DPC, koji regulira TikTok u okviru EEA (uključujući svih 27 članica EU, Island, Lihtenštajn i Norvešku), ustanovio je da je aplikacija u vlasništvu kineske kompanije prekršila Opću uredbu o zaštiti podataka (GDPR) jer nije riješila pitanje zaštite podataka EEA korisnika koji se šalju u Kinu od pristupa tamošnjih vlasti.
– TikTok nije riješio potencijalni pristup kineskih vlasti ličnim podacima iz EEA prema zakonima o borbi protiv terorizma, špijunaže i drugim zakonima koji su prema TikToku u znatnom neskladu s EU standardima – navodi DPC.
Prema navodima regulatora, TikTok nije uspio da „verificira, garantira niti demonstrira“ da podaci korisnika iz Evrope, preneseni u Kinu, uživaju zaštitu jednaku onoj koja je zagarantirana unutar EU.
TikTok je izjavio da DPC nije utvrdio da su podaci evropskih korisnika podijeljeni s kineskim vlastima, te da nikada nije primio zahtjev za pristup podacima, niti ih je predao vlastima u Kini.
Kompaniji je naloženo da obustavi transfere podataka u Kinu ako obrada ne bude usklađena sa zakonima u roku od šest mjeseci.
Na primjer, kineski Zakon o nacionalnoj obavještajnoj službi iz 2017. godine propisuje da svi građani i organizacije moraju „podržati, pomoći i sarađivati“ s nacionalnim obavještajnim naporima.
DPC je utvrdio i da su podacima korisnika „daljinski pristupali zaposlenici TikToka u Kini“.
Regulator je također naveo da je TikTok dostavio „pogrešne informacije“ tokom istrage. U početku je TikTok tvrdio da ne skladišti podatke korisnika iz EEA, ali je prošlog mjeseca priznao da omogućava „ograničeno“ skladištenje evropskih podataka u Kini.
DPC sa sjedištem u Dublinu ozbiljno je shvatio netačne informacije i razmatra da li su potrebne dodatne regulatorne mjere.
Sigurnost korisničkih podataka na TikToku već dugo izaziva zabrinutost među političarima, posebno zbog kineskog vlasništva aplikacije. TikToku i dalje prijeti zabrana u SAD-u, a zakonodavci i u SAD-u i u Evropi upozoravaju da kineska država može doći do podataka korisnika. TikTok je u vlasništvu kompanije ByteDance sa sjedištem u Pekingu.
TikTok, koji je najavio žalbu na odluku, tvrdi da sada ima zaštitne mjere u okviru svog sigurnosnog projekta „Project Clover“, predstavljenog u martu 2023. godine. Istraga DPC-a obuhvatila je period od septembra 2021. do maja 2023. godine.
Regulator je zaključio i da TikTokova izjava o privatnosti iz 2021. godine nije spomenula mogućnost pristupa podacima u Kini, iako je spominjala prijenos u treće zemlje. Politika privatnosti je zatim ažurirana 2022. godine kako bi se navelo da se podacima može pristupati i u Kini.
Tada je TikTok objasnio da se evropskim korisničkim podacima može pristupati iz Kine radi provjere funkcioniranja algoritama za preporuke sadržaja, kao i u cilju otkrivanja zlonamjernih automatiziranih naloga.
Izvor: The Guardian
