Obawy dotyczące międzynarodowego przepływu i bezpieczeństwa informacji o użytkownikach zaowocowały znaczną karą finansową dla TikToka. Gigant mediów społecznościowych ponosi konsekwencje działań europejskich regulatorów w związku ze sposobem przetwarzania danych użytkowników z terenu bloku.
Działania regulacyjne dotyczące transferów danych
Irlandzka Komisja Ochrony Danych (DPC), pełniąca rolę głównego organu nadzorczego w zakresie prywatności dla TikToka w Unii Europejskiej, nałożyła znaczną karę w wysokości 530 milionów euro (około 601,3 miliona dolarów). Kara wynika z praktyk platformy dotyczących transferu danych europejskich użytkowników do Chin.
DPC stwierdziła, że te transfery danych naruszyły Ogólne Rozporządzenie o Ochronie Danych (RODO) Unii Europejskiej. Głównym zidentyfikowanym problemem był brak odpowiedniej ochrony danych użytkowników z Europejskiego Obszaru Gospodarczego (EOG) przez TikToka, gdy były zdalnie dostępne dla personelu zlokalizowanego w Chinach.
Niezapewnienie równoważnej ochrony
Regulatorzy stwierdzili, że TikTok nie zweryfikował ani nie zagwarantował w sposób należyty, że przetransferowane dane osobowe otrzymały poziom bezpieczeństwa zasadniczo równoważny z tym wymaganym w UE. Według zastępcy komisarza DPC, Grahama Doyle’a, to niedopatrzenie oznaczało, że TikTok nie zajął się potencjalnymi ryzykami dostępu ze strony władz chińskich zgodnie z lokalnymi przepisami, które uznano za znacznie różniące się od standardów UE.
Ponadto dochodzenie wykazało, że TikTok dostarczył niedokładne informacje w trakcie dochodzenia. Firma wcześniej twierdziła, że dane europejskich użytkowników nie były przechowywane na serwerach w Chinach. Jednakże TikTok później poinformował DPC o odkryciu problemu, w ramach którego ograniczona ilość tych danych faktycznie była przechowywana na chińskich serwerach, co przeczyło wcześniejszym oświadczeniom.
Nakaz zgodności i potencjalne konsekwencje
Oprócz kary finansowej, DPC nakazała, aby TikTok naprawił swoje operacje przetwarzania danych w ciągu sześciu miesięcy, aby zapewnić zgodność z RODO. Jeśli firma nie dostosuje swoich procesów w tym okresie, regulator ostrzegł, że zawiesi transfery danych TikToka do Chin.
DPC wyraziła poważne zaniepokojenie dostarczonymi niedokładnymi informacjami i wskazała, że rozważa potencjalne dalsze działania regulacyjne we współpracy z innymi unijnymi organami ochrony danych.
Krzysztof to redaktor, którego ciekawość świata i nieustanna chęć nauki przekładają się na wyjątkowo przystępne artykuły o inwestycjach oraz kryptowalutach. W serwisie bizner.pl słynie z umiejętności tłumaczenia skomplikowanych zagadnień na język zrozumiały nawet dla laików – zawsze z lekkim przymrużeniem oka. Jego teksty przypominają dobrze zdywersyfikowany portfel inwestycyjny: pełne wartościowych informacji, ale nigdy nie pozbawione humorystycznego akcentu, który rozluźnia nawet najbardziej napięte tematy rynkowe.