Irlandia: TikTok ukarany za niedostateczną ochronę informacji o użytkownikach

Irlandzki organ ochrony danych osobowych nałożył na TikToka karę za niewystarczające zabezpieczenie danych użytkowników z Europejskiego Obszaru Gospodarczego, dając firmie sześć miesięcy na dostosowanie się do unijnych regulacji. W odpowiedzi TikTok zapowiedział odwołanie.

Decyzja DPC

Data Protection Commission (DPC) w Irlandii ogłosiła, że TikTok nie wykazał, iż dane osobowe użytkowników z Europejskiego Obszaru Gospodarczego są odpowiednio chronione. Zastępca komisarza DPC, Graham Doyle, podkreślił, że „TikTok nie zweryfikował, nie zagwarantował i nie wykazał, że dane osobowe użytkowników z Europejskiego Obszaru Gospodarczego, do których zdalny dostęp mieli pracownicy w Chinach, są chronione na poziomie gwarantowanym w UE”.

Reakcja TikToka

W odpowiedzi na decyzję DPC, TikTok stwierdził, że organ nie uwzględnił wszystkich okoliczności, w tym projektu Clover, który został wdrożony w 2023 roku. Projekt ten ma na celu ochronę danych użytkowników europejskich oraz ich przechowywanie w specjalnie utworzonej „europejskiej enklawie danych”.

Oświadczenie firmy

W oświadczeniu TikTok podkreślono, że chińskie władze nigdy nie prosiły o dane użytkowników z UE, a firma działa w Europie w tych samych ramach prawnych, co „tysiące innych firm w Europie”. TikTok zapowiedział również złożenie odwołania od decyzji DPC.

Wielkość użytkowników i kary

Szacuje się, że TikTok ma w całej Europie około 175 milionów użytkowników. To już drugi raz, kiedy DPC nałożyła karę na TikToka. W 2023 roku firma została ukarana grzywną w wysokości 345 milionów euro za naruszenie przepisów o ochronie prywatności w związku z przetwarzaniem danych osobowych dzieci w UE. Kara nałożona w piątek jest jedną z największych w historii DPC.

Porównanie z innymi karami

W przeszłości irlandzki regulator nałożył na firmę Meta Platforms, właściciela Facebooka, grzywnę w wysokości 746 milionów euro, a koncernowi Amazon wymierzył karę w wysokości 1,2 miliarda euro.