Irska Komisija za zaštitu podataka (DPC) je u petak izrekla novčanu kaznu u iznosu od 530 miliona eura (601 milion dolara) popularnoj platformi za dijeljenje videa TikTok, zbog kršenja propisa o zaštiti podataka u Evropskoj uniji, uključujući prenošenje podataka korisnika iz Evrope u Kinu.
„TikTok je prekršio GDPR u vezi sa prijenosom korisničkih podataka iz EGP-a (Evropskog ekonomskog prostora) u Kinu i u vezi sa zahtjevima transparentnosti,“ navodi se u saopštenju DPC-a. „Odluka uključuje administrativne kazne u ukupnom iznosu od 530 miliona eura i naredbu da TikTok uskladi svoju obradu podataka sa propisima u roku od šest mjeseci.“
Osim toga, naređeno je i da kompanija obustavi prenose podataka u Kinu u navedenom vremenskom roku.
Kazna je rezultat istrage pokrenute u septembru 2021. godine, koja je ispitala način na koji kompanija prenosi lične podatke u Kinu i da li poštuje stroge zakone o zaštiti podataka koji se odnose na prijenos podataka u treće zemlje.
Zamjenik komesara DPC-a Graham Doyle izjavio je da je TikTok svojim prenosima ličnih podataka u Kinu prekršio član 46(1) Opće uredbe o zaštiti podataka (GDPR), jer nije osigurao da podaci korisnika iz EGP-a budu zaštićeni na način ekvivalentan zaštiti unutar EU.
Doyle je dalje dodao da TikTok nije adekvatno odgovorio na zabrinutosti u vezi sa mogućim pristupom kineskih vlasti podacima, u skladu sa zakonima o borbi protiv terorizma i špijunaže, koji se smatraju „bitno“ različitim od standarda EU.
DPC je takođe kritikovao TikTok zbog davanja netačnih informacija tokom istrage – tvrdili su da ne pohranjuju podatke korisnika iz EGP-a na serverima u Kini, ali su prošlog mjeseca priznali da su u februaru 2025. otkrili problem u sistemima, zbog kojeg su ograničeni podaci ipak bili pohranjeni na kineskim serverima.
„Iako je TikTok obavijestio DPC da su ti podaci sada izbrisani, razmatramo koje bi dodatne regulatorne mjere mogle biti opravdane, u saradnji sa ostalim tijelima za zaštitu podataka u EU,“ rekao je Doyle.
Christine Grahn, šefica za javne politike i odnose s vladama za TikTok u Evropi, izjavila je da odluka ne uzima u obzir Project Clover – sigurnosnu inicijativu namijenjenu zaštiti podataka evropskih korisnika – i da presuda ne odražava aktuelne mjere zaštite koje su implementirane.
„Sama DPC je u svom izvještaju zabilježila ono što TikTok stalno ponavlja: nikada nismo primili zahtjev od kineskih vlasti za podatke evropskih korisnika, niti smo takve podatke ikada pružili,“ rekla je Grahn.
Ovo je druga kazna koju je DPC izrekao kompaniji u vlasništvu ByteDance-a. U septembru 2023. TikTok je kažnjen sa 345 miliona eura (tada oko 368 miliona dolara) zbog kršenja GDPR-a u vezi s rukovanjem podacima djece.
Izvor:The Hacker News
