Πρόστιμο ύψους 530 εκατομμυρίων ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων της Ιρλανδίας στο TikTok, κατηγορώντας την εταιρεία για παραβίαση των κανόνων προστασίας προσωπικών δεδομένων της Ευρωπαϊκής Ένωσης.
Παράλληλα, η ιρλανδική Επιτροπή Προστασίας Δεδομένων (Data Protection Commission-DPC) διέταξε το TikTok να αναστείλει τη μεταφορά δεδομένων προς την Κίνα εάν, μέσα σε έξι μήνες, η επεξεργασία των δεδομένων δεν πληροί τις ευρωπαϊκές απαιτήσεις.
Η DPC σημείωσε ότι η εταιρεία, η οποία ανήκει στην κινεζική ByteDance και διατηρεί την ευρωπαϊκή της έδρα στο Δουβλίνο, απέτυχε να αποδείξει πως τα προσωπικά δεδομένα των χρηστών της ΕΕ – σε ορισμένα από τα οποία μπορεί να έχει απομακρυσμένη πρόσβαση το προσωπικό στην Κίνα – έχουν το υψηλό επίπεδο προστασίας που προβλέπεται από τη νομοθεσία της ΕΕ.
Σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (General Data Protection Regulation-GDPR) – ο οποίος ισχύει και για τις χώρες του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) και συμπεριλαμβάνει την Ισλανδία, το Λίχτενστάιν και τη Νορβηγία – οι εθνικές ρυθμιστικές αρχές έχουν τη δυνατότητα να επιβάλουν πρόστιμα έως και 4% του παγκόσμιου τζίρου μιας εταιρείας.
Η επιβολή του GDPR γίνεται από τις τοπικές αρχές κάθε κράτους-μέλους, ενώ πολλές μεγάλες τεχνολογικές εταιρείες έχουν επιλέξει την Ιρλανδία για έδρα τους, λόγω φορολογικών κινήτρων.
Ο αναπληρωτής επίτροπος της ιρλανδικής Επιτροπής, Γκράχαμ Ντόυλ, ανέφερε ότι το TikTok παραβίασε τον κανονισμό επειδή δεν κατάφερε να επαληθεύσει, να εγγυηθεί και να αποδείξει ότι τα δεδομένα των χρηστών του ΕΟΧ, στα οποία το προσωπικό από την Κίνα έχει απομακρυσμένη πρόσβαση, προστατεύονται ουσιαστικά με τρόπο ισοδύναμο με αυτόν που απαιτείται εντός ΕΕ.
Ο ίδιος υπογράμμισε ότι το TikTok δεν προχώρησε στις απαραίτητες αξιολογήσεις κινδύνου και, ως αποτέλεσμα, δεν αντιμετώπισε την πιθανότητα πρόσβασης των κινεζικών αρχών στα ευρωπαϊκά δεδομένα χρηστών στο πλαίσιο των νόμων περί αντιτρομοκρατίας και αντικατασκοπείας που εφαρμόζονται στην Κίνα – νόμων τους οποίους και η ίδια η εταιρεία έχει αναγνωρίσει ως αποκλίνοντες από τα ευρωπαϊκά πρότυπα.
«Ως αποτέλεσμα της αποτυχίας του TikTok να προβεί στις απαραίτητες αξιολογήσεις, το TikTok δεν αντιμετώπισε την πιθανή πρόσβαση των κινεζικών αρχών σε δεδομένα προσωπικού χαρακτήρα του ΕΟΧ βάσει των κινεζικών νόμων κατά της τρομοκρατίας, της καταπολέμησης της κατασκοπείας και άλλων νόμων που το TikTok προσδιόρισε ως ουσιωδώς αποκλίνουσες από τα πρότυπα της ΕΕ», δήλωσε ο Ντόυλ.
