Η δημοφιλής πλατφόρμα κοινωνικής δικτύωσης TikTok τιμωρήθηκε με πρόστιμο-μαμούθ 530 εκατομμυρίων ευρώ (περίπου 600 εκατομμύρια δολάρια) από τον κύριο ρυθμιστή προστασίας δεδομένων της ΕΕ την Παρασκευή (2/5), εξαιτίας ανησυχιών για τον τρόπο με τον οποίο προστατεύει τις πληροφορίες των χρηστών της.
Επιπλέον, της επιβλήθηκε εντολή να αναστείλει τις μεταφορές δεδομένων στην Κίνα, εκτός αν η διαδικασία επεξεργασίας τους, συμμορφωθεί με τους ευρωπαϊκούς κανονισμούς εντός έξι μηνών.
Η Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας (DPC) δήλωσε ότι η TikTok, η οποία ανήκει στην κινεζική εταιρεία ByteDance, απέτυχε να αποδείξει ότι τα προσωπικά δεδομένα των χρηστών της ΕΕ, κάποια από τα οποία προσπελάζονται εξ αποστάσεως από προσωπικό στην Κίνα, προστατεύονται σύμφωνα με το υψηλό επίπεδο προστασίας που απαιτεί ο ευρωπαϊκός νόμος.
Ως αποτέλεσμα, η πλατφόρμα βίντεο δεν έλαβε τα κατάλληλα μέτρα για να αντιμετωπίσει την πιθανότητα πρόσβασης στα δεδομένα από τις κινεζικές αρχές, στο πλαίσιο των αντισκοπιανών και άλλων νόμων που η TikTok αναγνωρίζει ως σημαντικά διαφορετικούς από τα πρότυπα της ΕΕ, όπως αναφέρεται σε ανακοίνωση της DPC.
Η TikTok αντέτεινε ότι διαφωνεί έντονα με την απόφαση και υποστήριξε ότι χρησιμοποίησε το ίδιο το νομικό πλαίσιο της ΕΕ, συγκεκριμένα τις λεγόμενες τυποποιημένες συμβατικές ρήτρες, για να παραχωρήσει αυστηρά ελεγχόμενη και περιορισμένη απομακρυσμένη πρόσβαση.
Η εταιρεία σχεδιάζει να προσφύγει κατά της απόφασης.
Επίσης, η εταιρεία ανέφερε ότι η απόφαση δεν λαμβάνει πλήρως υπόψη τα μέτρα ασφαλείας που εισήχθησαν το 2023, τα οποία παρακολουθούν ανεξάρτητα την απομακρυσμένη πρόσβαση και εξασφαλίζουν ότι τα δεδομένα των χρηστών της ΕΕ αποθηκεύονται σε ειδικά κέντρα δεδομένων στην Ευρώπη και τις Ηνωμένες Πολιτείες.
Η TikTok, η οποία έχει αναπτυχθεί ταχύτατα τα τελευταία χρόνια, ιδίως μεταξύ των εφήβων σε όλο τον κόσμο, και έχει 175 εκατομμύρια χρήστες στην Ευρώπη, δήλωσε ότι ποτέ δεν έχει λάβει αίτημα για δεδομένα χρηστών από τις κινεζικές αρχές και ότι δεν έχει ποτέ παραχωρήσει τέτοια δεδομένα.
«Αυτή η απόφαση κινδυνεύει να δημιουργήσει ένα προηγούμενο με σοβαρές συνέπειες για εταιρείες και ολόκληρους κλάδους σε όλη την Ευρώπη που δραστηριοποιούνται σε παγκόσμιο επίπεδο», ανέφερε η TikTok σε ανακοίνωσή της.
Η DPC διαπίστωσε επίσης ότι, ενώ η TikTok υποστήριξε κατά τη διάρκεια της τετραετούς έρευνας ότι δεν αποθηκεύει τα δεδομένα των χρηστών της ΕΕ σε διακομιστές στην Κίνα, αποκάλυψε τον περασμένο μήνα ότι ανακάλυψε τον Φεβρουάριο ότι ένα περιορισμένο ποσό δεδομένων είχε αποθηκευτεί στην Κίνα και έχει διαγραφεί έκτοτε.«Η DPC παίρνει πολύ σοβαρά αυτές τις πρόσφατες εξελίξεις. Εξετάζουμε ποια περαιτέρω ρυθμιστικά μέτρα ενδέχεται να απαιτηθούν», δήλωσε ο αναπληρωτής επιθεωρητής της DPC, Graham Doyle.
Πρόκειται για τη δεύτερη φορά που η TikTok τιμωρείται από την DPC. Το 2023 της είχε επιβληθεί πρόστιμο ύψους 345 εκατομμυρίων ευρώ για παραβίαση των νόμων προστασίας προσωπικών δεδομένων σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα παιδιών στην ΕΕ.
Η ισχυρή ρυθμιστική αρχή προστασίας δεδομένων της Ιρλανδίας, η οποία είναι υπεύθυνη για πολλές κορυφαίες τεχνολογικές εταιρείες σε όλο τον κόσμο λόγω της τοποθεσίας των περιφερειακών τους γραφείων στην Ιρλανδία, έχει επίσης επιβάλει πρόστιμα σε εταιρείες όπως η Microsoft, το LinkedIn, το X και η Meta, από τη στιγμή που της δόθηκαν εξουσίες επιβολής προστίμων το 2018.
Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της ΕΕ, που καλύπτει και τα κράτη μέλη του Ευρωπαϊκού Οικονομικού Χώρου (Ισλανδία, Λιχτενστάιν και Νορβηγία), η κύρια ρυθμιστική αρχή για κάθε εταιρεία μπορεί να επιβάλει πρόστιμα που φτάνουν το 4% των παγκόσμιων εσόδων της.
