Η Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας (DPC) έχει επιβάλει πρόστιμο στην Tiktok 530 εκατομμύρια ευρώ (πάνω από 601 εκατομμύρια δολάρια) για την παράνομη μεταφορά των προσωπικών δεδομένων των χρηστών στον ευρωπαϊκό οικονομικό χώρο (ΕΟΧ) στον Κίνα, παραβιάζοντας τους κανονισμούς προστασίας δεδομένων GDPR της Ευρωπαϊκής Ένωσης.
Τα διοικητικά πρόστιμα που επιβάλλονται από τον ιρλανδικό παρατηρητή αποτελούνται από πρόστιμο ύψους 485 εκατομμυρίων ευρώ για την παραβίαση του άρθρου 46 παράγραφος 1 του GDPR σχετικά με τη νομιμότητα των μεταφορών δεδομένων στην Κίνα και πρόστιμο ύψους 45 εκατομμυρίων ευρώ για την παραβίαση του άρθρου 13 παράγραφος 1 (στ) σχετικά με την έλλειψη διαφάνειας.
Η Tiktok διατάχθηκε επίσης να φέρει σε συμμόρφωση η επεξεργασία δεδομένων της εντός έξι μηνών, ενώ ο DPC να σχεδιάζει να αναστείλει όλες τις μεταφορές δεδομένων στην Κίνα εάν η εταιρεία δεν ενημερώνει τις πολιτικές της εγκαίρως.
Οι αξιωματούχοι της DPC επεσήμαναν ότι το ζήτημα υπερβαίνει τη θέση των διακομιστών και αφορά επίσης τον κίνδυνο οι κινεζικές αρχές να έχουν πρόσβαση στα δεδομένα των ευρωπαίων χρηστών σύμφωνα με τους εγχώριους νόμους που αφορούν την τρομοκρατία και την κατασκοπεία, οι οποίες παραβιάζουν τα πρότυπα της ΕΕ.
“Οι μεταφορές προσωπικών δεδομένων της Tiktok στην Κίνα παραβίασαν το GDPR επειδή η Tiktok απέτυχε να επαληθεύσει, να εγγυηθεί και να αποδείξει ότι τα προσωπικά δεδομένα των χρηστών του ΕΟΧ, που έχουν πρόσβαση σε απόσταση από το προσωπικό της Κίνας, είχαν ένα επίπεδο προστασίας ουσιαστικά ισοδύναμο με αυτό που εγγυάται στην ΕΕ” είπε Ο αναπληρωτής Επίτροπος DPC Graham Doyle.
“Ως αποτέλεσμα της αποτυχίας της Tiktok να αναλάβει τις απαραίτητες αξιολογήσεις, η Tiktok δεν αντιμετώπισε πιθανή πρόσβαση από τις κινεζικές αρχές σε προσωπικά δεδομένα του ΕΟΧ υπό την κινεζική αντιτρομοκρατία, την αντεπίθεση και άλλους νόμους που προσδιορίστηκαν από την Tiktok ως ουσιαστικά αποκλίνουσες από τα πρότυπα της ΕΕ”.
Η DPC πρόσθεσε ότι η Tiktok ισχυρίστηκε κατά τη διάρκεια της έρευνας ότι δεν αποθηκεύει δεδομένα χρηστών από τον Ευρωπαϊκό Οικονομικό Περιοχή (ΕΟΧ) σε διακομιστές που βρίσκονται στην Κίνα.
Ωστόσο, τον Απρίλιο του 2025, η Tiktok αποκάλυψε ότι είχε ανακαλύψει τον Φεβρουάριο του 2025 ότι ορισμένα δεδομένα χρήστη του ΕΟΧ είχαν αποθηκευτεί σε διακομιστές στην Κίνα, αντιφάσκοντας στις προηγούμενες δηλώσεις της εταιρείας.
“Η DPC λαμβάνει πολύ σοβαρά αυτές τις πρόσφατες εξελίξεις σχετικά με την αποθήκευση δεδομένων χρήστη του ΕΟΧ σε διακομιστές στην Κίνα”, δήλωσε ο Doyle σε δήλωση της Παρασκευής. “Ενώ η Tiktok ενημέρωσε την DPC ότι τα δεδομένα έχουν πλέον διαγραφεί, εξετάζουμε ποια περαιτέρω ρυθμιστικές ενέργειες μπορεί να δικαιολογηθούν, σε συνεννόηση με τις αρχές προστασίας των δεδομένων της ΕΕ”.
Tiktok για να ασκήσει έφεση στην απόφαση της DPC
Ωστόσο, η Christine Grahn, επικεφαλής της δημόσιας πολιτικής και των κυβερνητικών σχέσεων της Tiktok, για την Ευρώπη, είπε Η εταιρεία διαφωνεί με την απόφαση της DPC και ότι σχεδιάζει να την προσβάλει, διότι δεν εξετάζει την πρωτοβουλία για την ασφάλεια των δεδομένων του Tiktok.
“Στο πλαίσιο του τριφύλλι του έργου, η Tiktok έχει εφαρμόσει προηγμένες τεχνολογίες ενίσχυσης της ιδιωτικής ζωής (PETS), όπως η κρυπτογράφηση κατά την πρόσβαση και η διαφορική ιδιωτική ζωή, για να εξασφαλιστεί ότι τα μη περιορισμένα δεδομένα αποσυνδέονται πριν να μπορούν να έχουν πρόσβαση από τους υπαλλήλους στην Κίνα”, δήλωσε ο Grahn. “Βασικά, ανεξάρτητοι εμπειρογνώμονες στον κυβερνοχώρο στην NCC Group έχουν επαληθεύσει ότι αυτές οι διασφαλίσεις λειτουργούν όπως προβλέπεται”.
Αυτό είναι το τρίτο μεγαλύτερο πρόστιμο που επιβάλλεται από την Αρχή Προστασίας Δεδομένων της Ιρλανδίας μέχρι στιγμής, αφού επιβάλλει κυρώσεις στο Amazon με 746 εκατομμύρια ευρώ για τις στοχευμένες πρακτικές διαφήμισης συμπεριφοράς και το Facebook με 1,2 δισεκατομμύρια ευρώ για τη μεταφορά δεδομένων που βασίζονται στην ΕΕ στις Ηνωμένες Πολιτείες.
Προηγουμένως, η Tiktok χαστούκισε με πρόστιμο 345 εκατομμυρίων ευρώ (368 εκατομμύρια δολάρια) από την DPC για παραβίαση της ιδιωτικής ζωής των παιδιών, ενώ επεξεργάζονταν τα δεδομένα τους και χρησιμοποιώντας “σκοτεινά πρότυπα” κατά τη διάρκεια της διαδικασίας εγγραφής και κατά την απόσπαση βίντεο, προωθώντας τους χρήστες να επιλέγουν επιλογές που θέτουν σε κίνδυνο την ιδιωτική τους ζωή.
Τον Ιανουάριο του 2023, η Tiktok επιβλήθηκε επίσης πρόστιμο ύψους € 5 εκατομμυρίων (5,4 εκατομμυρίων δολαρίων) από την Αρχή Προστασίας Δεδομένων της Γαλλίας (CNIL) για την αποτυχία να ενημερώσει επαρκώς τους χρήστες σχετικά με τη χρήση των μπισκότων και να την κάνει να είναι πρόκληση για εξαίρεση.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
