Irska Komisija za zaštitu podataka (DPC) objavila je da je kaznila evropsku filijalu TikToka sa 530 miliona evra nakon istrage o transferu podataka korisnika iz Evropskog ekonomskog prostora (EEA) u Kinu.
Komisija za zaštitu podataka (DPC), nacionalni regulator za zaštitu podataka Irske, je vodeći nadzorni organ za TikTok u EU.
U septembru 2021. godine DPC je pokrenula istragu protiv kompanija TikTok Technology Ltd i TikTok Ireland kako bi proverila zakonitost prenosa ličnih podataka korisnika TikTok platforme u EEA u Kinu.
Istraga je trebalo da utvrdi da li je pružanje informacija korisnicima u vezi sa prenosom podataka u skladu sa Opštom uredbom EU o zaštiti podataka (GDPR).
Uprkos prethodnim uveravanjima da ne čuva podatke korisnika EEA na serverima koji se nalaze u Kini, TikTok je u aprilu 2025. obavestio Komisiju za zaštitu podataka (DPC) da su neki podaci korisnika EEA pronađeni na tim serverima u februaru 2025. godine.
„TikTok je obavestio DPC da ovo otkriće znači da je TikTok pružio netačne informacije u istrazi“, rekla je DPC.
Des Hogan i Dejl Sanderlend, obojica komesari za zaštitu podataka, koji su vodili istragu, utvrdili su da je TikTok prekršio član 46(1)
Opšte uredbe o zaštiti podataka (GDPR) u vezi sa prenosom podataka korisnika iz EEA u Kinu i član 13(1)(f) Opšte uredbe o zaštiti podataka (GDPR) u vezi sa zahtevima za transparentnost.
Pored toga, DPC je rekla da je TikTokova sopstvena procena kineskih zakona pokazala da oni ne pružaju ekvivalentnu zaštitu za podatke korisnika kao zakon EU.
Konkretno, kineski zakoni poput Zakona o borbi protiv terorizma i Zakona o nacionalnoj obaveštajnoj službi odstupaju od standarda EU.
Komisija za zaštitu podataka je zaključila da TikTok nije pravilno procenio nivo zaštite podataka korisnika iz EEA koji se obrađuju u Kini, što je uticalo na njegovu sposobnost da primeni adekvatne mere zaštite i obezbedi ekvivalentan nivo zaštite.
Grejam Dojl, zamenik komesara DPC-a, je rekao da prenosom ličnih podataka u Kinu TikTok prekršio GDPR jer „nije proverio, garantovao i pokazao da je ličnim podacima korisnika iz EEA, kojima je daljinski pristupalo osoblje u Kini, pružen nivo zaštite koji je u suštini ekvivalentan onom koji je garantovan u EU.“
Ukupna novčana kazna od 530 miliona evra uključuje kaznu od 45 miliona evra zbog kršenja člana 13(1)(f) Opšte uredbe o zaštiti podataka i kaznu od 485 miliona evra zbog kršenja člana 46(1) Opšte uredbe o zaštiti podataka.
Uz ove kazne, DPC zahteva od TikToka da uskladi svoju obradu podataka sa evropskim propisima u roku od šest meseci.
Odluka takođe uključuje naredbu o obustavi prenosa podataka sa TikToka u Kinu ako se obrada ne uskladi sa propisima u ovom roku.
TikTok je izrazio neslaganje sa presudom irskog regulatora i najavio da će se žaliti na odluku. TikTok je objasnio da je odlukom o kazni previđen Projekat Clover, inicijativa vredna 12 milijardi evra pokrenuta 2023. godine kako bi se osigurala bezbednost podataka evropskih korisnika, i da DPC nije uzela u obzir trenutne mere bezbednosti.
Kompanija je naglasila da od kineskih vlasti nikada nije dobila zahtev za podatke evropskih korisnika i nikada im nije dostavljala podatke evropskih korisnika.
Zamenik komesara Dojl je rekao da DPC shvata ove događaje „veoma ozbiljno“.
„Iako je TikTok obavestio Komisiju za zaštitu podataka da su podaci sada obrisani, razmatramo koje dalje regulatorne mere bi mogle biti potrebne, u konsultaciji sa našim kolegama iz EU“, rekao je Dojl.
(Kurir)