Πρόστιμο ύψους 530 εκατ. ευρώ επέβαλε σήμερα η Ευρωπαϊκή Ένωση στην κινεζική εφαρμογή TikTok για παραβίαση των κανόνων απορρήτου δεδομένων, όπως μετέδωσε το Associated Press.
Μάλιστα οι αρχές προστασίας προσωπικών δεδομένων της ΕΕ κατέληξαν στο συμπέρασμα ότι οι μεταφορές δεδομένων της εν λόγω εφαρμογής προς την Κίνα παραβίασαν τους αυστηρούς κανόνες απορρήτου της ΕΕ.
Η Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας, όπου έχει την έδρα του το ευρωπαϊκό τμήμα της εταιρείας επέβαλε επίσης κυρώσεις για έλλειψη διαφάνειας σχετικά με το πού αποστέλλονταν τα προσωπικά δεδομένα των χρηστών και έδωσε στην στο TikTok έξι μήνες για να συμμορφωθεί.
Ο αναπληρωτής επίτροπος Γκρέιαμ Ντόιλ δήλωσε ότι η εταιρεία δεν κατάφερε να εγγυηθεί ότι τα προσωπικά δεδομένα των Ευρωπαίων χρηστών προστατεύονται όπως γίνεται σε άλλες τεχνολογικές εταιρείες.
Η διοίκηση της εταιρείας
Η διοίκηση της εταιρείας διαφώνησε με την απόφαση και σκοπεύει να ασκήσει έφεση ισχυριζόμενη ότι η απόφαση της ΕΕ βασίζεται σε μια συγκεκριμένη χρονική περίοδο που έληξε τον Μάιο του 2023, πριν ξεκινήσει το Project Clover, μια πρωτοβουλία κατασκευής τριών κέντρων δεδομένων στην Ευρώπη για την ενίσχυση της προστασίας.
Η Κριστίν Γκράν, επικεφαλής δημοσίων σχέσεων του TikTok στην Ευρώπη, δήλωσε ότι το Project Clover περιλαμβάνει αυστηρά μέτρα ασφαλείας, με ανεξάρτητη εποπτεία από την εταιρεία κυβερνοασφάλειας NCC Group καταγγέλοντας ότι η απόφαση ότι δεν έλαβε πλήρως υπόψη τα νέα μέτρα.
Η εφαρμογή TikTok, που ανήκει στην κινεζική ByteDance, βρίσκεται υπό αυξημένη παρακολούθηση στην Ευρώπη λόγω ανησυχιών για ενδεχόμενη πρόσβαση των κινεζικών αρχών σε δεδομένα χρηστών. Το 2023, είχε δεχτεί και άλλο μεγάλο πρόστιμο για παραβιάσεις που αφορούσαν την ιδιωτικότητα παιδιών.
Η έρευνα της Ιρλανδικής Αρχής διαπίστωσε επίσης ότι το TikTok απέτυχε να αντιμετωπίσει τους κινδύνους πρόσβασης από κινεζικές αρχές, βάσει νόμων κατά της τρομοκρατίας, της αντικατασκοπείας και της κυβερνοασφάλειας που απέχουν σημαντικά από τα πρότυπα της ΕΕ. Η ByteDance υποστηρίζει ότι δεν έχει λάβει ποτέ αίτημα από τις κινεζικές αρχές για δεδομένα Ευρωπαίων χρηστών ούτε έχει δώσει τέτοια δεδομένα.
Βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), επιτρέπεται η μεταφορά δεδομένων εκτός ΕΕ μόνο εάν υπάρχουν εγγυήσεις ότι διατηρείται ισοδύναμο επίπεδο προστασίας.
Η έρευνα, που ξεκίνησε τον Σεπτέμβριο του 2021 διαπίστωσε ότι η τότε πολιτική απορρήτου της εταιρείας στην οποία ανήκει το TikTok δεν ανέφερε τις χώρες, όπως η Κίνα, στις οποίες γινόταν μεταφορά δεδομένων και δεν εξηγούσε ότι η επεξεργασία περιλάμβανε απομακρυσμένη πρόσβαση από προσωπικό στην Κίνα σε δεδομένα αποθηκευμένα στη Σιγκαπούρη και τις ΗΠΑ.
Η διαχειρίστρια εταιρεία του TikTok κατηγορήθηκε επίσης ότι παρείχε ανακριβείς πληροφορίες, λέγοντας αρχικά πως δεν αποθήκευε δεδομένα Ευρωπαίων σε κινεζικούς διακομιστές, κάτι που τελικά παραδέχτηκε μόλις τον Απρίλιο του 2024, αποκαλύπτοντας πως εντοπίστηκε τέτοια αποθήκευση τον Φεβρουάριο. Η ρυθμιστική αρχή της Ιρλανδίας εξετάζει τώρα αν απαιτείται περαιτέρω νομική δράση
στο 