TikTok a fost amendată cu 530 de milioane de euro pentru transferuri ilegale de date cu caracter personal din Europa către China.

Comisia irlandeză pentru protecția datelor (DPC) a constatat vineri că TikTok a încălcat Regulamentul general privind protecția datelor (GDPR) al UE și a solicitat companiei să respecte legea în termen de șase luni.

Transferurile de date cu caracter personal din UE către China sunt interzise în temeiul GDPR, deoarece China este considerată a avea un nivel inadecvat de protecție a datelor cu caracter personal. Autoritățile europene de reglementare sunt deosebit de îngrijorate de presupusele legături dintre guvernul chinez și proprietara TikTok, compania ByteDance, cu sediul la Beijing.

Decizia de vineri marchează încheierea unei anchete lansate în septembrie 2021, în care TikTok a declarat inițial DPC că nu stochează datele utilizatorilor pe servere situate în China. DPC a declarat că TikTok i-a informat în aprilie a acestui an că acest lucru era inexact și că, de fapt, compania a găsit date ale utilizatorilor din UE pe servere cu sediul în China.

„Deși TikTok a informat DPC că datele au fost acum șterse, luăm în considerare ce măsuri de reglementare suplimentare ar putea fi necesare”, a declarat comisarul adjunct al DPC, Graham Doyle, într-un comunicat.

TikTok intenționează să conteste decizia și a declarat că nu a primit niciodată o solicitare din partea autorităților chineze de a accesa datele utilizatorilor europeni, a declarat un purtător de cuvânt al companiei pentru Euractiv.

Într-un comunicat, compania a spus că decizia ar putea avea „consecințe de anvergură pentru companii și industrii întregi din Europa care operează la scară globală” și că „dă o lovitură competitivității Uniunii Europene”.

TikTok depune eforturi pentru a-și îmbunătăți imaginea în ceea ce privește protecția datelor la nivel european: s-a angajat să investească 12 miliarde de euro pe parcursul unui deceniu în trei centre de date din Norvegia – o inițiativă cunoscută sub numele de Project Clover – și luna trecută a anunțat planuri pentru un al patrulea centru de date, în Finlanda.

Cu toate acestea, lipsa de transparență a companiei în ceea ce privește transferurile de date a atras critici și scepticism din partea experților.

Autoritatea de reglementare irlandeză a fost responsabilă pentru anchetă, deoarece baza TikTok din UE se află în țară. Amenda este a treia cea mai mare impusă vreodată unei companii pentru încălcarea GDPR: Meta și Amazon au fost anterior amendate cu 1,2 miliarde de euro, respectiv 746 de milioane de euro.

Amenzile aplicate TikTok în temeiul GDPR se ridică acum la 875 de milioane de euro. În septembrie 2023, TikTok a mai primit o amendă de 345 de milioane de euro pentru neglijarea confidențialității datelor copiilor.

TikTok este atent monitorizat de Comisia Europeană în două cazuri separate în temeiul legislației privind moderarea conținutului și dezinformarea, Legea privind serviciile digitale: unul privind presupusa interferență a Rusiei în alegerile prezidențiale din România, iar celălalt privind preocupările legate de protecția copilului.