Az ír Data Protection Commission (DPC) május 2-án 530 millió eurós bírságot rótt ki a TikTokra, miután megállapította, hogy a platform európai felhasználók személyes adatait Kínába továbbította, ezzel megsértve az uniós általános adatvédelmi rendelet (GDPR) előírásait.
A DPC indoklása szerint a TikTok nemcsak nem biztosította az Európai Gazdasági Térség felhasználói adataira vonatkozó uniós szintű védelmet, de nem is tájékoztatta megfelelően a felhasználókat arról, hogy adataikhoz külföldi – kínai – munkatársak is hozzáférhetnek. A bírság összege 550 millió dollárnyi (≈520 millió euró) jogellenes adatátvitelre, illetve 50 millió dollár (≈47 millió euró) átláthatósági hiányosságokra terjed ki.
Ez a bírság a DPC történetében a harmadik legnagyobb: megelőzi az Amazont sújtó 746 millió eurós büntetést, és a Meta Platforms ellen kiszabott 1,2 milliárd eurós rekordot követi.
A TikTok közleményben jelezte, hogy nem ért egyet a döntéssel, és teljes körű fellebbezést tervez. A vállalat hangsúlyozta, hogy 2023-ban elindított Project Clover nevű, 12 milliárd eurós adatbiztonsági programja óta szigorúbb védelmi intézkedéseket alkalmaz, és állítása szerint soha nem adta át európai felhasználók adatait a kínai hatóságoknak.
A DPC határozata szerint a TikToknak hat hónapon belül kell orvosolnia a hiányosságokat, különben a hatóság felfüggesztheti az Európából Kínába irányuló adatátvitelt. A döntés felhívja a figyelmet arra, hogy az uniós adatvédelmi szabályok megszegése komoly piaci és reputációs következményekkel járhat az online szolgáltatók számára.
