Irska komisija za zaštitu podataka (DPC), vodeći regulator za privatnost u Evropskoj uniji, kaznila je TikTok sa 530 miliona eura (oko 600 miliona dolara) zbog zabrinutosti u vezi s načinom na koji ova platforma štiti informacije o korisnicima. 

Regulator je naredio TikToku da obustavi prijenos podataka u Kinu ako obrada podataka ne bude usklađena sa zakonima EU u roku od šest mjeseci, prenosi Reuters.

DPC je naveo da TikTok, koji je u vlasništvu kineske kompanije ByteDance, nije dokazao da se lični podaci korisnika iz EU – kojima iz Kine imaju daljinski pristup članovi osoblja – štite na visokom nivou propisanom zakonima EU.

Platforma, popularna naročito među tinejdžerima i sa 175 miliona korisnika širom Evrope, prema regulatoru nije riješila pitanje potencijalnog pristupa podacima od strane kineskih vlasti, posebno u kontekstu zakona o kontrašpijunaži koji se značajno razlikuju od evropskih standarda.

TikTok je saopćio da snažno osporava odluku regulatora i da već koristi pravni okvir EU, uključujući tzv. standardne ugovorne klauzule, kako bi omogućio strogo kontroliran i ograničen pristup podacima. Kompanija planira uložiti žalbu na odluku.

Također su naveli da odluka ne uzima u obzir sigurnosne mjere uvedene 2023. godine, koje uključuju neovisni nadzor daljinskog pristupa i pohranjivanje podataka korisnika iz EU u posebno namijenjenim centrima u Evropi i SAD-u.

– TikTok nikada nije primio zahtjev kineskih vlasti za pristup podacima korisnika iz EU, niti je ikada predao takve podatke – navodi se u saopćenju kompanije.

Regulator je također otkrio da je TikTok, iako je tokom četverogodišnje istrage tvrdio da ne pohranjuje podatke korisnika EU na serverima u Kini, u februaru ove godine utvrdio da je manji broj podataka bio privremeno pohranjen u Kini – ali je kasnije izbrisan.

– DPC ovu informaciju smatra veoma ozbiljnom i razmatramo daljnje regulatorne mjere – izjavio je zamjenik komesara Graham Doyle.

Ovo je drugi put da je TikTok kažnjen od strane DPC-a – prethodna kazna iznosila je 345 miliona eura 2023. godine zbog kršenja propisa u vezi s obradom podataka djece i maloljetnika.

Kao vodeći regulator u EU za velike tehnološke kompanije čija se regionalna sjedišta nalaze u Irskoj, DPC je od 2018. godine kaznio i kompanije kao što su Microsoft, LinkedIn i Meta, zahvaljujući ovlaštenjima predviđenim Općom uredbom o zaštiti podataka (GDPR).

Prema GDPR-u, regulator može izreći kazne u visini do 4 posto ukupnog globalnog prihoda kompanije.

(TIP/Izvor: Fena/Foto: Ilustracija/Fena)