Πρόστιμο ύψους €530 εκατομμυρίων επέβαλε η Ευρωπαϊκή Ένωση στην ByteDance, ιδιοκτήτρια της TikTok, λόγω παραβίασης του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Η απόφαση εκδόθηκε από την Ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC), καθώς διαπιστώθηκε ότι η εταιρεία δεν έλαβε επαρκή μέτρα ώστε να αποτρέψει την πρόσβαση κινεζικών κρατικών αρχών σε δεδομένα Ευρωπαίων χρηστών.

Αποθήκευση δεδομένων στην Κίνα και διαψεύσεις

Η TikTok παραδέχτηκε τον Απρίλιο ότι δεδομένα Ευρωπαίων χρηστών αποθηκεύονταν σε servers στην Κίνα, κάτι που αναιρεί προηγούμενες διαβεβαιώσεις της προς τις ευρωπαϊκές αρχές. Η εταιρεία έχει διορία έξι μηνών για να σταματήσει όλες τις παράνομες μεταφορές δεδομένων εκτός Ε.Ε.

Νομικοί κίνδυνοι και ευρωπαϊκές ανησυχίες

Ο αναπληρωτής επίτροπος Γκράχαμ Ντόιλ δήλωσε ότι η TikTok «δεν αντιμετώπισε με σοβαρότητα τον κίνδυνο πρόσβασης από κινεζικές αρχές, υπό το φως των νόμων περί αντιτρομοκρατίας και αντικατασκοπείας».

Η εταιρεία υποστήριξε ότι ουδέποτε δέχθηκε αίτημα για πρόσβαση από κινεζικές αρχές, ούτε έχει παραδώσει τέτοια δεδομένα. Ωστόσο, οι ευρωπαϊκές αρχές εμφανίζονται επιφυλακτικές απέναντι στις εγγυήσεις της TikTok.

Το τρίτο μεγαλύτερο πρόστιμο GDPR

Πρόκειται για το τρίτο μεγαλύτερο πρόστιμο που έχει επιβληθεί στο πλαίσιο του GDPR, μετά τις υποθέσεις της Meta (€1,2 δισ.) και της Amazon (€746 εκατ.). Το 2023, η TikTok είχε δεχθεί και άλλο πρόστιμο ύψους €345 εκατ. για παραλείψεις στην προστασία παιδικών δεδομένων.

Πολλαπλές έρευνες σε εξέλιξη

Η DPC είχε ήδη ξεκινήσει έρευνα από το 2021, λόγω ανησυχιών ότι Κινέζοι μηχανικοί είχαν ενδεχομένως πρόσβαση στα ευρωπαϊκά δεδομένα. Παράλληλα, η TikTok βρίσκεται υπό εξέταση βάσει του Κανονισμού Ψηφιακών Υπηρεσιών (DSA) για πιθανά προβλήματα με ψεύτικους λογαριασμούς, εξωτερικές παρεμβάσεις στις ρουμανικές εκλογές του 2024 και εθιστικό σχεδιασμό της εφαρμογής.

Οι ευρωπαϊκές αρχές εντείνουν την πίεση στις τεχνολογικές πλατφόρμες, επιδιώκοντας αυστηρότερη συμμόρφωση με τους κανονισμούς προστασίας ιδιωτικότητας και ασφάλειας.