Η Ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) ανακοίνωσε την επιβολή προστίμου ύψους 530 εκατομμυρίων ευρώ (πηγή) στο TikTok, για παραβίαση δύο κρίσιμων άρθρων του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), αναφορικά με τη μεταφορά προσωπικών δεδομένων Ευρωπαίων χρηστών στην Κίνα.
Το πρόστιμο αφορά παραβίαση των άρθρων 46(1) και 13(1)(f) του GDPR, που σχετίζονται με την αδυναμία παροχής εγγυήσεων για την ασφάλεια των διακινούμενων δεδομένων εκτός ΕΕ και με ελλιπή διαφάνεια προς τους χρήστες. Η μητρική εταιρεία του TikTok, ByteDance, εδρεύει στην Κίνα, γεγονός που εγείρει σοβαρά ερωτήματα σχετικά με τη δυνατότητα πρόσβασης των κινεζικών αρχών στα δεδομένα των Ευρωπαίων.
DPC: «Το TikTok δεν κατάφερε να εξασφαλίσει ισοδύναμη προστασία»
Σύμφωνα με τον αναπληρωτή Επίτροπο της DPC, Graham Doyle, το TikTok «απέτυχε να εγγυηθεί ότι τα προσωπικά δεδομένα των χρηστών του ΕΟΧ, στα οποία είχε απομακρυσμένη πρόσβαση προσωπικό στην Κίνα, προστατεύονταν ισότιμα με τις προδιαγραφές της ΕΕ».
Η επίσημη απόφαση της DPC ορίζει πως το TikTok έχει προθεσμία έξι μηνών είτε να συμμορφωθεί με τις απαιτήσεις του GDPR, είτε να αναστείλει πλήρως τις μεταφορές δεδομένων προς την Κίνα.
Αντίδραση TikTok και το επιχείρημα του “Project Clover”
Η απάντηση από το TikTok ήταν άμεση και κάθετη. Η Christine Grahn, επικεφαλής δημόσιας πολιτικής για την Ευρώπη, δήλωσε πως η απόφαση «δεν λαμβάνει υπόψη το Project Clover, μια επένδυση 12 δισεκατομμυρίων ευρώ στην ασφάλεια δεδομένων, η οποία υλοποιείται από το 2023» (πηγή).
Το TikTok σκοπεύει να ασκήσει έφεση, υποστηρίζοντας ότι το πρόστιμο βασίζεται σε παλαιότερα δεδομένα και δεν αντικατοπτρίζει τις σημερινές πολιτικές προστασίας.
Νέα αποκάλυψη για αποθήκευση δεδομένων σε κινεζικούς servers
Ένα επιπλέον στοιχείο που περιπλέκει την υπόθεση είναι η παραδοχή από το TikTok ότι μερικά δεδομένα Ευρωπαίων χρηστών εντοπίστηκαν σε servers στην Κίνα — κάτι που αρχικά είχε διαψευστεί από την εταιρεία. Το TikTok παραδέχτηκε την ανακάλυψη τον Φεβρουάριο του 2025, κάτι που δημιουργεί ερωτήματα για το επίπεδο διαφάνειας απέναντι στη ρυθμιστική αρχή.
Η DPC δήλωσε ότι εξετάζει την υπόθεση και ενδέχεται να ακολουθήσουν νέα μέτρα, σε συνεργασία με τις άλλες ευρωπαϊκές αρχές προστασίας δεδομένων (πηγή).
Προηγούμενες παραβιάσεις: Το ιστορικό του TikTok στην Ευρώπη
Η τελευταία αυτή εξέλιξη δεν είναι η πρώτη φορά που το TikTok βρέθηκε στο μικροσκόπιο της DPC. Το 2023, η πλατφόρμα τιμωρήθηκε με πρόστιμο 345 εκατομμυρίων ευρώ για παραβίαση της ιδιωτικότητας των ανήλικων χρηστών της (πηγή).
Η συνεχιζόμενη αυστηρή στάση των ευρωπαϊκών αρχών αποδεικνύει ότι η ΕΕ επιμένει στην εφαρμογή υψηλών προτύπων προστασίας προσωπικών δεδομένων, ακόμη και απέναντι σε τεχνολογικούς κολοσσούς.
Τι σημαίνει αυτό για τους χρήστες στην Ευρώπη;
Η απόφαση αυτή αποτελεί ισχυρό μήνυμα προς τις πολυεθνικές τεχνολογικές εταιρείες ότι η Ευρώπη δεν διαπραγματεύεται τα θεμελιώδη δικαιώματα ιδιωτικότητας. Οι χρήστες θα πρέπει να είναι ενήμεροι για το πού αποθηκεύονται τα δεδομένα τους, ποιος έχει πρόσβαση και τι δικλείδες ασφαλείας υπάρχουν.
Παράλληλα, αυξάνονται οι πιέσεις για τη δημιουργία ανεξάρτητων ευρωπαϊκών πλατφορμών ή την ενίσχυση των ήδη υφιστάμενων πολιτικών προστασίας δεδομένων.
Συμπέρασμα
Η επιβολή του προστίμου ρεκόρ στο TikTok δεν είναι απλώς μια νομική υπόθεση, αλλά αντανακλά τη σύγκρουση αξιών ανάμεσα σε δημοκρατικά καθεστώτα που δίνουν προτεραιότητα στην ιδιωτικότητα και αυταρχικά μοντέλα διακυβέρνησης που απαιτούν πλήρη διαφάνεια από τις εταιρείες τεχνολογίας. Το μέλλον της ψηφιακής κυριαρχίας στην Ευρώπη περνάει μέσα από τέτοιες αποφάσεις.
