Πρόστιμο 530 εκατ. ευρώ στο TikTok για παραβίαση δεδομένων
Η δημοφιλής πλατφόρμα κοινωνικής δικτύωσης TikTok καλείται να καταβάλει πρόστιμο ύψους 530 εκατομμυρίων ευρώ, καθώς η Αρχή Προστασίας Δεδομένων της Ιρλανδίας (DPC) διαπίστωσε ότι μετέφερε παράνομα προσωπικά δεδομένα Ευρωπαίων χρηστών στην Κίνα και δεν παρείχε επαρκείς πληροφορίες στους χρήστες σχετικά με αυτό το ζήτημα. Είναι σημαντικό να σημειωθεί ότι λόγω της έδρας του TikTok στην Ιρλανδία,η DPC έχει αναλάβει τον κύριο ρόλο εποπτείας των δραστηριοτήτων του στην Ευρωπαϊκή Ένωση.
Σύμφωνα με την απόφαση που εκδόθηκε, το TikTok παραβίασε τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) της ΕΕ, καθώς μετέφερε δεδομένα Ευρωπαίων χρηστών στην Κίνα χωρίς να μπορεί να εγγυηθεί την ασφάλεια τους σύμφωνα με τους κινεζικούς νόμους περί επιτήρησης. Αυτή είναι η πρώτη φορά που η DPC εξέφρασε επίσημη θέση σχετικά με τη μεταφορά δεδομένων προς την Κίνα, υπογραμμίζοντας ότι το TikTok δεν αξιολόγησε σωστά τις συνέπειες που έχουν οι κινεζικοί νόμοι για την ιδιωτικότητα των χρηστών από την ΕΕ.
Όπως αναφέρει δημοσίευμα του Politico, κατά τη διάρκεια της έρευνας το ίδιο το TikTok φέρεται να παραδέχτηκε ότι οι σχετικοί νόμοι παρέχουν ευρείες εξουσίες στην κινεζική κυβέρνηση ώστε να απαιτεί πρόσβαση στα δεδομένα των χρηστών, κάτι που «αποκλίνει ουσιαστικά» από τα ευρωπαϊκά πρότυπα προστασίας προσωπικών πληροφοριών. Η ιρλανδική αρχή τόνισε επίσης πως η εταιρεία παρέλειψε τους κανόνες διαφάνειας κατά τη διάρκεια της περιόδου 2020–2022 και δεν ενημέρωσε τους χρήστες ότι τα προσωπικά τους στοιχεία μεταφέρονταν στην Κίνα.
Αν και το TikTok προχώρησε σε αναθεώρηση της πολιτικής απορρήτου του το 2022 και θεωρήθηκε πλέον «σύμφωνο»,οι προηγούμενες παραβάσεις οδήγησαν στη συγκεκριμένη ποινή. Από τα συνολικά πρόστιμα των 530 εκατομμυρίων ευρώ, τα 485 εκατομμύρια αφορούν τη μεταφορά δεδομένων ενώ τα υπόλοιπα 45 εκατομμύρια σχετίζονται με την έλλειψη διαφάνειας. Αυτό αποτελεί ένα από τα μεγαλύτερα πρόστιμα που έχουν επιβληθεί ποτέ για παραβάσεις του GDPR.
Για πολλά χρόνια,το TikTok ισχυριζόταν πως δεν αποθηκεύει προσωπικά στοιχεία Ευρωπαίων ή Αμερικανών σε κινεζικούς διακομιστές.Ωστόσο,τον Απρίλιο ενημέρωσε τη DPC ότι είχε εντοπίσει περιορισμένα ποσά δεδομένων Ευρωπαίων χρηστών αποθηκευμένα στην Κίνα από τον Φεβρουάριο. Ο αναπληρωτής επίτροπος της DPC δήλωσε πως αυτή η ανακάλυψη αντιμετωπίζεται σοβαρά και εξετάζεται αν θα ληφθούν περαιτέρω κανονιστικά μέτρα παρά τις δηλώσεις του TikTok περί διαγραφής αυτών των στοιχείων.
Διορία έξι μηνών στο tiktok – Αντίκτυποι και αντιδράσεις
Το TikTok έχει προθεσμία έξι μηνών προκειμένου να συμμορφώσει πλήρως τις πρακτικές του σύμφωνα με τους κανονισμούς της ΕΕ ή αλλιώς θα πρέπει να σταματήσει κάθε μεταφορά στοιχείων προς την Κίνα.Η εταιρεία ανακοίνωσε πως «απορρίπτει κατηγορηματικά» τα ευρήματα της DPC και σκοπεύει να προσβάλλει αυτήν την απόφαση δικαστικά.
Η εκπρόσωπος τύπου Christine Grahn δήλωσε σε γραπτή ανακοίνωση ότι η απόφαση αγνοεί σημαντικά μέτρα προστασίας που έχει ήδη εφαρμόσει ο οργανισμός και εξέφρασε απογοήτευση γιατί το TikTok «στοχοποιείται», ενώ χρησιμοποιεί παρόμοιο νομιμό πλαίσιο όπως πολλές άλλες επιχειρήσεις εντός ΕΕ.
Aξιοσημείωτο είναι επίσης το Project Clover – μια επένδυση ύψους 12 δισεκατομμυρίων ευρώ για τη δημιουργία κέντρων δεδομένων εντός ΕΕ – αν και η DPC ανέφερε πως αυτό δεν αρκεί ώστε ν’ αλλάξει γνώμη σχετικά με τις αποφάσεις της.
Tέλος, υπογράμμισε πως ποτέ δεν υπήρξε αίτημα εκ μέρους των κινεζικών αρχών για πρόσβαση στα στοιχεία Ευρωπαίων χρηστών ούτε παρέχθηκαν τέτοιου είδους πληροφορίες.
Η Grahn προειδοποίησε μάλιστα ότι αυτή η απόφαση μπορεί ν’ αποτελέσει επικίνδυνο προηγούμενο που θα μπορούσε ν’ επηρεάσει αρνητικά επιχειρήσεις αλλά και ολόκληρους κλάδους σε πανευρωπαϊκό επίπεδο μειώνοντας έτσι ανταγωνιστικότητα εντός ΕΕ.