Δυνητική πρόσβαση από τις κινεζικές αρχές
Δεν είναι η πρώτη φορά που το TikTok βρέθηκε στο στόχαστρο της ιρλανδικής Επιτροπής. Το 2023, είχε δεχθεί πρόστιμο 345 εκατομμυρίων ευρώ για παραβιάσεις που σχετίζονταν με την ιδιωτικότητα ανηλίκων.
Η εταιρεία, η οποία ελέγχεται από την ByteDance με έδρα το Πεκίνο, βρίσκεται εδώ και καιρό υπό εξονυχιστικό έλεγχο στην Ευρώπη και τις Ηνωμένες Πολιτείες για τη διαχείριση των προσωπικών δεδομένων των χρηστών της.
Αξιωματούχοι της Δύσης εκφράζουν ανησυχίες για την ασφάλεια, θεωρώντας ότι τα δεδομένα ενδέχεται να καταλήξουν στην Κίνα. Τον περασμένο μήνα, ο πρόεδρος των ΗΠΑ, Ντόναλντ Τραμπ, δήλωσε ότι μια συμφωνία για την πώληση του TikTok σε μη κινεζική εταιρεία, ώστε να αποφευχθεί η απαγόρευσή της στις ΗΠΑ, παραμένει «στο τραπέζι». Ωστόσο, πρόσθεσε πως το Πεκίνο δεν φαίνεται ιδιαίτερα πρόθυμο να την εγκρίνει.
Η αβεβαιότητα σχετικά με το μέλλον του TikTok στις ΗΠΑ συνεχίζεται, καθώς οι ανησυχίες για την εθνική ασφάλεια επιμένουν. Στο επίκεντρο βρίσκεται ο κίνδυνος η κινεζική κυβέρνηση να αναγκάσει την ByteDance να παραδώσει δεδομένα ή να παρέμβει στον αλγόριθμο της πλατφόρμας, επηρεάζοντας τη δημόσια γνώμη.
Οι φόβοι αυτοί ενισχύονται από τον κινεζικό Νόμο Εθνικών Πληροφοριών του 2017, ο οποίος υποχρεώνει τις κινεζικές επιχειρήσεις να συνεργάζονται με τις αρχές πληροφοριών κατόπιν αιτήματος.
Στις 4 Απριλίου, το TikTok δημοσίευσε μια ανακοίνωση ότι η ByteDance βρίσκεται σε διαβουλεύσεις με την αμερικανική κυβέρνηση για την εξεύρεση λύσης, αλλά μέχρι στιγμής δεν έχει επιτευχθεί συμφωνία, ενώ οποιαδήποτε απόφαση θα υπόκειται στην έγκριση των κινεζικών αρχών.
Σε απάντηση προς την απόφαση του DPC, το TikTok ανακοίνωσε την Παρασκευή ότι σκοπεύει να ασκήσει έφεση. Όπως σημείωσε σε σχετική ανάρτηση, η απόφαση βασίζεται σε «συγκεκριμένη χρονική περίοδο» που έληξε τον Μάιο του 2023, πριν ξεκινήσει το πρόγραμμα τοπικής αποθήκευσης δεδομένων «Project Clover», στο πλαίσιο του οποίου έχουν ήδη δημιουργηθεί τρία κέντρα δεδομένων στην Ευρώπη.
Η επικεφαλής δημόσιας πολιτικής του TikTok για την Ευρώπη, Κριστίν Γκραν, δήλωσε ότι το Project Clover εφαρμόζει ορισμένα από τα αυστηρότερα μέτρα προστασίας δεδομένων στον κλάδο, με ανεξάρτητο έλεγχο από την ευρωπαϊκή εταιρεία κυβερνοασφάλειας NCC Group. Σύμφωνα με την ίδια, η απόφαση της Επιτροπής δεν λαμβάνει επαρκώς υπ’ όψιν τα σημαντικά αυτά μέτρα ασφαλείας.
Του Chris Summers
Με τη συμβολή του Reuters
