TikTok je kažnjen sa 530 miliona eura (600 miliona dolara) u Irskoj od strane tamošnje Komisije za zaštitu podataka (DPC). Razlog za ovu kaznu je prijenos ličnih podataka korisnika TikToka iz Evropskog ekonomskog prostora (EEA) prema Kini.
Odluka DPC-a utvrđuje da je TikTok prekršio pravila Opće uredbe o zaštiti podataka (GDPR) Evropske unije prilikom prenosa podataka korisnika iz EEA u Kinu. Također, kompanija nije ispunila obaveze u pogledu transparentnosti u vezi s tim praksama.
Uz novčanu kaznu, TikTok je obavezan da svoje procese obrade podataka uskladi s GDPR regulativom u roku od šest mjeseci. U suprotnom, prijenosi podataka prema Kini bit će obustavljeni.
Zamjenik povjerenika DPC-a, Graham Doyle, izjavio je:
„GDPR zahtijeva da se visoki nivo zaštite koji postoji unutar Evropske unije nastavi primjenjivati i kada se lični podaci prenose u druge zemlje. TikTok je prekršio GDPR jer nije uspio provjeriti, garantovati, niti dokazati da lični podaci korisnika iz EEA, kojima izdaleka pristupaju uposlenici u Kini, uživaju nivo zaštite koji je suštinski jednak onome unutar EU. Zbog toga što TikTok nije proveo potrebne procjene, nije se pozabavio mogućim pristupom kineskih vlasti tim podacima, a prema kineskim zakonima o borbi protiv terorizma, špijunaže i drugim propisima koje je sam TikTok identificirao kao značajno odstupanje od EU standarda.“
TikTok je prvobitno tvrdio da ne pohranjuje podatke korisnika iz EEA na serverima u Kini. Međutim, prošlog mjeseca kompanija je obavijestila DPC da je u drugom mjesecu otkrila kako je “ograničena količina podataka” ipak bila pohranjena na serverima u Kini. Time su njihove prvobitne tvrdnje pokazane kao netačne. TikTok je naknadno izvijestio da su ti podaci u međuvremenu obrisani.
