Irska komisija za zaštitu podataka (DPC), vodeći regulator za privatnost u Europskoj uniji, kaznila je TikTok s 530 milijuna eura zbog zabrinutosti u vezi sa zaštitom podataka europskih korisnika.
Kako navodi Reuters, regulator je naredio TikToku da u roku od šest mjeseci obustavi prijenos podataka u Kinu ako njihova obrada ne bude u skladu sa zakonima EU.
DPC je utvrdio da TikTok, čiji je vlasnik kineska kompanija ByteDance, nije dokazao da se osobni podaci korisnika iz EU – kojima u Kini imaju pristup zaposlenici - štite sukladno visokim standardima propisanim europskim zakonodavstvom.
Platforma, koju koristi 175 milijuna ljudi širom Europe, posebno je popularna među tinejdžerima. Regulator navodi da TikTok nije adekvatno adresirao mogućnost pristupa korisničkim podacima od kineskih vlasti, osobito u kontekstu zakona o kontrašpijunaži koji se bitno razlikuju od europskih propisa.
TikTok je najavio žalbu i tvrdi da koristi zakonski okvir EU, uključujući standardne ugovorne klauzule, kako bi omogućio strogo kontroliran i ograničen pristup podacima. Navode i da odluka DPC-a ne uzima u obzir sigurnosne mjere uvedene 2023. godine, poput neovisnog nadzora daljinskog pristupa i pohrane podataka u centrima unutar Europe i SAD-a.
''TikTok nikada nije primio zahtjev kineskih vlasti za pristup podacima korisnika iz EU, niti je ikada takve podatke predao'', poručili su iz kompanije.
DPC je također otkrio kako je TikTok tijekom istrage tvrdio da ne pohranjuje podatke korisnika EU na serverima u Kini, no u veljači ove godine utvrđeno je da je manji broj podataka privremeno bio pohranjen u Kini te naknadno izbrisan.
''Ovu informaciju smatramo ozbiljnom i razmatramo daljnje regulatorne mjere'' izjavio je zamjenik povjerenika Graham Doyle.
Ovo je druga velika kazna za TikTok od DPC-a. Godine 2023. platforma je kažnjena s 345 milijuna eura zbog kršenja propisa o obradi podataka djece i maloljetnika.
DPC, kao vodeće tijelo za zaštitu podataka u EU, od 2018. godine kaznio je i druge velike tehnološke tvrtke sa sjedištima u Irskoj, poput Microsofta, LinkedIna i Mete, na temelju Opće uredbe o zaštiti podataka (GDPR), koja omogućuje kazne do 4 % globalnog godišnjeg prihoda tvrtke.
