de euro.
Implicații mai largi pentru ecosistemul digital
Această hotărâre reflectă o tendință generală în Europa de a întări controlul asupra modului în care companiile mari din tehnologie gestionează datele personale. Uniunea Europeană impune reglementări stricte prin GDPR pentru a preveni abuzurile, întărind suveranitatea digitală și protecția cetățenilor în fața colectării și utilizării necorespunzătoare a datelor personale.
Pentru TikTok, conformarea cu cerințele europene …
