Η Ευρωπαϊκή Ένωση επέβαλε πρόστιμο ύψους 530 εκατομμυρίων ευρώ στο TikTok, κρίνοντας ότι η πλατφόρμα απέτυχε να προστατεύσει επαρκώς τα προσωπικά δεδομένα των Ευρωπαίων χρηστών της τόσο εντός της Ε.Ε. όσο και στην Κίνα. Στο επίκεντρο της υπόθεσης βρίσκονται οι φόβοι για πιθανή πρόσβαση των κινεζικών αρχών σε αυτά τα δεδομένα.
Αποκαλύψεις από την ιρλανδική αρχή προστασίας δεδομένων
Η έρευνα διεξήχθη από την Αρχή Προστασίας Δεδομένων της Ιρλανδίας, η οποία είναι αρμόδια για τις ευρωπαϊκές υποθέσεις, λόγω της έδρας πολλών τεχνολογικών κολοσσών στη χώρα. Κατά την έρευνα, διαπιστώθηκε ότι η ByteDance, μητρική εταιρεία του TikTok με έδρα την Κίνα, αποθήκευε δεδομένα Ευρωπαίων χρηστών σε κινεζικούς διακομιστές, παρά τις προηγούμενες διαβεβαιώσεις για το αντίθετο.
Σχέσεις με το Πεκίνο και κατηγορίες για έλλειψη διαφάνειας
Το TikTok, με παγκόσμια βάση χρηστών που ξεπερνά το 1,5 δισ., εδώ και χρόνια προκαλεί υποψίες σε δυτικές κυβερνήσεις για ενδεχόμενους δεσμούς με το κινεζικό κράτος. Οι αρχές ανησυχούν ότι τα δεδομένα μπορεί να χρησιμοποιούνται για σκοπούς παρακολούθησης ή προπαγάνδας. Η ιρλανδική αρχή τονίζει πως το TikTok δεν μπόρεσε να αποδείξει ότι τα δεδομένα των Ευρωπαίων προστατεύονται στην Κίνα με τρόπο ισοδύναμο με τα ευρωπαϊκά πρότυπα, γεγονός που συνιστά παραβίαση του GDPR.
Έφεση από την εταιρεία και διορία έξι μηνών
Το TikTok δήλωσε ότι διαφωνεί με την απόφαση και σκοπεύει να ασκήσει έφεση. Παράλληλα, έχει στη διάθεσή του έξι μήνες για να προσαρμόσει τις πρακτικές του σύμφωνα με τις απαιτήσεις του ευρωπαϊκού κανονισμού GDPR.
Αυστηρές απαιτήσεις για διασυνοριακές μεταφορές δεδομένων
Βάσει του κανονισμού, τα ευρωπαϊκά δεδομένα δεν επιτρέπεται να μεταφέρονται ή να αποθηκεύονται σε χώρες που δεν θεωρούνται «ασφαλείς» όσον αφορά την προστασία προσωπικών πληροφοριών. Τέτοιες χώρες είναι, μεταξύ άλλων, οι ΗΠΑ, η Ιαπωνία και το Ηνωμένο Βασίλειο. Εφόσον δεν υπάρχει σχετική συμφωνία, η εκάστοτε εταιρεία οφείλει να αποδείξει ότι παρέχει ισοδύναμο επίπεδο προστασίας. Το TikTok δεν μπόρεσε να τεκμηριώσει κάτι τέτοιο.
Επιπτώσεις στις ΗΠΑ και ο ρόλος του Κογκρέσου
Η απόφαση της Ε.Ε. αναμένεται να ενισχύσει τις πιέσεις και στις Ηνωμένες Πολιτείες, όπου το Κογκρέσο έχει ήδη ψηφίσει νόμο που απαιτεί από την ByteDance να αποχωρήσει από την ιδιοκτησία του TikTok στις ΗΠΑ. Αν αυτό δεν συμβεί, το κοινωνικό δίκτυο ενδέχεται να απαγορευτεί. Ο πρώην πρόεδρος Ντόναλντ Τραμπ έχει ήδη παρατείνει δύο φορές την προθεσμία για την πώληση της εταιρείας, η οποία λήγει στις 19 Ιουνίου.
Η απάντηση του TikTok και το πρόγραμμα Clover
Σε επίσημη ανακοίνωσή της, η εταιρεία τονίζει ότι δεν έχει δεχθεί ποτέ αίτημα από τις κινεζικές αρχές για παροχή πρόσβασης σε δεδομένα Ευρωπαίων χρηστών. Προβάλλει το πρόγραμμα Clover, μέσω του οποίου σκοπεύει να επενδύσει 12 δισεκατομμύρια ευρώ στην Ευρώπη μέσα στα επόμενα δέκα χρόνια, με στόχο την ενίσχυση της ασφάλειας των δεδομένων.
Η εταιρεία επισημαίνει ότι, από προεπιλογή, τα δεδομένα των Ευρωπαίων χρηστών αποθηκεύονται σε διακομιστές που βρίσκονται στη Νορβηγία, την Ιρλανδία και τις Ηνωμένες Πολιτείες, και ότι οι υπάλληλοί της στην Κίνα δεν έχουν πρόσβαση σε ευαίσθητα προσωπικά στοιχεία, όπως αριθμούς τηλεφώνων και διευθύνσεις IP.
Προηγούμενες κυρώσεις και νέο κύμα αυστηρότερου ελέγχου
Η ιρλανδική αρχή σημειώνει ότι ξεκίνησε την έρευνα το 2021 και αποκαλύπτει ότι μόλις τον Απρίλιο του 2024 το TikTok την ενημέρωσε πως κάποια ευρωπαϊκά δεδομένα είχαν αποθηκευτεί στην Κίνα και στη συνέχεια διαγράφηκαν – πληροφορία που προηγουμένως δεν είχε γνωστοποιηθεί. Το TikTok κατηγορείται για έλλειψη διαφάνειας την περίοδο 2020–2022, καθώς δεν είχε ενημερώσει τους χρήστες του για τη γεωγραφική τοποθεσία αποθήκευσης των δεδομένων τους ούτε για το αν αυτά ήταν προσβάσιμα από την Κίνα.
Από το συνολικό πρόστιμο, τα 45 εκατομμύρια ευρώ αφορούν αυτήν ακριβώς την παράλειψη ενημέρωσης.
Ιστορικό προστίμων στην τεχνολογική σκηνή
Δεν είναι η πρώτη φορά που το TikTok τιμωρείται για παραβίαση κανονισμών. Το 2023, η εταιρεία είχε ήδη δεχθεί πρόστιμο 345 εκατομμυρίων ευρώ για ελλιπή προστασία των δεδομένων ανηλίκων. Το υψηλότερο πρόστιμο που έχει επιβάλει μέχρι σήμερα η ιρλανδική ρυθμιστική αρχή αφορά τη Meta, η οποία το 2023 τιμωρήθηκε με 1,2 δισεκατομμύρια ευρώ για τη μεταφορά δεδομένων Ευρωπαίων χρηστών στις ΗΠΑ χωρίς τις απαραίτητες εγγυήσεις.
