Συγκεκριμένα, διαπιστώθηκε ότι το TikTok παραβίασε δύο άρθρα του ευρωπαϊκού νόμου προστασίας δεδομένων GDPR, καθώς δεν εκπλήρωσε τις υποχρεώσεις του σχετικά με τις μεταφορές δεδομένων στην Κίνα και τη διαφάνεια. Η εφαρμογή streaming βίντεο έχει τώρα προθεσμία έξι μηνών να συμμορφώσει την επεξεργασία δεδομένων ή να αναστείλει τις μεταφορές στην Κίνα.
Το TikTok έχει απορρίψει κατηγορηματικά την απόφαση της ρυθμιστικής αρχής και σχεδιάζει να ασκήσει έφεση.
Όπως επισημαίνει ο Αναπληρωτής Επίτροπος της DPC Graham Doyle σε επίσημη δήλωση, το GDPR απαιτεί το υψηλό επίπεδο προστασίας που παρέχεται εντός της Ευρωπαϊκής Ένωσης να συνεχίζεται όταν τα προσωπικά δεδομένα μεταφέρονται σε άλλες χώρες. Αυτό φαίνεται πως απέτυχε να κάνει το TikTok.
“Οι μεταφορές προσωπικών δεδομένων του TikTok στην Κίνα παραβίασαν το GDPR επειδή το TikTok απέτυχε να επαληθεύσει, να εγγυηθεί και να αποδείξει ότι τα προσωπικά δεδομένα των χρηστών του ΕΟΧ, στα οποία είχε απομακρυσμένη πρόσβαση το προσωπικό στην Κίνα, απολάμβαναν επίπεδο προστασίας ουσιαστικά ισοδύναμο με αυτό που εγγυάται η ΕΕ”, δήλωσε ο Doyle.
Η ευρωπαϊκή αρχή προστασίας δεδομένων διαπίστωσε ότι το TikTok παραβίασε δύο άρθρα του GDPR: το Άρθρο 46(1), που ρυθμίζει τις μεταφορές δεδομένων χρηστών του ΕΟΧ στην Κίνα, και τις υποχρεώσεις διαφάνειας που διέπονται από το Άρθρο 13(1)(f). Η DPC επέβαλε δύο διοικητικά πρόστιμα ύψους 485 εκατομμυρίων ευρώ και 45 εκατομμυρίων ευρώ, αντίστοιχα.
Μια τέτοια αποτυχία εκπλήρωσης των απαιτήσεων του GDPR, σημείωσε ο Doyle, δεν επέτρεψε στην πλατφόρμα streaming βίντεο να αποτρέψει πιθανή πρόσβαση από κινεζικές αρχές σε προσωπικά δεδομένα του ΕΟΧ βάσει των κινεζικών νόμων κατά της τρομοκρατίας, κατασκοπείας και άλλων.
Το πρόβλημα για το TikTok ενδέχεται να μην τελειώνει εδώ. Διαπιστώθηκε επίσης ότι το TikTok έδωσε στην DPC εσφαλμένες πληροφορίες σχετικά με το πού αποθηκεύονταν τα δεδομένα των Ευρωπαίων. Η εταιρεία αρχικά διαβεβαίωσε ότι αυτά δεν αποθηκεύονταν σε servers στην Κίνα. Ωστόσο, αυτός ο ισχυρισμός αντικρούστηκε τον Απρίλιο του 2025, όταν το TikTok παραδέχτηκε ότι είχε ανακαλύψει τον Φεβρουάριο του 2025 κάποια περιορισμένα δεδομένα χρηστών του ΕΟΧ σε κινεζικούς servers. Η DPC πρόκειται να δημοσιεύσει απόφαση για αυτό το θέμα εν ευθέτω χρόνω.
Σχολιάζοντας αυτό το σημείο, ο Doyle δήλωσε: “Αν και το TikTok έχει ενημερώσει την DPC ότι τα δεδομένα έχουν πλέον διαγραφεί, εξετάζουμε ποια περαιτέρω ρυθμιστική δράση μπορεί να δικαιολογείται, σε διαβούλευση με τις ομότιμες Αρχές Προστασίας Δεδομένων της ΕΕ.”
Το TikTok δήλωσε ότι διαφωνεί με την απόφαση της DPC και είναι έτοιμο να ασκήσει έφεση για όλες τις κατηγορίες.
“Η απόφαση αποτυχαίνει να λάβει πλήρως υπόψη το Project Clover, την πρωτοποριακή πρωτοβουλία ασφάλειας δεδομένων των 12 δισεκατομμυρίων ευρώ που περιλαμβάνει μερικές από τις πιο αυστηρές προστασίες δεδομένων οπουδήποτε. Αντίθετα, επικεντρώνεται σε μια επιλεγμένη περίοδο από χρόνια πριν, πριν από την εφαρμογή του Clover το 2023 και δεν αντικατοπτρίζει τις διασφαλίσεις που ισχύουν τώρα”, δήλωσε η Christine Grahn, επικεφαλής δημόσιας πολιτικής και κυβερνητικών σχέσεων του TikTok για την Ευρώπη, σε επίσημη δήλωση.
Αυτή δεν είναι, ωστόσο, η πρώτη φορά που το TikTok έχει τιμωρηθεί με πρόστιμο στην Ευρώπη για παραβίαση του νόμου προστασίας δεδομένων. Το 2023, η DPC επέβαλε πρόστιμο 345 εκατομμυρίων ευρώ κατά του TikTok για παραβίαση της ιδιωτικότητας των παιδιών.
VIA: Insomnia.gr
