TikTok ismét bajban van Európában, az ír adatvédelmi hatóság (DPC) 530 millió eurós bírságot szabott ki a platformra, amiért a GDPR-t (az EU általános adatvédelmi rendeletét) megsértve jogellenesen továbbította az európai felhasználók adatait Kínába. A döntés nemcsak pénzügyi pofon, hanem komoly figyelmeztetés is, hogy ha TikTok nem teszi rendbe az adatkezelését hat hónapon belül, akkor teljesen meg kell szakítania az adattovábbítást Kínába.
A konkrét vádak két cikkely megszegésére vonatkoznak: az egyik az adattovábbítás biztonságát írja elő (GDPR 46. cikk), a másik pedig az átláthatósági kötelezettségeket szabályozza (13. cikk 1. bekezdés f pont). A TikTok állítólag nem volt képes garantálni, hogy a Kínában dolgozó munkatársai által elért európai felhasználói adatok ugyanabban a jogi védelemben részesüljenek, mint az EU-n belül.
A helyzetet súlyosbítja, hogy a cég állítólag félrevezető információkat adott arról, hol tárolja az európai adatokat. Először azt állították, hogy semmi nincs kínai szervereken, majd áprilisban mégis elismerték, hogy nincs minden rendben. A DPC egyelőre csak annyit mondott, hogy "vizsgálják, milyen további szabályozási intézkedések szükségesek".
TikTok természetesen nem hagyja annyiban, és teljes fellebbezést nyújt be. Szerintük a döntés figyelmen kívül hagyja a 2023-ban bevezetett "Project Clover" nevű biztonsági csomagot, amely állítólag 12 milliárd eurós beruházásból kínál iparági szintű adatvédelmet. Csakhogy a DPC szerint a vizsgált időszak épp a Clover előtti éveket érinti.
Ez már a második súlyos bírság a TikToknak az ír hatóság részéről, 2023-ban 345 millió eurót kellett fizetniük a gyermekek adatainak nem megfelelő kezelése miatt. A helyzet most egyértelmű, hiszen az EU nem nézi jó szemmel, ha a személyes adatainkat olyan országba exportálják, ahol a nemzeti biztonsági törvények könnyedén felülírják a magánélethez való jogot.