Kínába irányuló illegális adatátvitelt tárt fel a hatóság, amelynek következményeként a TikTokot 530 millió euróra büntették.
Az ír adatvédelmi hatóság 2021-ben kezdte meg a TikTok ellen folytatott vizsgálatát. A vállalatot 2023-ban már egyszer súlyos, 345 millió eurós bírsággal sújtották, mivel nem biztosította megfelelően a gyermekek magánéletének védelmét.
530 millió eurós bírsággal sújtotta a TikTok videómegosztó platformot az ír adatvédelmi bizottság (DPC), mert a cég nem védte meg az uniós felhasználók személyes adatait, amikor azokat Kínába továbbította - közölte az adatvédelmi hatóság pénteki közleményében.
A TikTok uniós központja Írországban található, ezért az ír DPC az uniós szabályok végrehajtásáért felelős vezető hatóság.
Graham Doyle, a DPC helyettes biztosa szerint az adattovábbítás megsértette az általános adatvédelmi rendeletet (GDPR), mivel a TikTok nem tudta bizonyítani, hogy az EU-ban élő felhasználók személyes adatainak, amelyekhez a kínai alkalmazottak távolról hozzáférnek, "lényegében az EU-ban garantált védelemmel egyenértékű szintű védelmet biztosítottak".
A TikToknak - amelynek Európában mintegy 159,1 millió havi aktív felhasználója van - hat hónapon belül összhangba kell hoznia adatkezelését az uniós joggal. Ha ezt a határidőt nem tartják be, a Kínába irányuló adattovábbítást felfüggesztik.
A szabályozó hatóság szerint a TikTok 2020 és 2022 között azzal is megsértette az átláthatósági szabályokat, hogy nem tájékoztatta a felhasználókat arról, hogy személyes adataikat Kínába továbbítják. Megjegyezte, hogy a TikTok 2022-ben frissítette adatvédelmi szabályzatát, ami most már megfelel az európai elvárásoknak.
A DPC 2021-ben kezdte meg a vizsgálatot, amely a kínai ByteDance által birtokolt cég európai adatvédelmi főfelügyelőjeként zajlik.
A vizsgálat keretében a TikTok képviselői azt állították a DPC-nek, hogy az uniós felhasználók adatait nem helyezik el kínai szervereken. Azonban a felügyeleti szerv ellentmondásos bizonyítékokat tárt fel ezzel kapcsolatban. Doyle hangsúlyozta, hogy a szabályozó hatóság ezeket a fejleményeket "rendkívül komolyan" veszi.
"A TikTok értesítette a DPC-t, hogy az adatokat már törölték, ugyanakkor az uniós adatvédelmi hatóságokkal való konzultációt követően fontolóra vesszük, milyen további szabályozási intézkedések szükségesek."
A TikTok nem először kerül a jogi reflektorfénybe, amikor a GDPR szabályozásról van szó: 2023-ban a platformot 345 millió eurós bírsággal sújtották, mivel nem biztosította megfelelően a fiatal felhasználók adatainak védelmét.
