TikTok: «Καμπάνα» 530 εκατ. ευρώ από την ΕΕ για παραβίαση των κανόνων απορρήτου δεδομένων

Το σκεπτικό της απόφασης
Η Ευρωπαϊκή Ένωση, μετά από τετραετή έρευνα, επέβαλε σήμερα Παρασκευή πρόστιμο 530 εκατ. ευρώ στην κινεζική εφαρμογή TikTok για παραβίαση των κανόνων απορρήτου δεδομένων. Όπως μετέδωσε το Associated Press οι αρχές προστασίας προσωπικών δεδομένων της ΕΕ κατέληξαν στο συμπέρασμα ότι οι μεταφορές δεδομένων προς την Κίνα παραβίασαν τους αυστηρούς κανονισμούς απορρήτου της ΕΕ.
Η Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας, όπου εδρεύει το ευρωπαϊκό τμήμα της εταιρείας, επέβαλε επίσης κυρώσεις για έλλειψη διαφάνειας σχετικά με το πού αποστέλλονταν τα προσωπικά δεδομένα των χρηστών και έδωσε στην στο TikTok έξι μήνες για να συμμορφωθεί.
Ο αναπληρωτής επίτροπος Γκρέιαμ Ντόιλ δήλωσε ότι η εταιρεία απέτυχε να εγγυηθεί ότι τα προσωπικά δεδομένα των Ευρωπαίων χρηστών με αντίστοιχο τρόπο όπως αυτόν που ισχύει με άλλες τεχνολογικές εταιρείες.
Η διοίκηση της εταιρείας διαφώνησε με την απόφαση και σκοπεύει να ασκήσει έφεση ισχυριζόμενη ότι η απόφαση της ΕΕ βασίζεται σε μια συγκεκριμένη χρονική περίοδο που έληξε τον Μάιο του 2023, πριν ξεκινήσει το Project Clover, μια πρωτοβουλία κατασκευής τριών κέντρων δεδομένων στην Ευρώπη για την ενίσχυση της προστασίας.
Η Κριστίν Γκράν, επικεφαλής δημοσίων σχέσεων του TikTok στην Ευρώπη, δήλωσε ότι το Project Clover περιλαμβάνει αυστηρά μέτρα ασφαλείας, με ανεξάρτητη εποπτεία από την εταιρεία κυβερνοασφάλειας NCC Group καταγγέλοντας ότι η απόφαση ότι δεν έλαβε πλήρως υπόψη τα νέα μέτρα.
? Latest News: Irish Data Protection Commission fines TikTok €530 million and orders corrective measures following an inquiry into transfers of EEA user data to China.
Press Release ? https://t.co/d4jNVux18y pic.twitter.com/15jE1dKVXw
— Data Protection Commission Ireland (@DPCIreland) May 2, 2025
Η εφαρμογή TikTok, που ανήκει στην κινεζική ByteDance, βρίσκεται υπό αυξημένη παρακολούθηση στην Ευρώπη λόγω ανησυχιών για ενδεχόμενη πρόσβαση των κινεζικών αρχών σε δεδομένα χρηστών. Το 2023, είχε δεχτεί και άλλο μεγάλο πρόστιμο για παραβιάσεις που αφορούσαν την ιδιωτικότητα παιδιών.
Η έρευνα της Ιρλανδικής Αρχής διαπίστωσε επίσης ότι το TikTok απέτυχε να αντιμετωπίσει τους κινδύνους πρόσβασης από κινεζικές αρχές, βάσει νόμων κατά της τρομοκρατίας, της αντικατασκοπείας και της κυβερνοασφάλειας που απέχουν σημαντικά από τα πρότυπα της ΕΕ. Η ByteDance υποστηρίζει ότι δεν έχει λάβει ποτέ αίτημα από τις κινεζικές αρχές για δεδομένα Ευρωπαίων χρηστών ούτε έχει δώσει τέτοια δεδομένα.
Βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), επιτρέπεται η μεταφορά δεδομένων εκτός ΕΕ μόνο εάν υπάρχουν εγγυήσεις ότι διατηρείται ισοδύναμο επίπεδο προστασίας.
Η έρευνα, που ξεκίνησε τον Σεπτέμβριο του 2021, διαπίστωσε ότι η τότε πολιτική απορρήτου της εταιρείας στην οποία ανήκει το TikTok δεν ανέφερε τις χώρες, όπως η Κίνα, στις οποίες γινόταν μεταφορά δεδομένων και δεν εξηγούσε ότι η επεξεργασία περιλάμβανε απομακρυσμένη πρόσβαση από προσωπικό στην Κίνα σε δεδομένα αποθηκευμένα στη Σιγκαπούρη και τις ΗΠΑ.
Η διαχειρίστρια εταιρεία του TikTok κατηγορήθηκε επίσης ότι παρείχε ανακριβείς πληροφορίες, λέγοντας αρχικά πως δεν αποθήκευε δεδομένα Ευρωπαίων σε κινεζικούς διακομιστές, κάτι που τελικά παραδέχτηκε μόλις τον Απρίλιο του 2024, αποκαλύπτοντας πως εντοπίστηκε τέτοια αποθήκευση τον Φεβρουάριο. Η ρυθμιστική αρχή της Ιρλανδίας εξετάζει τώρα αν απαιτείται περαιτέρω νομική δράση.