TikTok je kažnjen sa 530 miliona eura od strane Komisije za zaštitu podataka Irske (DPC) zbog kršenja Opšte uredbe o zaštiti podataka (GDPR) Evropske unije. Kazna se odnosi na neovlašćen prenos ličnih podataka korisnika iz Evropskog ekonomskog prostora (EEP) u Kinu.
Prema nalazima DPC-a, TikTok nije ispunio zahtjeve GDPR-a za međunarodni prenos podataka, niti je bio dovoljno transparentan u vezi sa načinom na koji se podaci korisnika obrađuju. Kompaniji je dat rok od šest mjeseci da uskladi svoje postupke obrade podataka sa propisima, u suprotnom će joj biti zabranjen dalji prenos podataka u Kinu.
Zamjenik komesara DPC-a, Graham Doyle, objasnio je ozbiljnost situacije:
„GDPR zahtijeva da visok nivo zaštite ličnih podataka, koji postoji unutar Evropske unije, ostane na snazi i kada se ti podaci prenose u druge zemlje. TikTok je prekršio GDPR jer nije mogao da verifikuje, garantuje niti dokaže da lični podaci korisnika iz EEP-a, kojima pristupaju zaposleni u Kini, imaju nivo zaštite jednak onome koji se garantuje u EU.“
Doyle je dodao da TikTok nije adekvatno procijenio rizik od pristupa kineskih vlasti tim podacima, u skladu sa zakonima o borbi protiv terorizma i špijunaže, koji značajno odstupaju od standarda zaštite podataka u EU.
TikTok je u početku tvrdio da se podaci korisnika iz EEP-a ne čuvaju na serverima u Kini. Međutim, prošlog mjeseca kompanija je obavijestila DPC da je još u februaru otkrila kako je „ograničeni broj podataka korisnika iz EEP-a“ ipak bio uskladišten na serverima u Kini. TikTok je u međuvremenu saopštio da su ti podaci izbrisani.
Ova kazna predstavlja jednu od najstrožih do sada po GDPR-u i pokazuje rastuću zabrinutost Evropske unije zbog načina na koji tehnološke platforme upravljaju osjetljivim korisničkim podacima van granica Unije.
(Izvor: GSMarena)
