TikTok mora platiti 530 milijuna eura kazne jer je nezakonito slao osobne podatke Europljana u Kinu i nije bio dovoljno transparentan s korisnicima, rekao je danas moćni irski regulator privatnosti. Irska komisija za zaštitu podataka (DPC) rekla je da je TikTok prekršio vodeća pravila EU-a o zaštiti podataka kada je poslao podatke europskih korisnika u Kinu jer nije mogao jamčiti da su podaci zaštićeni prema kineskim zakonima o nadzoru. Zauzevši po prvi put stav o prijenosu podataka u Kinu, regulator je rekao da TikTok nije uspio na odgovarajući način procijeniti implikacije kineskih zakona o nadzoru na podatke Europljana, prenosi Politico.
Ti zakoni – koji kineskoj vladi daju široke ovlasti da naredi tvrtkama da predaju podatke – “materijalno odstupaju od standarda EU-a”, TikTok je priznao tijekom istrage. Regulator je također rekao da je TikTok prekršio pravila transparentnosti između 2020. i 2022. jer korisnicima nije rekao da se osobni podaci prenose u Kinu.
Napomenulo je da je TikTok ažurirao svoju politiku privatnosti 2022. i sada je “sukladna”. Tvrtka je kažnjena s 485 milijuna eura zbog prijenosa podataka u Kinu i s 45 milijuna eura zbog nedostatka transparentnosti u politici privatnosti. Kazna je treća najveća ikad za kršenje Opće uredbe EU-a o zaštiti podataka.
Pravdaju se iz TikToka
TikTok ima svoje sjedište u EU u Irskoj, što znači da je irski DPC vodeće tijelo zaduženo za provođenje pravila EU. TikTok je godinama tvrdio da ne pohranjuje europske ili američke korisničke podatke na serverima u Kini, ali je u travnju obavijestio regulatora da je u veljači otkrio da su “ograničeni EEA korisnički podaci” zapravo bili pohranjeni u Kini. Zamjenik povjerenika irskog DPC-a Graham Doyle rekao je da regulator ovo otkriće shvaća “vrlo ozbiljno” i dok je TikTok rekao da je izbrisao podatke na kineskim poslužiteljima, razmatra “koje bi daljnje regulatorne mjere mogle biti opravdane”.
TikTok je dobio šest mjeseci da svoju praksu obrade podataka uskladi s pravilima o privatnosti EU-a ili obustavi sve prijenose podataka u zemlju. TikTok je rekao da “snažno osporava” nalaze irskog DPC-a i planira uložiti žalbu. “Osim toga što DPC nije suštinski razmotrio opsežne zaštitne mjere [koje je Tiktok već implementirao], razočarani smo što smo izdvojeni unatoč oslanjanju na isti pravni mehanizam koji koriste tisuće drugih tvrtki koje pružaju usluge u Europi”, rekla je Christine Grahn iz TikToka.
TikTok je istaknuo svoje ulaganje od 12 milijardi eura u Projekt Clover, koji uvodi podatkovne centre u Europi za lokalno pohranjivanje podataka u EU, kao i druge mjere zaštite privatnosti. Irski DPC priznao je projekt, ali je rekao da to nije dovoljno da utječe na njegovu odluku. Grahn iz TikToka je naglasila da “nikada nisu primili zahtjev za europskim korisničkim podacima od kineskih vlasti, te im nikada nisu dostavili europske korisničke podatke.” Rekla je da irska presuda DPC-a “riskira stvaranje presedana s dalekosežnim posljedicama za tvrtke i čitave industrije diljem Europe koje djeluju na globalnoj razini” i “zadaje udarac konkurentnosti Europske unije”.
Isključivanje TikToka dan prije inauguracije Trumpa i sva ludost američke politike
