Deși a asigurat pe parcursul anchetei de patru ani că nu a stocat datele utilizatorilor din UE pe servere din China, TikTok a admis luna trecută că o cantitate limitată de date a fost stocată în China și ștearsă de atunci, scrie Reuters, scrie hotnews.ro
TikTok trebuie să plătească penalități în valoare de 530 de milioane de euro pentru că a trimis ilegal datele personale ale europenilor în China și nu a fost suficient de transparentă cu utilizatorii, a declarat vineri puternica autoritate de reglementare din Irlanda.
Comisarul irlandez pentru protecția datelor (DPC) a declarat că TikTok, deținut de compania ByteDance din China, nu a reușit să demonstreze că datele cu caracter personal ale utilizatorilor din UE, dintre care unele sunt accesate de la distanță de personalul din China, beneficiază de nivelul ridicat de protecție prevăzut de legislația UE.
Luând poziție pentru prima dată cu privire la transferurile de date către China, autoritatea de reglementare a declarat că TikTok nu a reușit să evalueze în mod adecvat implicațiile legilor chineze de supraveghere asupra datelor europenilor.
Aceste legi – care conferă guvernului chinez puteri extinse de a ordona companiilor să predea date – „diferă semnificativ de standardele UE”, a recunoscut TikTok în timpul anchetei.
DPC a constatat că, deși a asigurat pe parcursul anchetei de patru ani că nu a stocat datele utilizatorilor din UE pe servere din China, TikTok a admis luna trecută că o cantitate limitată de date a fost stocată în China și ștearsă de atunci.
„CPD ia foarte în serios aceste evoluții recente. Luăm în considerare ce măsuri de reglementare suplimentare ar putea fi justificate”, a declarat Graham Doyle, comisar adjunct al DPC.
Autoritatea de reglementare a declarat că TikTok a încălcat normele de transparență între 2020 și 2022, deoarece nu a informat utilizatorii că datele personale sunt transferate în China. Aceasta a menționat că TikTok și-a actualizat politica de confidențialitate în 2022 și că acum este „conformă”.
Compania a fost amendată cu 485 de milioane de euro pentru transferurile de date către China și cu 45 de milioane de euro pentru lipsa de transparență în politica sa de confidențialitate.
Ce spun oficialii TikTok
TikTok a primit un termen de șase luni pentru a-și alinia practicile de prelucrare a datelor la normele de confidențialitate ale UE sau pentru a suspenda toate transferurile de date către această țară.
TikTok a declarat că a contestat vehement constatarea și că a utilizat propriul cadru juridic al UE, în special așa-numitele clauze contractuale standard, pentru a acorda acces la distanță strict controlat și limitat. Compania intenționează să facă apel la hotărâre.
De asemenea, a afirmat că decizia nu ia în considerare pe deplin măsurile de securitate a datelor puse în aplicare pentru prima dată în 2023, care monitorizează în mod independent accesul de la distanță și asigură stocarea datelor utilizatorilor UE în centre de date dedicate din Europa și Statele Unite.
TikTok, care a crescut rapid în rândul adolescenților din întreaga lume în ultimii ani și are 175 de milioane de utilizatori în Europa, a adăugat că nu a primit niciodată o cerere de date ale utilizatorilor din UE din partea autorităților chineze și că nu le-a furnizat niciodată date.
„Această hotărâre riscă să creeze un precedent cu consecințe de mare amploare pentru companii și industrii întregi din Europa care operează la scară globală”, a declarat TikTok.
Nu este prima amendă aplicată TikTok
Este pentru a doua oară când TikTok a fost sancționată de DPC.
Platforma a fost amendată cu 345 de milioane de euro în 2023 pentru încălcarea legislației privind confidențialitatea în ceea ce privește prelucrarea datelor cu caracter personal ale copiilor în UE.
Puternica autoritate irlandeză de reglementare în domeniul datelor personale, principala autoritate din UE pentru multe dintre cele mai importante firme de tehnologie din lume, datorită amplasării sediilor lor regionale în Irlanda, a amendat, de asemenea, companii precum Microsoft, X și Meta.
În conformitate cu Regulamentul general privind protecția datelor (GDPR) al UE, care acoperă și statele membre ale Spațiului Economic European Islanda, Liechtenstein și Norvegia, autoritatea de reglementare principală pentru o anumită companie poate impune amenzi de până la 4% din veniturile globale ale acesteia.