Brutális büntetést kapott a TikTok

A Tiktok 530 millió eurós büntetést kapott az európai felhasználók adatainak nem megfelelő kezelése miatt.
 

Az ír adatvédelmi hatóság (Irish Data Protection Commission - DPC) a TikTok adatvédelmi vizsgálata során számos olyan gyakorlatot tárt fel, amelyek nem feleltek meg a GPDR előírásainak. Oly annyira nem, hogy az eddigi egyik legnagyobb adatvédelmi bírságot szabta ki a vállalatra.
 
A büntetés összességében 530 millió euróra rúg, és alapvetően két összetevőből áll. Az egyik egy 485 millió eurós tétel, amelyet azért kapott a cég, amiért európai állampolgárok adatait Kínában működő szerverekre továbbította, illetve ott tárolta. A másik büntetési tétel pedig 45 millió euróra adódott, és a GDPR által megkövetelt átláthatósági szabályok megsértése miatt rótta ki a hatóság.
 
A DPC hat hónapot adott arra a TikTok üzemetetőjének, hogy rendbe tegye az adatvédelmi gyakorlatát, és mindenben megfeleljen a GDPR követelményeinek, valamint befejezze az európai felhasználók adatainak Kínába történő továbbítását és kezelését.
 
A DPC illetékesei kiemelték, hogy az alapvető probléma, hogy a kínai hatóságok - nyilvánvalóan az ottani szabályozásoknak megfelelően - hozzáférhetnek az európai állampolgárok adataihoz. A kínai adatkiadási, adathozzáférési gyakorlat nem feleltethető meg az európai normáknak. A TikTok pedig nem tudta ellenőrizni, garantálni és bemutatni azt, hogy a Kínában kezelt adatokat képes olyan szintű védelemmel ellátni, mintha azokat Európán belül tárolná.
 
A TikTok már jelezte, hogy az adatvédelmi hatóság döntésével nem ért egyet, és fellebbezni fog, így az ügynek még koránt sincs vége. A vállalat leginkább azt nehezményezte, hogy a több milliárd eurós adatvédelmi beruházását, a Project Clovert nem értékelte megfelelő módon a hatóság a döntésének meghozatalakor, pedig ezt a projektet pontosan az európai uniós állampolgárok több szintű adatvédelmének biztosítása érdekében hozta létre.
 
A mostani, 530 millió eurós büntetés a történelem harmadik legnagyobb összegű GDPR-bírsága. Ennél komolyabb büntetést eddig csak a Facebook (1,2 milliárd euró) és az Amazon (746 millió euró) kapott korábban.
 
Megjegyzendő, hogy a TikToknak már korábban is volt egy nagy GDPR-büntetése, amikor a DPC 345 millió euróra bírságolta meg kiskorúak adatainak nem megfelel kezelése miatt.