Tiktok zasáhl v pokutu o soukromí 530 milionů EUR při vyšetřování přenosu údajů z Číny

Obrázek souboru | Foto kredit: Reuters

V pátek po čtyřletém vyšetřování zjistily, že údaje o sdílení videa do Číny porušily přísná pravidla pro ochranu osobních údajů EU EURALION PRAVIDLA PŘIPOMÍNKA POTŘEBA 530 milionů EUR (600 milionů USD) v pátek po čtyřletém vyšetřování.

Irská komise pro ochranu údajů také sankcionovala Tiktok za to, že nebyl s uživateli transparentní o tom, kde byly jejich osobní údaje zasílány, a nařídila společnosti, aby do šesti měsíců dodržovala pravidla.

Také číst | Tiktok je zasažen pokutou 368 milionů dolarů podle přísných pravidel ochrany osobních údajů Evropy

Irský národní hlídací pes slouží jako regulátor ochrany osobních údajů Tiktok v EU 27-zemí, protože evropské sídlo společnosti sídlí v Dublinu.

„Tiktok nedokázal ověřit, zaručit a prokázat, že osobní údaje (evropských) uživatelů, na dálku přístupné zaměstnanci v Číně, dostala úroveň ochrany v zásadě ekvivalentní zaručené v EU,“ uvedl ve svém prohlášení zástupce komisaře Grahama Doyla.

Tiktok řekl, že nesouhlasil s rozhodnutím a plánuje se odvolání.

Společnost v blogovém příspěvku uvedla, že rozhodnutí se zaměřuje na „vybrané období“ končící v květnu 2023, než se pustila do projektu lokalizace dat s názvem Clover, který zahrnoval budování tří datových center v Evropě.

„Fakta jsou taková, že Clover projektu má některé z nejpřísnějších ochrany dat kdekoli v oboru, včetně bezprecedentního nezávislého dohledu skupiny NCC, přední evropské firmy v oblasti kybernetické bezpečnosti,“ řekla Christine Grahn, Evropská vedoucí veřejné politiky a vládních vztahů v Tiktoku. „Rozhodnutí plně zváží tato značná opatření zabezpečení dat.“

Tiktok, jehož mateřská společnost bude založena v Číně, byla v Evropě pod kontrolou o tom, jak se zabývá osobními údaji svých uživatelů uprostřed obav západních úředníků, že představuje bezpečnostní riziko oproti uživatelům zaslaným do Číny. V roce 2023 hlídací pes uložil pokutu společnosti stovky milionů eur v samostatném vyšetřování ochrany osobních údajů dětí.

Irský hlídací pes uvedl, že jeho vyšetřování zjistilo, že Tiktok nedokázal řešit „potenciální přístup čínských orgánů“ na osobní údaje evropských uživatelů podle čínských zákonů o protiteroristickém terorismu, kontrapionářství, kybernetické bezpečnosti a národní zpravodajství, které byly identifikovány jako „materiálně odlišné“ od standardů EU “.

Grahn uvedl, že Tiktok „nikdy neobdržel žádost o evropské uživatelské údaje od čínských úřadů a nikdy jim neposkytl evropské uživatelské údaje.“

Podle pravidel EU, známé jako obecná nařízení o ochraně údajů, mohou být evropské uživatelské údaje přeneseny mimo blok pouze tehdy, pokud existují záruky, aby byla zajištěna stejná úroveň ochrany.

Šetření, které bylo otevřeno v září 2021, také zjistilo, že zásady ochrany osobních údajů společnosti Tiktok v té době nepojmenovaly třetí země, včetně Číny, kde byly přenášeny uživatelské údaje. Hlídací pes uvedl, že politika, která byla od té doby aktualizována, nedokázala vysvětlit, že zpracování dat zahrnovalo „vzdálený přístup k osobním údajům uloženým v Singapuru a Spojených státech personálem se sídlem v Číně“.

Tiktok čelí další kontrole od irského regulačního orgánu, který uvedl, že společnost poskytla nepřesné informace během dotazu tím, že uvedl, že na čínských serverech neukládá evropské uživatelské údaje. Až do dubna informoval regulátor, že v únoru zjistil, že některá data byla ve skutečnosti uložena na čínských serverech.

Doyle uvedl, že hlídací pes bere nedávný vývoj „velmi vážně“ a „zvažování toho, jaké další regulační opatření může být zaručeno“.