Nedostatak zaštite podataka korisnika iz Europske unije
TikTok se našao pod udarom irskog regulatora zbog kršenja pravila o zaštiti osobnih podataka korisnika iz Europske unije. Irska Komisija za zaštitu podataka (DPC) kaznila je ovu popularnu platformu s 530 milijuna eura zbog nepropisnog prijenosa podataka u Kinu. Regulator navodi da je TikTok prekršio Opću uredbu o zaštiti podataka (GDPR) jer nije osigurao odgovarajuću razinu zaštite prilikom prijenosa.
Prema izjavama DPC-a, TikTok nije mogao dokazati da su korisnički podaci iz EGP-a dovoljno zaštićeni kada im pristupaju zaposlenici u Kini. Graham Doyle, zamjenik povjerenika DPC-a, izjavio je da TikTok nije uspio jamčiti “bitno jednaku razinu zaštite” kao onu unutar EU-a.
Uz to, TikTok nije proveo odgovarajuće sigurnosne procjene vezane uz mogućnosti pristupa podacima od strane kineskih vlasti, kako nalažu zakoni o protuterorizmu i protušpijunaži. Ovi zakoni, prema ocjeni DPC-a, odstupaju od europskih standarda privatnosti, što stvara dodatnu zabrinutost za sigurnost osobnih podataka.
TikTok ima šest mjeseci da uskladi obradu podataka s EU zakonodavstvom
Regulator je TikToku dao rok od šest mjeseci da svoju obradu podataka uskladi s europskim zakonodavstvom. Ako se ne uskladi, najavljena je obustava svih prijenosa podataka prema Kini. Također je otkriveno da je TikTok prethodno dao netočne informacije. Tvrdili su da podaci europskih korisnika nisu pohranjeni na poslužiteljima u Kini, što se kasnije pokazalo netočnim.
TikTok je u veljači ove godine otkrio da su određeni podaci ipak završili na poslužiteljima u Kini, unatoč prijašnjim tvrdnjama. DPC smatra ovu situaciju iznimno ozbiljnom i razmatra dodatne mjere u suradnji s drugim regulatorima unutar EU-a.
U službenoj reakciji, TikTok je poručio da se ne slaže s odlukom irskog regulatora te da planira uložiti žalbu. Christine Grahn, voditeljica za javnu politiku TikToka u Europi, istaknula je da odluka ne uzima u obzir Projekt Clover, sigurnosnu inicijativu vrijednu 12 milijardi eura.
TikTok ističe poboljšanja zaštite podataka u Europi
Projekt Clover, prema TikToku, uveden je 2023. godine kako bi se ojačala zaštita korisničkih podataka u Europi. Grahn tvrdi da je regulator fokusiran na razdoblje prije provedbe Clovera, ignorirajući novije sigurnosne mjere.
TikTok je istaknuo da nikada nije zaprimio zahtjev za podatke europskih korisnika od strane kineskih vlasti, niti ih je ikada dostavio. Međutim, platforma je 2022. ažurirala politiku privatnosti, potvrdivši da zaposlenici u više zemalja, uključujući Kinu, imaju pristup korisničkim podacima.
Zabrinutost oko sigurnosti podataka putem TikToka traje već neko vrijeme, osobito među zapadnim donositeljima politika. Kritičari smatraju da bi kineske vlasti mogle iskoristiti TikTok za nadzor korisnika, pozivajući se na kineski zakon koji tehnološkim tvrtkama omogućuje prisilno dijeljenje podataka.
TikTok kontinuirano tvrdi da se to nikada nije dogodilo. Šef tvrtke, Shou Zi Chew, 2023. je u pisanom svjedočenju pred američkim Kongresom ponovio da nije bilo razmjene podataka s kineskom vladom.
Prema informacijama koje prenosi CNBC, regulatorna tijela u EU nastavljaju pomno pratiti slučaj i pripremaju daljnje regulatorne poteze. Ova kazna predstavlja jednu od najvećih izrečenih tehnološkim tvrtkama u EU-u, naglašavajući sve veću zabrinutost za sigurnost osobnih podataka europskih građana.
