Az ír adatvédelmi felügyelet 2021-ben indította el a vizsgálatot a TikTok ellen. A céget 2023-ban már egyszer megbírságolták 345 millió euróra, amiért nem védte a gyermekek magánéletét.
530 millió eurós bírsággal sújtotta a TikTok videómegosztó platformot az ír adatvédelmi bizottság (DPC), mert a cég nem védte meg az uniós felhasználók személyes adatait, amikor azokat Kínába továbbította - közölte az adatvédelmi hatóság pénteki közleményében.
A TikTok uniós központja Írországban található, ezért az ír DPC az uniós szabályok végrehajtásáért felelős vezető hatóság.
Graham Doyle, a DPC helyettes biztosa szerint az adattovábbítás megsértette az általános adatvédelmi rendeletet (GDPR), mivel a TikTok nem tudta bizonyítani, hogy az EU-ban élő felhasználók személyes adatainak, amelyekhez a kínai alkalmazottak távolról hozzáférnek, "lényegében az EU-ban garantált védelemmel egyenértékű szintű védelmet biztosítottak".
A TikToknak - amelynek Európában mintegy 159,1 millió havi aktív felhasználója van - hat hónapon belül összhangba kell hoznia adatkezelését az uniós joggal. Ha ezt a határidőt nem tartják be, a Kínába irányuló adattovábbítást felfüggesztik.
A szabályozó hatóság szerint a TikTok 2020 és 2022 között azzal is megsértette az átláthatósági szabályokat, hogy nem tájékoztatta a felhasználókat arról, hogy személyes adataikat Kínába továbbítják. Megjegyezte, hogy a TikTok 2022-ben frissítette adatvédelmi szabályzatát, ami most már megfelel az európai elvárásoknak.
A DPC 2021-ben indította el a vizsgálatot a kínai ByteDance tulajdonában lévő vállalat európai adatvédelmi főfelügyelőjeként.
A vizsgálat során a TikTok azt mondta a DPC-nek, hogy nem tárolja az uniós felhasználók adatait Kínában található szervereken, de a felügyelőszerv ennek ellentmondó bizonyítékokat talált. Doyle elmondta, hogy a szabályozó hatóság "nagyon komolyan" veszi ezeket a fejleményeket.
"A TikTok arról tájékoztatta a DPC-t, hogy az adatokat mostanra törölték, de az uniós adatvédelmi hatóságokkal konzultálva mérlegeljük, hogy milyen további szabályozási lépések lehetnek indokoltak" - tette hozzá.
Nem ez az első alkalom, hogy a TikTokot GDPR-bírsággal sújtották: 2023-ban a cégre 345 millió eurós büntetést szabtak, amiért nem védte eléggé a gyermekek magánszféráját.