Platforma video TikTok, deținută de gigantul chinez ByteDance, a fost amendată cu 530 de milioane de euro de către Comisia Irlandeză pentru Protecția Datelor (DPC). Sancțiunea a fost aplicată pentru transferul datelor personale ale utilizatorilor europeni către China, fără a asigura un nivel adecvat de protecție, conform Regulamentului general privind protecția datelor (GDPR).
Analiza autorității de reglementare
Investigația DPC a relevat că TikTok a permis accesul angajaților din China la datele utilizatorilor din Spațiul Economic European (SEE), fără a demonstra o protecție echivalentă cu cea oferită în Uniunea Europeană.
TikTok nu a evaluat corect riscurile ca autoritățile chineze să acceseze datele personale ale utilizatorilor europeni, bazându-se pe legi naționale mai puțin stricte decât standardele UE, cum ar fi cele de luptă împotriva terorismului și spionajului. Practic, platforma nu a putut garanta că aceste date nu vor fi accesate abuziv de către statul chinez. 
Inițial, compania a negat stocarea datelor europene în China, dar a recunoscut ulterior că o cantitate limitată de informații era păstrată acolo, înainte de a fi ștearsă.
Apărarea TikTok: „Datele sunt mai protejate ca niciodată”
TikTok a anunțat că va contesta decizia în instanță. Compania a subliniat o inițiativă recentă de securitate, lansată în 2023, denumită Proiectul Clover. Această strategie, evaluată la 12 miliarde de euro, se declară responsabilă pentru un nivel fără precedent de siguranță a datelor utilizatorilor europeni.
„Proiectul Clover este cea mai importantă investiție în securitatea datelor din istoria companiei noastre. Datele europene sunt stocate într-o enclavă protejată, supravegheată de o firmă europeană independentă de securitate cibernetică”, a afirmat un purtător de cuvânt al TikTok.
TikTok susține că nu a primit cereri de acces la date din partea Chinei și nu a furnizat informații. Cu toate acestea, pentru DPC, garanții clare și verificabile sunt esențiale, depășind aspectele teoretice.
În plus față de amendă, DPC a cerut ca TikTok să își adapteze procedurile la standardele GDPR în maximum șase luni. Dacă nu se demonstrează respectarea normelor, transferurile de date către China, inclusiv prin acces de la distanță al angajaților, riscă suspendarea.
Compania susține că decizia stabilește un precedent periculos pentru orice companie internațională ce se bazează pe același mecanism juridic folosit de mii de alte companii: Clauze Contractuale Standard (SCC).
