TikTok został w piątek ukarany grzywną w wysokości 530 mln przez irlandzką Komisję Ochrony Danych (DPC),1 która stiwrdziła, że TikTok, należący do chińskiej firmy ByteDance, nie wykazał, że dane osobowe użytkowników z UE, do których pracownicy w Chinach mają zdalny dostęp, są objęte ochroną przewidzianą w prawie europejskim. Firmie nakazano zawieszenie transferu danych do Chin, jeśli ich przetwarzanie nie zostanie dostosowane w ciągu sześciu miesięcy.

RODO wymaga, aby wysoki poziom ochrony zapewniany w Unii Europejskiej był kontynuowany w przypadku przekazywania danych osobowych do innych krajów.

Przekazywanie danych osobowych przez TikTok do Chin stanowiło naruszenie RODO, ponieważ TikTok nie zweryfikował, nie zagwarantował i nie wykazał, że dane osobowe użytkowników z EOG, do których zdalny dostęp mieli pracownicy w Chinach, były objęte poziomem ochrony zasadniczo równoważnym poziomowi gwarantowanemu w UE.

W wyniku niepodjęcia przez TikTok niezbędnych ocen, TikTok nie zajął się potencjalnym dostępem chińskich władz do danych osobowych EOG na mocy chińskich przepisów antyterrorystycznych, kontrwywiadowczych i innych przepisów zidentyfikowanych przez TikTok jako istotnie odbiegające od standardów UE.

TikTok oświadczył, że zdecydowanie kwestionuje to ustalenie i że wykorzystał własne ramy prawne UE, w szczególności tak zwane standardowe klauzule umowne, aby zapewnić ściśle kontrolowany i ograniczony zdalny dostęp. Planuje odwołać się od wyroku. Firma stwierdziła również, że decyzja nie uwzględnia w pełni środków bezpieczeństwa danych wprowadzonych po raz pierwszy w 2023 r., które niezależnie monitorują zdalny dostęp i zapewniają, że dane użytkowników z UE są przechowywane w dedykowanych centrach danych w Europie i Stanach Zjednoczonych.

DPC stwierdziła jednak, że chociaż TikTok twierdził w trakcie czteroletniego dochodzenia, że nie przechowywał danych użytkowników z UE na serwerach w Chinach, to w zeszłym miesiącu ujawnił, że w lutym odkrył, że ograniczona ilość danych była przechowywana w Chinach i od tego czasu została usunięta. Firma też nie ustosunkowała się do kwestii dostępu do danych, przechowywanych poza Chinami, prze jej pracowników w Chinach i objętych chińskimi regulacjami, nakazującymi współpracę ze służbami.

Niestety, ani DPC, ani – o ile mi wiadomo – żaden inny organ w UE nie zajmuje się kluczowymi kwestiami manipulowania algorytmem TikTok, dezinformacji i innych zamierzonych czy niezamierzonych, negatywnych efektów działania tej platformy.

TikTok został upomniany przez DPC już po raz drugi. W 2023 r. został ukarany grzywną w wysokości 345 mln euro za naruszenie przepisów o ochronie prywatności dotyczących przetwarzania danych osobowych dzieci w UE.


1 Wiele spraw dotyczących prywatności i ochrony danych osobowych obywateli UE jest w rękach irlandzkiej komisji ze względu na lokalizację europejskich spółek-córek większości międzynarodowych korporacji technologicznych w Irlandii.

Nieznane's awatar

Opublikował/a Michał Bogusz

Wszystkie wpisy Website

Dodaj komentarz

Ta witryna wykorzystuje usługę Akismet aby zredukować ilość spamu. Dowiedz się w jaki sposób dane w twoich komentarzach są przetwarzane.