Az írországi Adatvédelmi Bizottság (DPC) várhatóan 500 millió eurót meghaladó bírságot szab ki a TikTok anyavállalatára, a ByteDance-re, amiért jogszerűtlenül továbbított európai felhasználói adatokat Kínába értékelés céljából. Várhatóan ez lesz a harmadik legnagyobb GDPR-bírság a Meta 1,2 milliárd eurós és az Amazon 746 millió eurós büntetései után. A TikTok fő európai szabályozójaként működő írországi DPC várhatóan április végéig hozza meg döntését annak a 2021-ben indított vizsgálatnak az eredményeként, amely feltárta, hogy kínai mérnökök fértek hozzá és elemezték az európai felhasználók adatait.
A vizsgálat kimutatta, hogy a ByteDance megsértette az Általános Adatvédelmi Rendeletet (GDPR), amikor európai felhasználók adatait továbbította Kínába. Helen Dixon korábbi adatvédelmi biztos már korábban jelezte, hogy a TikTok EU-s adatainak egy része hozzáférhető lehet a kínai csapatok számára. Ez már a második jelentős büntetés a vállalat ellen, miután 2023-ban 345 millió eurós bírságot kaptak a 18 év alatti felhasználók adatainak kezelésével kapcsolatos szabálysértések miatt, beleértve az alapértelmezetten nyilvános (public-by-default) beállításokat, a családi felügyelet (Family Pairing) funkciót, a gyenge életkor-ellenőrzést és a felhasználók magánélet-védelmi szempontból invazívabb opciók felé terelését.
A bírság időzítése különösen kritikus, mivel az Egyesült Államokban április elején kellett a ByteDance-nek megállapodnia amerikai üzletágának eladásáról a betiltás elkerülése érdekében. Donald Trump elnök az Air Force One fedélzetén tett sajtónyilatkozatában említette, hogy a megállapodást hamarosan bejelenthetik, és felvetette a Kínára kivetett vámok enyhítésének lehetőségét, ha Peking jóváhagyja az üzletet. A legfőbb akadály továbbra is a TikTok algoritmus kérdése: míg az amerikai befektetők azt amerikai tulajdonban szeretnék látni, a kínai kormány határozottan ellenzi, hogy az algoritmus részét képezze bármilyen megállapodásnak.
Források:
1.
Samuel Stolton
2.
drg.korisnik
3.
Ann O’Dea
