DPC je naveo da TikTok, koji je u vlasništvu kineske kompanije ByteDance, nije dokazao da se osobni podaci korisnika iz EU – kojima iz Kine imaju daljinski pristup članovi osoblja – štite na visokom nivou propisanom zakonima EU.
Irska komisija za zaštitu podataka (DPC), vodeći regulator za privatnost u Europskoj uniji, kaznila je TikTok sa 530 milijuna eura (oko 600 milijuna dolara) zbog zabrinutosti u vezi s načinom na koji ova platforma štiti informacije o korisnicima.
Regulator je naredio TikToku da obustavi prijenos podataka u Kinu ako obrada podataka ne bude usklađena sa zakonima EU u roku od šest mjeseci, prenosi Reuters.
DPC je naveo da TikTok, koji je u vlasništvu kineske kompanije ByteDance, nije dokazao da se osobni podaci korisnika iz EU – kojima iz Kine imaju daljinski pristup članovi osoblja – štite na visokom nivou propisanom zakonima EU.
Platforma, popularna naročito među tinejdžerima i sa 175 milijuna korisnika širom Europe, prema regulatoru nije riješila pitanje potencijalnog pristupa podacima od strane kineskih vlasti, posebno u kontekstu zakona o kontrašpijunaži koji se značajno razlikuju od europskih standarda.
TikTok je priopćio da snažno osporava odluku regulatora i da već koristi pravni okvir EU, uključujući tzv. standardne ugovorne klauzule, kako bi omogućio strogo kontroliran i ograničen pristup podacima. Kompanija planira uložiti žalbu na odluku.
Također su naveli da odluka ne uzima u obzir sigurnosne mjere uvedene 2023. godine, koje uključuju neovisni nadzor daljinskog pristupa i pohranjivanje podataka korisnika iz EU u posebno namijenjenim centrima u Europi i SAD-u.
– TikTok nikada nije primio zahtjev kineskih vlasti za pristup podacima korisnika iz EU, niti je ikada predao takve podatke – navodi se u priopćenju kompanije.
Dio podataka ipak pohranili u Kini
Regulator je također otkrio da je TikTok, iako je tokom četverogodišnje istrage tvrdio da ne pohranjuje podatke korisnika EU na serverima u Kini, u veljači ove godine utvrdio da je manji broj podataka bio privremeno pohranjen u Kini – ali je kasnije izbrisan.
– DPC ovu informaciju smatra veoma ozbiljnom i razmatramo daljnje regulatorne mjere – izjavio je zamjenik komesara Graham Doyle.
Ovo je drugi put da je TikTok kažnjen od strane DPC-a – prethodna kazna iznosila je 345 milijuna eura 2023. godine zbog kršenja propisa u vezi s obradom podataka djece i maloljetnika.
Kao vodeći regulator u EU za velike tehnološke kompanije čija se regionalna sjedišta nalaze u Irskoj, DPC je od 2018. godine kaznio i kompanije kao što su Microsoft, LinkedIn i Meta, zahvaljujući ovlaštenjima predviđenim Općom uredbom o zaštiti podataka (GDPR).
Prema GDPR-u, regulator može izreći kazne u visini do 4 posto ukupnog globalnog prihoda kompanije.
