Az ír adatvédelmi szabályozó hatóság (DPC) hagyományosan élenjár a törvény szellemének és betűjének betartatásában. Most a felhasználói információk védelmével kapcsolatos aggályok miatt lépett fel a TikTok ellenében. A DPC arra kötelezte a TikTokot, hogy függessze fel a Kínába irányuló adattovábbítást – írta a Reuters.
Szigorúan ellenőrzött adatok
Az ír adatvédelmi biztos szerint a kínai ByteDance tulajdonában lévő TikTok nem tudta bizonyítani, hogy az uniós felhasználók személyes adatai – amelyek egy részéhez a kínai alkalmazottak távolról férnek hozzá – az uniós jog által előírt magas szintű védelmet élvezik.
Ennek eredményeképpen a TikTok nem foglalkozott a kínai hatóságoknak a kémelhárítási és egyéb, az uniós normáktól lényegesen eltérő törvények alapján az adatokhoz való lehetséges hozzáférés kérdésével.
A rövid videókra épülő médiaplatform közölte, hogy határozottan vitatja a megállapítást. Véleményük szerint az EU saját jogi kereteit, konkrétan az úgynevezett szabványos szerződési záradékokat használta fel a szigorúan ellenőrzött és korlátozott távoli hozzáférés biztosítására.
Minden harmadik az ember használja az EU-ban
A TikTok tervezi, hogy fellebbez az ítélet ellen. Az üzemeltető azt is elmondta, a DPC határozata nem veszi teljes mértékben figyelembe az először 2023-ban bevezetett adatbiztonsági intézkedéseket. Ezek alapján függetlenül ellenőrzik a távoli hozzáférést, és biztosítják, hogy az uniós felhasználói adatokat Európában és az Egyesült Államokban lévő, erre a célra fenntartott adatközpontokban tárolják.
A TikTok, amely az elmúlt években világszerte rohamosan nőtt a tizenévesek körében, és 175 millió felhasználóval rendelkezik Európában. A ByteDance szerint soha nem kaptak az uniós felhasználói adatokra vonatkozó kérést a kínai hatóságoktól. És nem is szolgáltattak soha adatokat nekik.
Nem ez volt az első
A TikTok szerint a döntés kockázata, hogy olyan precedenst teremt, amely messzemenő következményekkel jár az európai piacon is működő globális nagyvállalatokra. Sőt, akár egész iparágakra.
A DPC azt is megállapította, hogy bár a TikTok a négyéves vizsgálat során végig azt állította, hogy nem tárolja az uniós felhasználók adatait kínai szervereken. Februárban ugyanakkor mégis az derült ki, hogy ugyan korlátozott mennyiségben, de tároltak adatot Kínában, amelyeket azóta töröltek.
A DPC nagyon komolyan veszi ezeket a közelmúltbeli fejleményeket. Sőt, a hatóság egy illetékese szerint további intézkedéseket is fontolóra vesznek.
Ez a második alkalom, hogy a TikTokot megrovásban részesítette a DPC. Először 2023-ban kapott 345 millió eurós bírságot a cég azért, mert megsértette a gyermekek személyes adatainak feldolgozására vonatkozó uniós adatvédelmi törvényeket.
A harmadik legnagyobb pofon
A Data Privacy Manager adatai szerint a TikTok mostani, 530 milliós bírság a harmadik legmagasabb összegű bírság a GDPR hatálybalépése óta.
A top10 GDPR-bírság
- Meta – 1,2 milliárd euró (2023, Írország)
- Amazon – 746 millió euró (2021, Franciaország)
- TikTok – 530 millió euró (2025, Írország)
- Meta – 405 millió euró (2022, Írország)
- Meta – 390 millió euró (2025, Írország)
- TikTok – 345 millió euró (2023, Írország)
- LinkedIn – 310 millió euró (2024, Írország)
- Uber – 290 millió euró (2024, Hollandia)
- Meta – 265 millió euró (2022, Írország)
- Meta – 251 millió euró (2024, Írország)
Az ír adatvédelmi hatóság a világ számos vezető tech-cégének vezető szabályozója az unió területén, mivel a cégek regionális központja Írországban található. Az EU általános adatvédelmi rendeletének (GDPR) hatálya az Európai Gazdasági Térség tagállamaira, Izlandra, Liechtensteinre és Norvégiára is kiterjed. A szabályozó hatóság egy vállalatra akár globális bevételének négy százalékáig terjedő bírságot is kiszabhat.
(Kép: unsplash.com/Solen Feyissa)
