Spis treści
Irlandzka Komisja Ochrony Danych (Data Protection Commission, DPC) ukarała TikToka, należącego do chińskiego koncernu ByteDance, grzywną w wysokości 530 milionów euro. Decyzja jest skutkiem śledztwa, które wykazało poważne naruszenia unijnych regulacji dotyczących ochrony danych osobowych (RODO). Główne zastrzeżenia dotyczyły przesyłania danych użytkowników z Europejskiego Obszaru Gospodarczego do Chin oraz braku odpowiedniej przejrzystości w zakresie ich przetwarzania.
Dane trafiały do Chin bez gwarancji ochrony
Zgodnie z ustaleniami DPC, TikTok nie był w stanie zapewnić, że dane osobowe europejskich użytkowników, do których dostęp mieli pracownicy w Chinach, były chronione w sposób zgodny z europejskim standardem. W dodatku firma nie wykazała wystarczającej transparentności wobec użytkowników, nie informując ich wprost o tym, gdzie i w jaki sposób ich dane są przechowywane i przetwarzane.
Co więcej, choć TikTok wcześniej zapewniał, że dane z EOG nie trafiają do Chin, w lutym 2025 roku sam poinformował regulatora o wykryciu incydentu, w którym „niewielka ilość danych” rzeczywiście została przesłana na chińskie serwery. Mimo że dane te miały już zostać usunięte, zaufanie do firmy zostało mocno podważone.
Sześć miesięcy na zmiany, TikTok się broni
Poza sankcjami finansowymi TikTok otrzymał również polecenie, by w ciągu sześciu miesięcy całkowicie dostosować swoje działania do wymogów RODO. Jeśli nie wdroży odpowiednich zabezpieczeń, grozi mu zakaz przesyłania jakichkolwiek danych użytkowników z EOG do Chin.
Firma wydała oficjalne oświadczenie, w którym wyraziła sprzeciw wobec decyzji DPC. Władze TikToka zwróciły uwagę, że kara odnosi się do okresu sprzed 2023 roku i nie bierze pod uwagę wdrożonego już projektu Clover. Inicjatywa ta, jak twierdzi ByteDance, ma być przełomową inwestycją w ochronę danych europejskich użytkowników, która obejmuje budowę specjalnych centrów danych w Europie i zastosowanie zaawansowanych zabezpieczeń, które mają uniemożliwiać dostęp do informacji przez podmioty spoza UE. TikTok podkreślił też, że chińskie władze nigdy nie wystąpiły z żądaniem dostępu do danych obywateli Unii Europejskiej, a sama firma nie przekazywała im takich informacji.
To już kolejny raz, gdy TikTok znalazł się na celowniku europejskiego regulatora. W 2023 roku DPC nałożyła na platformę karę 345 milionów euro za nieprawidłowości w przetwarzaniu danych osobowych dzieci. Tamta sprawa dotyczyła m.in. domyślnych ustawień prywatności oraz nieprawidłowej weryfikacji wieku użytkowników. Obecna kara w wysokości 530 mln euro plasuje się wśród najwyższych sankcji nałożonych przez DPC. Wyprzedzają ją jedynie te wymierzone firmom takim jak Amazon (746 mln euro) i Meta (1,2 mld euro).
TikTok w ogniu krytyki także poza Europą
Problemy TikToka nie kończą się jednak na Europie. W Stanach Zjednoczonych platforma wciąż mierzy się z presją administracji Donalda Trumpa, która dąży do przymusowej sprzedaży aplikacji amerykańskiemu podmiotowi. Na początku kwietnia 2025 roku przyjęto kolejne odroczenie ewentualnego zakazu jej działalności na rynku USA, ale przyszłość aplikacji pozostaje niepewna.
TikTok kontra prawo – ciąg dalszy nastąpi?
Pomimo deklaracji o pełnej zgodności z unijnym prawem, TikTok wciąż ma przed sobą długą drogę do odbudowania zaufania regulatorów i użytkowników. Czy wdrożenie projektu Clover wystarczy, by przekonać europejskie instytucje? O tym przekonamy się w nadchodzących miesiącach – wszystko zależy od tego, czy firma rzeczywiście dostosuje się do surowych wymagań RODO.
Źródło: DPC
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!