Η Ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) επέβαλε πρόστιμο 530 εκατομμυρίων ευρώ στην εφαρμογή ανταλλαγής βίντεο TikTok για τη μεταφορά προσωπικών δεδομένων Ευρωπαίων χρηστών στην Κίνα.
Η DPC ανέφερε επίσης ότι η κινεζικών συμφερόντων πλατφόρμα τής παρείχε ανακριβείς πληροφορίες.
Καθ’ όλη τη διάρκεια της έρευνας, η TikTok δήλωνε στην DPC ότι δεν αποθηκεύει δεδομένα Ευρωπαίων χρηστών σε διακομιστές που βρίσκονται στην Κίνα.
Ωστόσο, τον Απρίλιο του 2025, η TikTok ενημέρωσε την DPC ότι περιορισμένα δεδομένα ευρωπαίων χρηστών είχαν πράγματι αποθηκευτεί σε διακομιστές στην Κίνα, σε αντίθεση με τα στοιχεία που είχε δώσει αρχικά στην έρευνα.
Αυτή η αποκάλυψη σήμαινε ότι η TikTok είχε παράσχει ανακριβείς πληροφορίες στην έρευνα, ανέφερε η DPC.
Η έρευνα σχετικά με την TikTok ξεκίνησε τον Σεπτέμβριο του 2021 για να εξετάσει τη νομιμότητα των διαβιβάσεων προσωπικών δεδομένων των χρηστών του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) από την πλατφόρμα στην Κίνα.
Οι Επίτροποι Προστασίας Δεδομένων, Dr Des Hogan και Dale Sunderland, διαπίστωσαν ότι η TikTok παραβίασε το Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), διότι δεν επαλήθευσε, δεν εγγυήθηκε και δεν απέδειξε ότι τα προσωπικά δεδομένα των Ευρωπαίων χρηστών, στα οποία είχε απομακρυσμένη πρόσβαση το προσωπικό στην Κίνα, είχαν επίπεδο προστασίας ουσιαστικά ισοδύναμο με εκείνο που διασφαλίζεται εντός της ΕΕ.
Εκτός από το πρόστιμο των 530 εκατ. ευρώ, η απόφαση περιλαμβάνει εντολή που απαιτεί από την TikTok να συμμορφώσει την επεξεργασία δεδομένων που εφαρμόζει εντός έξι μηνών.
Η απόφαση περιλαμβάνει επίσης εντολή για την αναστολή της μεταφοράς δεδομένων από την TikTok στην Κίνα, εάν η επεξεργασία δεν συμμορφωθεί εντός αυτού του χρονικού πλαισίου.
«Ως αποτέλεσμα της αποτυχίας της TikTok να προβεί στις απαραίτητες ενέργειες, η TikTok δεν παρεμπόδισε την πιθανή πρόσβαση των Κινεζικών Αρχών σε δεδομένα προσωπικού χαρακτήρα του ΕΟΧ βάσει των Κινεζικών Νόμων κατά της Τρομοκρατίας, της Καταπολέμησης της Κατασκοπείας και άλλων Νόμων που η TikTok προσδιόρισε ως ουσιωδώς αποκλίνουσες από τα πρότυπα της ΕΕ», δήλωσε ο Αναπληρωτής Επίτροπος της DPC Graham Doyle.
«Η DPC λαμβάνει πολύ σοβαρά υπόψη τις πρόσφατες εξελίξεις σχετικά με την αποθήκευση δεδομένων χρηστών του ΕΟΧ σε διακομιστές στην Κίνα», δήλωσε ο κ. Doyle.
«Ενώ η TikTok ενημέρωσε την DPC ότι τα δεδομένα έχουν πλέον διαγραφεί, εξετάζουμε ποια περαιτέρω ρυθμιστική δράση μπορεί να δικαιολογείται, σε συνεννόηση με τις ομότιμες Αρχές Προστασίας Δεδομένων της ΕΕ», πρόσθεσε.
Η DPC υπέβαλε σχέδιο απόφασης στους συναδέλφους της ευρωπαϊκούς παρατηρητές δεδομένων, τον Φεβρουάριο και δεν διατυπώθηκαν αντιρρήσεις.
Σχέδιο «Τριφύλλι»
Τον Μάρτιο του 2023 το TikTok ανακοίνωσε το Σχέδιο «Τριφύλλι», ένα σχέδιο για την αντιμετώπιση των ανησυχιών σχετικά με την ασφάλεια των δεδομένων.
Περιλαμβάνει την αποθήκευση των ευρωπαϊκών πληροφοριών των χρηστών σε δύο κέντρα δεδομένων στο Δουβλίνο και σε ένα τρίτο κέντρο στη Νορβηγία.
Στη σημερινή απόφασή της, η DPC δήλωσε ότι έλαβε υπόψη τις τρέχουσες αλλαγές που επιφέρει το σχέδιο Clover.
«Παρά τις αλλαγές αυτές, η DPC έκρινε ότι είναι κατάλληλο, αναγκαίο και αναλογικό να διατάξει την αναστολή των διαβιβάσεων δεδομένων και να διατάξει την TikTok να συμμορφώσει τις ενέργειες επεξεργασίας δεδομένων με το κεφάλαιο V του GDPR μετά από περίοδο 6 μηνών από την προθεσμία που προβλέπεται για την άσκηση προσφυγής κατά της τελικής απόφασης της DPC», ανέφερε η Ιρλανδική Επιτροπή.