Gigabírságot kapott a TikTok: Miért került európaik adatok Kínába?
Az ír adatvédelmi hatóság (DPC) komoly büntetést szabott ki a TikTokra, mivel a cég európai felhasználók személyes adatait Kínába továbbította, megsértve ezzel az EU szigorú adatkezelési szabályait. Az ítélet értelmében a vállalat 530 millió eurós bírságot köteles fizetni – ezzel ez lett az EU történetének harmadik legnagyobb adatvédelmi bírsága.
Kínának átadott adatok és kérdéses átláthatóság
A DPC vizsgálatának fő megállapítása, hogy a TikTok nem biztosította megfelelően az európai adatok védelmét a kínai megfigyelési törvények árnyékában. A kínai törvények ugyanis olyan széles körű felhatalmazást adnak a kormánynak, amelyet az európai szabványok nem engedélyeznek. Emellett a vállalat 2020 és 2022 között elmulasztotta tájékoztatni a felhasználókat arról, hogy adataik Kínába kerülnek – így sértette meg az átláthatóság alapelvét is.
Bár a TikTok 2022-ben frissítette adatvédelmi irányelveit, a hatóság szerint ez már túl későn érkezett, hogy a jogsértéseket visszamenőleg orvosolja. A cég állítása szerint jelenleg megfelel az EU adatvédelmi szabályainak, ám a DPC megállapította, hogy a múltbéli visszaélések nem maradhatnak következmények nélkül.
A TikTok és az érvek csatája
A TikTok hevesen vitatja a döntést. A cég szerint a bírság mértéke indokolatlanul magas, különösen annak fényében, hogy „kiterjedt biztosítékokat” vezettek be az adatok védelmére. Christine Grahn, a TikTok európai közpolitikai vezetője külön kiemelte: a vállalat ugyanazon adatkezelési gyakorlatokat alkalmazza, amelyeket számos más európai szereplő is használ.
A TikTok azt állítja, soha nem adott át adatokat a kínai kormánynak, és semmilyen hivatalos kérés sem érkezett ilyen irányból. A cég a 12 milliárd eurót érő Project Clover programmal kívánja biztosítani, hogy az európai felhasználói adatok helyben, az unió területén tárolódjanak.
Az ír hatóság döntése és a következmények
A DPC világossá tette, hogy a TikTok által javasolt intézkedések nem elégségesek a múltbéli jogsértések megítélésének szempontjából. A bírság két részből áll: a kínai adattovábbításért 485 millió euró, míg az adatok átláthatatlan kezeléséért további 45 millió euró terheli a céget.
A vállalat hat hónapot kapott arra, hogy működését teljes mértékben az EU adatvédelmi szabályaihoz igazítsa, vagy felfüggessze az adattovábbítást Kínába. Ennek elmulasztása esetén további szankciók léphetnek életbe, akár a platform EU-n belüli működését is megkérdőjelezve.
Ki az igazi felelős?
A TikTok ügye ismét ráirányítja a figyelmet a globális adatbiztonság égető kérdéseire. Egyesek szerint az ügy precedensként szolgálhat más multinacionális vállalatok felé, végre világosan jelezve, hogy az EU-ban az adatvédelem nem puszta formalitás. Másrészt felmerül a kérdés: vajon elegendő-e a most kirótt bírság arra, hogy a vállalatok valóban betartsák az előírásokat? A DPC ítélete mindenesetre erőteljes figyelmeztetés a technológiai óriások számára, hogy az európai szabályokat nem kerülhetik meg következmények nélkül.
Forrás: index.hu/gazdasag/2025/05/02/tiktok-buntetes-kina-adat-eu-adatvedelem/
