Irlandia: TikTok ukarany za niedostateczną ochronę informacji o użytkownikach

DPC wykazała, że zgromadzone dane ByteDance wysyłała do Chin. Irlandzki organ ochrony danych osobowych dał TikTokowi sześć miesięcy na dostosowanie się do unijnych regulacji.

"TikTok nie zweryfikował, nie zagwarantował i nie wykazał, że dane osobowe użytkowników z Europejskiego Obszaru Gospodarczego, do których zdalny dostęp mieli pracownicy w Chinach, są chronione na poziomie gwarantowanym w UE" - oznajmił zastępca komisarza DPC Graham Doyle.

W reakcji na tę decyzję TikTok poinformował, że podejmując ją DPC nie wzięła pod uwagę wszystkich okoliczności, w tym wdrożonego w 2023 r. projektu Clover, który ma chronić dane użytkowników europejskich i domyślnie przechowywać je w specjalnie w tym celu utworzonej "europejskiej enklawie danych".

Podkreślono też, że chińskie władze nigdy nie prosiły TikToka o dane użytkowników z UE, a spółka poruszała się na europejskim rynku w tym samych ramach prawnych, co "tysiące innych firm w Europie". Zapowiedziano zarazem złożenie odwołania. Szacuje się, że TikTok ma w całej Europie ok. 175 mln użytkowników.

To drugi raz, kiedy DPC ukarała TikToka. W 2023 r. nałożono grzywnę w wysokości 345 mln euro za naruszenie przepisów o ochronie prywatności w związku z przetwarzaniem danych osobowych dzieci w UE. Kara nałożona dzisiaj jest jedną z największych w historii DPC.

W przeszłości irlandzki regulator nałożył na firmę Meta Platforms, właściciela Facebooka, grzywnę w wysokości 746 mln euro, a koncernowi Amazon wymierzył karę w wysokości 1,2 mld euro.