Irska komisija za zaštitu podataka (DPC), vodeći regulator za privatnost u Europskoj uniji, kaznila je TikTok sa 530 milijuna eura (oko 600 milijuna dolara) zbog zabrinutosti u vezi s načinom na koji ova platforma štiti informacije o korisnicima.
Regulator je naredio TikToku da obustavi prijenos podataka u Kinu ako obrada podataka ne bude usklađena sa zakonima EU u roku od šest mjeseci, prenosi Reuters.
DPC je naveo da TikTok, koji je u vlasništvu kineske kompanije ByteDance, nije dokazao da se osobni podaci korisnika iz EU – kojima iz Kine imaju daljinski pristup članovi osoblja – štite na visokoj razini propisanom zakonima EU.
Platforma, popularna naročito među tinejdžerima i sa 175 milijuna korisnika širom Europe, prema regulatoru nije riješila pitanje potencijalnog pristupa podacima od strane kineskih vlasti, posebno u kontekstu zakona o kontrašpijunaži koji se značajno razlikuju od europskih standarda.
TikTok će uložiti žalbu
TikTok je priopćio da snažno osporava odluku regulatora i da već koristi pravni okvir EU, uključujući tzv. standardne ugovorne klauzule, kako bi omogućio strogo kontroliran i ograničen pristup podacima. Kompanija planira uložiti žalbu na odluku.
Također su naveli da odluka ne uzima u obzir sigurnosne mjere uvedene 2023. godine, koje uključuju neovisni nadzor daljinskog pristupa i pohranjivanje podataka korisnika iz EU u posebno namijenjenim centrima u Europi i SAD-u.
TikTok nikada nije primio zahtjev kineskih vlasti za pristup podacima korisnika iz EU, niti je ikada predao takve podatke, navodi se u priopćenju kompanije.
Regulator je također otkrio da je TikTok, iako je tijekom četverogodišnje istrage tvrdio da ne pohranjuje podatke korisnika EU na serverima u Kini, u veljači ove godine utvrdio da je manji broj podataka bio privremeno pohranjen u Kini – ali je kasnije izbrisan.
Već druga kazna od DPC-a
DPC ovu informaciju smatra veoma ozbiljnom i razmatramo daljnje regulatorne mjere, izjavio je zamjenik komesara Graham Doyle.
Ovo je drugi put da je TikTok kažnjen od strane DPC-a – prethodna kazna iznosila je 345 milijuna eura 2023. godine zbog kršenja propisa u vezi s obradom podataka djece i maloljetnika.
Kao vodeći regulator u EU za velike tehnološke kompanije čija se regionalna sjedišta nalaze u Irskoj, DPC je od 2018. godine kaznio i kompanije kao što su Microsoft, LinkedIn i Meta, zahvaljujući ovlaštenjima predviđenim Općom uredbom o zaštiti podataka (GDPR).
Prema GDPR-u, regulator može izreći kazne u visini do 4 posto ukupnog globalnog prihoda kompanije.
🚨 TikTok Fined €530M for secretly storing EU user data in China, violating GDPR rules.
🇪🇺 Ireland’s DPC says TikTok misled regulators, failed to ensure EU-level privacy, and ignored China’s surveillance risks.
They now have 6 months to stop transfers.
🔗 Read more:… pic.twitter.com/rmWSCBgpgS
— The Hacker News (@TheHackersNews) May 2, 2025
(www.jabuka.tv)
