Irlandia nakłada potężną karę na TikToka. Przyczyna wydaje się oczywista

TikTok został ukarany grzywną w wysokości 530 milionów euro przez irlandzki urząd ochrony danych (DPC) pełniący rolę głównego regulatora ds. prywatności.

Powodem były wątpliwości dotyczące ochrony danych użytkowników oraz brak zgodności z unijnymi standardami w zakresie transferu danych do Chin. Regulator nakazał TikTokowi zawieszenie przekazywania danych, jeśli firma nie dostosuje się do przepisów w ciągu sześciu miesięcy. Irlandzki urząd wskazał, że TikTok, należący do chińskiej spółki ByteDance, nie zapewnił wystarczającej ochrony danych osobowych użytkowników z UE, do których – według ustaleń – dostęp mają także pracownicy w Chinach. Firma nie zdołała również wykluczyć ryzyka, że dane te mogą być objęte chińskimi przepisami o kontrwywiadzie, które znacząco odbiegają od unijnych regulacji.

TikTok zapowiedział odwołanie od decyzji, twierdząc, że korzysta z unijnych mechanizmów ochrony danych, w tym tzw. standardowych klauzul umownych, które mają zapewniać bezpieczny i ograniczony dostęp zdalny. Firma podkreśla też, że od 2023 roku wdrożono dodatkowe środki bezpieczeństwa, w tym monitoring dostępu oraz przechowywanie danych europejskich użytkowników w centrach danych zlokalizowanych w Europie i USA.

TikTok zapewnia, że nigdy nie otrzymał żądania udostępnienia danych użytkowników z UE ze strony władz Chin i nigdy takich danych nie przekazał. Jednocześnie spółka przyznała, że w lutym wykryto przechowywanie ograniczonej liczby danych na serwerach w Chinach, które następnie zostały usunięte. DPC zapowiedział dalsze działania regulacyjne w związku z tą informacją.

To już druga wysoka kara nałożona na TikToka przez irlandzki urząd – w 2023 roku platforma została ukarana grzywną 345 milionów euro za nieprawidłowości w przetwarzaniu danych osobowych dzieci. Irlandzki regulator odgrywa kluczową rolę w nadzorze nad globalnymi gigantami technologicznymi, takimi jak Meta, Microsoft czy X, odkąd w 2018 roku uzyskał uprawnienia do nakładania sankcji w ramach ogólnego rozporządzenia o ochronie danych (RODO). Kara może wynosić do 4% globalnych przychodów danej firmy.