Amenda uriasa pentru TikTok pentru transferuri ilegale de date catre China
TikTok a fost amendata vineri cu 530 de milioane de euro de catre principala autoritate de reglementare a UE in materie de confidentialitate, din cauza preocuparilor legate de modul in care compania protejeaza informatiile utilizatorilor. Platformei sociale i s-a ordonat sa suspende transferurile de date catre China, in cazul in care prelucrarea datelor nu este pusa in conformitate cu legislatia europeana in termen de sase luni, relateaza Reuters.
Comisariatul irlandez pentru protectia datelor (DPC) a declarat ca TikTok, detinuta de compania ByteDance din China, nu a reusit sa demonstreze ca datele cu caracter personal ale utilizatorilor din UE, dintre care unele sunt accesate de la distanta de personalul din China, beneficiaza de nivelul ridicat de protectie prevazut de legislatia UE. Prin urmare, platforma de videoclipuri scurte nu a rezolvat problema accesului potential al autoritatilor chineze la date, in temeiul legilor privind contraspionajul si al altor legi identificate de TikTok ca fiind semnificativ diferite de standardele UE, a afirmat DPC intr-un comunicat.
Astfel, TikTok nu ar fi luat masuri suficiente pentru a securiza datele personale ale utilizatorilor europeni accesate de angajatii sai chinezi. Prin urmare, TikTok nu a fost in masura sa protejeze aceste informatii „de un posibil acces al autoritatilor chineze”, explica Le Figaro. Prin urmare, autoritatile irlandeze cer companiei chineze sa se conformeze legislatiei europene in termen de sase luni, in caz contrar riscand sa fie nevoita sa suspende toate transferurile de date catre China.
TikTok contesta vehement constatarea si spune ca a utilizat propriul cadru juridic al UE, in special asa-numitele clauze contractuale standard, pentru a acorda acces la distanta strict controlat si limitat. Compania intentioneaza sa faca apel la hotarare.
De asemenea, TikTok spune ca decizia nu ia in considerare pe deplin masurile de securitate a datelor implementate pentru prima data in 2023, care monitorizeaza in mod independent accesul la distanta si asigura stocarea datelor utilizatorilor din UE in centre de date dedicate din Europa si Statele Unite.
TikTok, care a crescut rapid ca popularitate in randul adolescentilor din intreaga lume in ultimii ani si are 175 de milioane de utilizatori in Europa, a adaugat ca nu a primit niciodata o cerere de a furniza date ale utilizatorilor din UE din partea autoritatilor chineze si ca nu le-a furnizat niciodata astfel de date.
„Aceasta hotarare risca sa creeze un precedent cu consecinte de mare amploare pentru companii si industrii intregi din Europa care opereaza la scara globala”, a comentat TikTok.
DPC a constatat, de asemenea, ca, desi TikTok a declarat pe parcursul anchetei de patru ani ca nu a stocat datele utilizatorilor din UE pe servere din China, luna trecuta a dezvaluit ca a descoperit in februarie ca o cantitate limitata a fost stocata in China si stearsa de atunci.
„DPC ia foarte in serios aceste evolutii recente. Luam in considerare ce masuri de reglementare suplimentare ar putea fi justificate”, a declarat Graham Doyle, comisar adjunct al DPC.
Este pentru a doua oara cand TikTok este amendata de catre DPC. Platforma a fost amendata cu 345 de milioane de euro in 2023 pentru incalcarea legilor privind protectia vietii private in ceea ce priveste prelucrarea datelor personale ale copiilor din UE.
Puternica autoritate irlandeza de reglementare a confidentialitatii, principala autoritate de reglementare din UE pentru multe dintre cele mai importante firme de tehnologie din lume - datorita amplasarii sediilor lor regionale in Irlanda - a amendat, de asemenea, companii precum Microsoft, LinkedIn, X si Meta, de cand a primit competente de sanctionare in 2018.
In conformitate cu Regulamentul general privind protectia datelor (GDPR) al UE, care acopera, de asemenea, statele membre ale Spatiului Economic European - adica si Islanda, Liechtenstein si Norvegia - autoritatea de reglementare principala poate impune amenzi de pana la 4% din veniturile globale ale unei companii.
Uniunea Europeana urmareste indeaproape activitatile TikTok in China din cauza legislatiei acestei tari in materie de informatii, contraspionaj si antiterorism. In special, Beijingul obliga companiile sa impartaseasca orice date personale pe care le detin la cererea guvernului. DPC nu spune ca o astfel de partajare a avut loc, ci ca societatea nu a pus in aplicare toate masurile necesare pentru a preveni aparitia unui astfel de scenariu.
Sanctiunea impotriva TikTok este a treia cea mai mare amenda emisa de DPC in temeiul GDPR. In 2023, grupul american Meta a trebuit sa plateasca o suma record de 1,2 miliarde de euro pentru ca a refuzat sa opreasca transferul datelor sale catre Statele Unite. Amazon a fost amendat cu 746 de milioane de euro in 2021, noteaza news.ro.