Irska oglobila TikTok s 530 milijoni evrov

Irski informacijski pooblaščenec je včeraj izrekel 530 milijonov evrov težko globo za TikTok, ker je kitajski velikan kršil Splošno uredbo (GDPR). Ugotovili so, da je TikTok kršil GDPR s prenosom osebnih podatkov iz Evropske unije na Kitajsko, ne da bi zagotovil varnost. Ker s Kitajsko ne obstaja dogovor o priznavanju standardov varovanja, bi moral TikTok preveriti, zagotoviti in dokazati, da so osebni podatki evropskih uporabnikov na Kitajskem ustrezno zavarovani pred nepooblaščenimi vpogledi in nadaljnjo uporabo. TikTok tega ni storil, čeprav obstaja nevarnost, da bi kitajske oblasti terjale vpogled v podatke.

TikTok ima sedaj šest mesecev časa, da nezakonitost odpravi. Primer je irski informacijski pooblaščenec preiskoval kot odgovorni regulator za celo področje Evropskega gospodarskega prostora, ker ima TikTok na Irskem sedež za Evropo. TikTok se z odločitvijo seveda ne strinja in je napovedal pritožbo. Poudarili so tudi, da je preiskava zajela obdobje do maja 2023, nato pa so se lotili ustreznega shranjevanja podatkov Evropejcev na evropskih tleh. A irski regulator je ugotovil tudi, da je TikTok lagal in šele aprila letos priznal, da podatke hranijo tudi na Kitajskem. Sankcij za priglasitev neresničnih dejstev v postopku še niso izrekli.

Izvoz podatkov evropskih državljanov izven EU je mogoč le, če podjetje zagotovi enako stopnjo varovanja kakor v EU. To je v številnih državah zaradi lokalne zakonodaje nemogoče - to velja tudi za Kitajsko - zato podjetja raje v EU postavijo podatkovne centre in podatke hranijo lokalno.