ΕΕ: Πρόστιμο 530 εκατ. ευρώ στο TikTok για παραβίαση των κανόνων απορρήτου δεδομένων

Πρόστιμο 530 εκατομμυρίων ευρώ επιβλήθηκε στο TikTok, καθώς κρίθηκε ότι είναι ανίκανο να εγγυηθεί ότι τα προσωπικά δεδομένα των Ευρωπαίων χρηστών του προστατεύονται τόσο στην Κίνα όσο και στην Ευρώπη, κυρίως απέναντι σε πιθανή πρόσβαση των αρχών του Πεκίνου. 

Κατά την έρευνα η οποία διεξήχθη εκ μέρους της Ευρωπαϊκής Ένωσης από την ιρλανδική αρχή προστασίας προσωπικών δεδομένων, το TikTok παραδέχθηκε ότι «φιλοξενεί» στην Κίνα προσωπικά δεδομένα Ευρωπαίων, γεγονός που μέχρι σήμερα είχε αρνηθεί. Το πανίσχυρο κοινωνικό δίκτυο του 1,5 δισεκατομμυρίου χρηστών είναι ιδιοκτησία του ByteDance. Βρίσκεται εδώ και χρόνια στο στόχαστρο κυβερνήσεων δυτικών χωρών που υποψιάζονται ότι διατηρεί δεσμό με το Πεκίνο εξ ου και οι φόβοι για χρησιμοποίηση των προσωπικών δεδομένων των χρηστών του για λόγους κατασκοπείας και προπαγάνδας.

Σύμφωνα με το Politico, λαμβάνοντας θέση σχετικά με τις μεταφορές δεδομένων στην Κίνα για πρώτη φορά, η ρυθμιστική αρχή δήλωσε ότι το TikTok δεν αξιολόγησε επαρκώς τις επιπτώσεις των κινεζικών νόμων επιτήρησης στα δεδομένα των Ευρωπαίων. Αυτοί οι νόμοι — οι οποίοι δίνουν στην κινεζική κυβέρνηση ευρείες εξουσίες να διατάζει τις εταιρείες να παραδίδουν δεδομένα — «αποκλίνουν ουσιωδώς από τα πρότυπα της ΕΕ», παραδέχτηκε το TikTok κατά τη διάρκεια της έρευνας.

Η ρυθμιστική αρχή δήλωσε επίσης ότι το TikTok παραβίασε τους κανόνες διαφάνειας μεταξύ 2020 και 2022, επειδή δεν ενημέρωσε τους χρήστες ότι τα προσωπικά δεδομένα μεταφέρονταν στην Κίνα. Σημείωσε ότι το TikTok ενημέρωσε την πολιτική απορρήτου του το 2022 και πλέον «συμμορφώνεται». Στην εταιρεία έχει επιβληθεί πρόστιμο 485 εκατομμυρίων ευρώ για τις μεταφορές δεδομένων της στην Κίνα και 45 εκατομμυρίων ευρώ για την έλλειψη διαφάνειας στην πολιτική απορρήτου της.

Το πρόστιμο είναι το τρίτο μεγαλύτερο που έχει επιβληθεί ποτέ για παραβίαση του Γενικού Κανονισμού για την Προστασία Δεδομένων της ΕΕ. Το TikTok έχει την έδρα του στην ΕΕ στην Ιρλανδία, πράγμα που σημαίνει ότι η ιρλανδική DPC είναι η κύρια αρχή που είναι υπεύθυνη για την επιβολή των κανόνων της ΕΕ. Το TikTok ισχυριζόταν επί χρόνια ότι δεν αποθήκευε δεδομένα χρηστών από Ευρωπαίους ή Αμερικανούς σε διακομιστές στην Κίνα, αλλά τον Απρίλιο ενημέρωσε τη ρυθμιστική αρχή ότι τον Φεβρουάριο ανακάλυψε ότι «περιορισμένα δεδομένα χρηστών του ΕΟΧ» είχαν στην πραγματικότητα αποθηκευτεί στην Κίνα.

Ο αναπληρωτής επίτροπος της Ιρλανδικής Επιτροπής Προστασίας Δεδομένων (DPC), Γκράχαμ Ντόιλ, δήλωσε ότι η ρυθμιστική αρχή λαμβάνει αυτή την αποκάλυψη «πολύ σοβαρά» και, ενώ το TikTok έχει δηλώσει ότι διέγραψε τα δεδομένα σε κινεζικούς διακομιστές, εξετάζει «ποιες περαιτέρω ρυθμιστικές ενέργειες μπορεί να δικαιολογούνται». Στο TikTok δόθηκε προθεσμία έξι μηνών για να ευθυγραμμίσει τις πρακτικές επεξεργασίας δεδομένων του με τους κανόνες απορρήτου της ΕΕ ή να αναστείλει όλες τις μεταφορές δεδομένων προς τη χώρα. Το TikTok δήλωσε ότι «αμφισβητεί σθεναρά» τα ευρήματα της ιρλανδικής Επιτροπής Προστασίας Δεδομένων (DPC) και σχεδιάζει να ασκήσει έφεση στο σύνολό της.