A TikTokot nemrég 530 millió euróra büntették Írországban a helyi hatóságok, mert a rövid videós platform az Európai Gazdasági Térség felhasználóinak személyes adatait Kínába továbbította, átláthatatlan és a hatályos jogszabályokkal szembemenő módon.
Az írországi Adatvédelmi Bizottság (DPC) megállapította, hogy a TikTok megsértette az Európai Unió GDPR rendeleteit a felhasználói adatok Kínába továbbítására vonatkozóan, illetve nem tett eleget az ezzel kapcsolatos átláthatósági követelményeknek sem. Az 530 millió euróra rúgó büntetés mellett a TikTok köteles hat hónapon belül összhangba hozni adatkezelését a GDPR-ral. Amennyiben erre nem kerül sor, a rövid videós felület Kínába történő adatátviteleit teljesen felfüggesztik.
Graham Doyle, a DPC munkatársa közleményében kiemelte, hogy a GDPR előírja az uniós szintű adatvédelem biztosítását az Unión kívülre továbbított adatok esetében is. A TikTok ezt megsértette, mivel nem igazolta, hogy a Kínából elért felhasználói adatok védelme egyenértékű lenne azzal, amit a helyi intézkedések az EU-ban garantálnak. Mivel a cég elmulasztotta elvégezni a szükséges kockázatértékelést, nem foglalkozott azzal a veszéllyel sem, hogy a kínai hatóságok az uniós normáktól eltérő helyi törvényekre – például kémelhárítási vagy terrorizmusellenes jogszabályokra hivatkozva – hozzáférhetnek ezekhez az adatokhoz.
A TikTok kezdetben azt állította, hogy nem tárolja az Európai Gazdasági Térség felhasználóinak adatait kínai szervereken, de múlt hónapban kiderült, hogy valamennyi, korlátozott mennyiségű felhasználói adatot mégiscsak továbbítottak a hazai szerverekre. Ez azt jelenti, hogy az eredetileg szolgáltatott információ pontatlannak bizonyult, viszont a TikTok időközben arról tájékoztatta az írországi adatvédelmi hatóságot, hogy az eltárolt felhasználói adatokat már törölték.
Forrás: GSMArena
