TikTok ukarany za wysyłanie danych z UE do Chin

Irlandzki regulator ukarał TikToka karą administracyjną w wysokości 530 mln euro za naruszenie przepisów RODO i przesyłanie danych użytkowników z Europy do Chin.

Komisja Ochrony Danych (DPC), irlandzki odpowiednik Urzędu Ochrony Danych Osobowych, ogłosiła w piątek ostateczną decyzję w sprawie. Dochodzenie zostało wszczęte "w celu zbadania zgodności z prawem przekazywania przez TikTok danych osobowych użytkowników platformy z Europejskiego Obszaru Gospodarczego (EOG) do Chińskiej Republiki Ludowej".

Komisarze irlandzkiego regulatora uznali, że TikTok naruszył RODO w odniesieniu do przekazywania danych użytkowników z EOG do Chin i wymogów przejrzystości z rozporządzenia.

Łączna wysokość kar administracyjnych wynosi 530 mln euro. TikTok musi także w ciągu sześciu miesięcy dostosować się do wymogów RODO. Musi również zawiesić transfer danych z EOG do Chin, jeśli nie dostosuje procesu ich przetwarzania do wymagań prawa.

"Transferowanie danych osobowych przez TikTok do Chin naruszało RODO, ponieważ TikTok nie zweryfikował, nie zagwarantował i nie wykazał, że dane osobowe użytkowników z EOG, do których zdalnie uzyskiwał dostęp personel w Chinach, były objęte poziomem ochrony zasadniczo równoważnym temu gwarantowanemu w UE. W wyniku niepodjęcia przez TikTok niezbędnych ocen, TikTok nie zajął się potencjalnym dostępem chińskich władz do danych osobowych z EOG na mocy chińskich przepisów antyterrorystycznych, kontrwywiadowczych i innych przepisów uznanych przez TikTok za istotnie odbiegające od standardów UE" – skomentował cytowany w komunikacie zastępca komisarza DPC Graham Doyle.

TikTok zapowiada odwołanie od decyzji

Firma odniosła się do sprawy w opublikowanym stanowisku. TikTok nie zgadza się z decyzją regulatora i zapowiada odwołanie.

"Decyzja nie uwzględnia w pełni Projektu Clover – naszej wiodącej w branży inwestycji w bezpieczeństwo danych o wartości 12 mld euro, obejmującej jedne z najbardziej rygorystycznych zabezpieczeń danych na świecie. Skupia się ona natomiast na wybranym okresie sprzed lat, przed wdrożeniem Clover w 2023 r, i nie odzwierciedla obecnych środków ochrony" – wskazano w stanowisku.

"DPC odnotował w swoim raporcie to, co TikTok konsekwentnie podkreślał: nigdy nie otrzymaliśmy żadnego żądania udostępnienia danych europejskich użytkowników ze strony władz chińskich i nigdy takich danych im nie przekazaliśmy" – wskazała także firma.

TikTok wybuduje centrum danych w Finlandii

W środę wieczorem rzecznik TikToka potwierdził doniesienia medialne, że firma planuje budowę centrum danych w Finlandii. Zdaniem komentatorów, budowa centrum w obrębie UE ma umożliwić dostosowanie procesu przetwarzania danych przez platformę właśnie do wymagań RODO.