ΕΕ: Πρόστιμο 530 εκατ. ευρώ στο TikTok για παραβίαση των κανόνων απορρήτου δεδομένων – Ποιο το σκεπτικό της απόφασης

Σύνοψη
  • Βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), επιτρέπεται η μεταφορά δεδομένων εκτός ΕΕ μόνο εάν υπάρχουν εγγυήσεις ότι διατηρείται ισοδύναμο επίπεδο προστασίας

Η Ευρωπαϊκή Ένωση, μετά από τετραετή έρευνα, επέβαλε σήμερα Παρασκευή πρόστιμο 530 εκατ. ευρώ στην κινεζική εφαρμογή TikTok για παραβίαση των κανόνων απορρήτου δεδομένων. Όπως μετέδωσε το Associated Press οι αρχές προστασίας προσωπικών δεδομένων της ΕΕ κατέληξαν στο συμπέρασμα ότι οι μεταφορές δεδομένων προς την Κίνα παραβίασαν τους αυστηρούς κανονισμούς απορρήτου της ΕΕ.

Η Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας, όπου εδρεύει το ευρωπαϊκό τμήμα της εταιρείας, επέβαλε επίσης κυρώσεις για έλλειψη διαφάνειας σχετικά με το πού αποστέλλονταν τα προσωπικά δεδομένα των χρηστών και έδωσε στην στο TikTok έξι μήνες για να συμμορφωθεί.

Ο αναπληρωτής επίτροπος Γκρέιαμ Ντόιλ δήλωσε ότι η εταιρεία απέτυχε να εγγυηθεί ότι τα προσωπικά δεδομένα των Ευρωπαίων χρηστών με αντίστοιχο τρόπο όπως αυτόν που ισχύει με άλλες τεχνολογικές εταιρείες.

Η διοίκηση της εταιρείας διαφώνησε με την απόφαση και σκοπεύει να ασκήσει έφεση ισχυριζόμενη ότι η απόφαση της ΕΕ βασίζεται σε μια συγκεκριμένη χρονική περίοδο που έληξε τον Μάιο του 2023, πριν ξεκινήσει το Project Clover, μια πρωτοβουλία κατασκευής τριών κέντρων δεδομένων στην Ευρώπη για την ενίσχυση της προστασίας.

Η Κριστίν Γκράν, επικεφαλής δημοσίων σχέσεων του TikTok στην Ευρώπη, δήλωσε ότι το Project Clover περιλαμβάνει αυστηρά μέτρα ασφαλείας, με ανεξάρτητη εποπτεία από την εταιρεία κυβερνοασφάλειας NCC Group καταγγέλοντας ότι η απόφαση ότι δεν έλαβε πλήρως υπόψη τα νέα μέτρα.

Η εφαρμογή TikTok, που ανήκει στην κινεζική ByteDance, βρίσκεται υπό αυξημένη παρακολούθηση στην Ευρώπη λόγω ανησυχιών για ενδεχόμενη πρόσβαση των κινεζικών αρχών σε δεδομένα χρηστών. Το 2023, είχε δεχτεί και άλλο μεγάλο πρόστιμο για παραβιάσεις που αφορούσαν την ιδιωτικότητα παιδιών.

Η έρευνα της Ιρλανδικής Αρχής διαπίστωσε επίσης ότι το TikTok απέτυχε να αντιμετωπίσει τους κινδύνους πρόσβασης από κινεζικές αρχές, βάσει νόμων κατά της τρομοκρατίας, της αντικατασκοπείας και της κυβερνοασφάλειας που απέχουν σημαντικά από τα πρότυπα της ΕΕ. Η ByteDance υποστηρίζει ότι δεν έχει λάβει ποτέ αίτημα από τις κινεζικές αρχές για δεδομένα Ευρωπαίων χρηστών ούτε έχει δώσει τέτοια δεδομένα.

Βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), επιτρέπεται η μεταφορά δεδομένων εκτός ΕΕ μόνο εάν υπάρχουν εγγυήσεις ότι διατηρείται ισοδύναμο επίπεδο προστασίας.

Η έρευνα, που ξεκίνησε τον Σεπτέμβριο του 2021, διαπίστωσε ότι η τότε πολιτική απορρήτου της εταιρείας στην οποία ανήκει το TikTok δεν ανέφερε τις χώρες, όπως η Κίνα, στις οποίες γινόταν μεταφορά δεδομένων και δεν εξηγούσε ότι η επεξεργασία περιλάμβανε απομακρυσμένη πρόσβαση από προσωπικό στην Κίνα σε δεδομένα αποθηκευμένα στη Σιγκαπούρη και τις ΗΠΑ.

Η διαχειρίστρια εταιρεία του TikTok κατηγορήθηκε επίσης ότι παρείχε ανακριβείς πληροφορίες, λέγοντας αρχικά πως δεν αποθήκευε δεδομένα Ευρωπαίων σε κινεζικούς διακομιστές, κάτι που τελικά παραδέχτηκε μόλις τον Απρίλιο του 2024, αποκαλύπτοντας πως εντοπίστηκε τέτοια αποθήκευση τον Φεβρουάριο. Η ρυθμιστική αρχή της Ιρλανδίας εξετάζει τώρα αν απαιτείται περαιτέρω νομική δράση.

Πηγή: The Associated Press

Σχετικές ειδήσεις:

Το TikTok προχωράει σε αναδιάρθρωση της ομάδας ασφάλειας και εμπιστοσύνης με απολύσεις

Το Παρίσι προσέφυγε στην Ευρωπαϊκή Επιτροπή κατά της τάσης “Skinnytok” στο TikTok

Όλες οι Ειδήσεις από την Ελλάδα και τον Κόσμο,  στο ertnews.gr
Διάβασε όλες τις ειδήσεις μας στο Google
Κάνε like στη σελίδα μας στο Facebook
Ακολούθησε μας στο Twitter
Κάνε εγγραφή στο κανάλι μας στο Youtube
Γίνε μέλος στο κανάλι μας στο Viber

Προσοχή! Επιτρέπεται η αναδημοσίευση των πληροφοριών του παραπάνω άρθρου (όχι αυτολεξεί) ή μέρους αυτών μόνο αν:
– Αναφέρεται ως πηγή το ertnews.gr στο σημείο όπου γίνεται η αναφορά.
– Στο τέλος του άρθρου ως Πηγή
– Σε ένα από τα δύο σημεία να υπάρχει ενεργός σύνδεσμος