Iiri andmekaitsekomisjon määras sotsiaalmeediaplatvorm Tiktokile 530 miljoni euro suuruse trahvi, kuna firma edastas eurooplaste isikuandmeid ebaseaduslikult Hiina serveritesse ega taganud läbipaistvat privaatsuspoliitikat.
Iiri andmekaitsekomisjon (DPC) leidis, et populaarne ühisplatvorm Tiktok on rikkunud EL-i isikuandmete kaitse üldmäärust (GDPR). Komisjon määras Tiktokile 485 miljoni euro suuruse trahvi andmete edastamise eest Hiina serveritesse ja 45 miljoni eurose trahvi privaatsuspoliitika läbipaistmatuse eest.
Isikuandmete edastamine EL-ist Hiinasse on GDPR-i kohaselt keelatud, kuna Hiina isikuandmete kaitset peetakse ebapiisavaks. Euroopa regulaatorid on eriti mures väidetavate seoste pärast Hiina valitsuse ja Tiktoki omaniku, Pekingis asuva ettevõtte ByteDance vahel.
Reedene otsus tähistab 2021. aasta septembris algatatud uurimise lõppu. Tiktok ütles algselt DPC-le, et ei salvesta kasutajate andmeid Hiinas asuvates serverites. DPC teatas aga, et Tiktok teavitas neid selle aasta aprillis, et see väide oli ebatäpne ja et ettevõte oli tegelikult talletanud EL-i kasutajate andmed Hiinas asuvates serverites.
“Kuigi TikTok teavitas DPC-d, et andmed on nüüdseks kustutatud, kaalume, milliseid täiendavaid regulatiivseid meetmeid rakendada,” ütles DPC asevolinik Graham Doyle avalduses.
Tiktok on töötanud selle nimel, et parandada oma kuvandit seoses andmekaitsega. Ettevõte on lubanud investeerida kümne aasta jooksul 12 miljardit eurot kolme andmekeskusesse Norras – algatus on tuntud kui Project Clover. Eelmisel kuul teatas Tiktok plaanist rajada neljas andmekeskus Soome.
Kuid ettevõtte läbipaistvuse puudumine andmeedastuste osas on pälvinud ekspertide kriitikat.
Uurimise eest vastutas Iirimaa regulaator, kuna Tiktoki EL-i peakontor asub Iirimaal. Trahv on suuruselt kolmas, mis ettevõttele GDPR-i rikkumise eest kunagi on määratud. Metale ja Amazonile on varem määratud vastavalt 1,2 miljardi ja 746 miljoni euro suurune trahv.
Kokku on nüüdseks Tiktokile määratud GDPR-i rikkumise eest trahve mahus 875 miljonit eurot. 2023. aastal sai firma 345 miljoni euro suuruse trahvi laste andmete privaatsuse eiramise eest.
Samuti menetleb Euroopa Komisjon kahte Tiktokiga seotud juhtumit, mis puudutavad sisu modereerimist ja desinformatsiooni. Üks juhtum on seotud Venemaa väidetava sekkumisega Rumeenia presidendivalimistesse ja teine lastekaitseprobleemidega.
Tiktok teatas, et kavatseb Iiri andmekaitsekomisjoni otsuse täies mahus edasi kaevata.
“Peale selle, et DPC ei võtnud sisuliselt arvesse ulatuslikke kaitsemeetmeid [mida Tiktok on juba rakendanud], oleme pettunud, et meid esile tõsteti, hoolimata sellest, et tugineme samale õiguslikule mehhanismile, mida kasutavad tuhanded teised Euroopas teenuseid pakkuvad ettevõtted,” ütles Tiktoki Euroopa avaliku poliitika ja valitsussuhete juht Christine Grahn kirjalikus avalduses.
Grahn rõhutas, et Tiktok ei ole kunagi saanud Hiina ametivõimudelt taotlust Euroopa kasutajaandmete kohta ega ole neile ka kunagi Euroopa kasutajate andmeid edastanud.
Grahn lisas, et DPC otsus riskib luua pretsedendi, millel on kaugeleulatuvad tagajärjed ettevõtetele ja tervetele tööstusharudele, mis tegutsevad ülemaailmsel tasandil ning et otsus annab hoobi Euroopa Liidu konkurentsivõimele.
