Prevádzkovateľ čínskej sociálnej siete TikTok dostal v Európskej únii pokutu 530 miliónov eur za nedostatky pri ochrane osobných údajov. Vo svojom oznámení to dnes uviedla írska Komisia pre ochranu údajov (DPC), ktorá koná v mene EÚ. Zároveň TikToku nariadila, že pokiaľ správu dát neuvedie do šiestich mesiacov do súladu s požiadavkami, musí prestať posielať dáta o užívateľoch Únie do Číny. TikTok uviedol, že sa proti rozhodnutiu odvolá.
Vlastníkom TikToku je čínska spoločnosť ByteDance. Firma podľa komisie nepreukázala, že osobné údaje užívateľov z krajín EÚ sú chránené vysokým zabezpečením, ako požadujú pravidlá Únie. Komisia upozornila, že k niektorým osobným údajom európskych užívateľov TikToku majú vzdialený prístup zamestnanci firmy v Číne.
TikTok prevádzkuje platformu na zdieľanie krátkych videí a podľa írskej komisie neriešil potenciálny prístup čínskych úradov k osobným údajom podľa zákonov o kontrašpionáži a ďalších predpisov. TikTok sa domnieva, že tieto požiadavky sa zásadne odchyľujú od štandardov, ktoré v EÚ platia. Prevádzkovateľ siete je presvedčený, že únijné zákony dodržiava.
TikTok argumentáciu komisie dôrazne spochybňuje a oznámil, že na udelenie prísne kontrolovaného a obmedzeného vzdialeného prístupu využil právny rámec EÚ, konkrétne takzvané štandardné zmluvné doložky. Preto sa plánuje proti rozhodnutiu odvolať.
Firma tiež uviedla, že rozhodnutie plne nezohľadňuje opatrenia na zabezpečenie dát, ktoré bolo prvýkrát zavedené v roku 2023. Uvedeným opatrením sa nezávisle monitoruje vzdialený prístup a je zaistené, aby dáta užívateľov z EÚ boli ukladané vo vyhradených dátových centrách v Európe av Spojených štátoch.
TikTok si v posledných rokoch získal značnú obľubu najmä medzi mladými z celého sveta. Len v Európe má zhruba 175 miliónov užívateľov. Firma uviedla, že od čínskych úradov nikdy nedostala žiadosť o dáta užívateľov z EÚ a nikdy im ich ani neposkytla.
"Je tu riziko, že toto rozhodnutie vytvorí precedens, ktorý bude mať naprieč Európou ďalekosiahle dôsledky pre firmy a celé odvetvia pôsobiace v globálnom meradle," uviedol TikTok vo vyhlásení, z ktorého cituje agentúra Reuters.
Írska komisia tiež zistila, že hoci TikTok počas štvorročného vyšetrovania tvrdil, že neukladá dáta používateľov z EÚ na serveroch v Číne, minulý mesiac firma uviedla, že podľa jej februárového zistenia bolo v Číne uložené obmedzené množstvo dát. Už ale boli zmazané.
"DPC berie ten vývoj z poslednej doby veľmi vážne. Zvažujeme, aké ďalšie regulačné opatrenia by mohli byť opodstatnené," uviedol zástupca komisára DPC Graham Doyle. TikTok pritom dostal pokutu od írskej komisie už druhýkrát. V roku 2023 mu DPC vymerala sankciu 345 miliónov eur za nedostatky v spôsobe, akým sa stará o osobné údaje detí z EÚ.
Írska Komisia pre ochranu údajov je v EÚ hlavným regulátorom pre mnoho globálnych technologických firiem, mnoho z nich má totiž svoje európske sídlo práve v Írsku. Komisia od roku 2018, keď získala súčasné právomoci, vymerala pokutu aj prevádzkovateľovi profesijnej siete LinkedIn, ktorá patrí Microsoftu, alebo spoločnosti Meta Platforms a prevádzkovateľovi sociálnej siete X, predtým Twitter.
Podľa únijného nariadenia o ochrane osobných údajov GDPR môže hlavný regulátor vymerať firmám pokutu až do štyroch percent ich globálnych príjmov. Nariadenie GDPR sa vzťahuje aj na členské štáty Európskeho hospodárskeho priestoru (EHS) Island, Lichtenštajnsko a Nórsko. TikTok sa kvôli obavám o národnú bezpečnosť dostal do problémov aj v Spojených štátoch.
