Πρόστιμο ύψους 530 εκατ. ευρώ επέβαλε η Ευρωπαϊκή Ένωση στο TikTok, καθώς η εφαρμογή κρίθηκε ανίκανη να εγγυηθεί ότι τα προσωπικά δεδομένα των Ευρωπαίων χρηστών του προστατεύονται τόσο στην Κίνα όσο και στην Ευρώπη, κυρίως απέναντι σε πιθανή πρόσβαση των αρχών του Πεκίνου.

Κατά την έρευνα, η οποία διεξήχθη εκ μέρους της Ευρωπαϊκής Ένωσης από την ιρλανδική αρχή προστασίας προσωπικών δεδομένων, η ηλεκτρονική πλατφόρμα, ιδιοκτησία κινεζικού ομίλου, παραδέχθηκε ότι «φιλοξενεί» στην Κίνα προσωπικά δεδομένα Ευρωπαίων, γεγονός που μέχρι σήμερα είχε αρνηθεί.

Στο μικροσκόπιο οι δεσμοί με το Πεκίνο

Το πανίσχυρο κοινωνικό δίκτυο του 1,5 δισεκατομμυρίου χρηστών είναι ιδιοκτησία του ByteDance. Βρίσκεται εδώ και χρόνια στο στόχαστρο κυβερνήσεων δυτικών χωρών, που υποψιάζονται ότι διατηρεί δεσμό με το Πεκίνο, εξ ου και οι φόβοι για χρησιμοποίηση των προσωπικών δεδομένων των χρηστών του για λόγους κατασκοπείας και προπαγάνδας.

Το πρόστιμο των 530 εκατομμυρίων ευρώ είναι από τα υψηλότερα που έχει επιβάλει η ιρλανδική αρχή προστασίας προσωπικών δεδομένων, που ενεργεί εξ ονόματος της Ευρωπαϊκής Ένωσης, αφού η ευρωπαϊκή έδρα του TikTok, όπως και των άλλων τεχνολογικών κολοσσών, βρίσκεται στην Ιρλανδία.

Σύμφωνα με τον εκπρόσωπο της ιρλανδικής αρχής, Graham Doyle, η πλατφόρμα παραβίασε τους ευρωπαϊκούς κανόνες προστασίας δεδομένων (Γενικός Κανονισμός Προστασίας Δεδομένων, GDPR) διότι δεν κατόρθωσε «να αποδείξει ότι τα προσωπικά δεδομένα» των Ευρωπαίων, τα οποία είναι προσβάσιμα εξ αποστάσεως από το προσωπικό της στην Κίνα, απολαμβάνουν εκεί επίπεδο προστασίας αντίστοιχο με το ευρωπαϊκό.

Το TikTok, κατά συνέπεια, δεν είναι σε θέση να προσφέρει εγγυήσεις κατά της πιθανής πρόσβασης των κινεζικών αρχών στα δεδομένα αυτά μέσω των κινεζικών νόμων κατά της τρομοκρατίας και της κατασκοπείας. Η ίδια η πλατφόρμα παραδέχεται ότι αφίσταται σημαντικά των ευρωπαϊκών στάνταρντ.

Η απάντηση της εταιρείας και το σχέδιο Clover

Η εταιρεία, που ανακοίνωσε ότι θα εφεσιβάλει την καταδικαστική απόφαση της ιρλανδικής αρχής προστασίας προσωπικών δεδομένων, έχει στη διάθεσή της έξι μήνες για να εναρμονίσει τις ενέργειές της με τις επιταγές του GDPR.

Τα ευρωπαϊκά δεδομένα δεν μπορούν να μεταφερθούν — δηλαδή να αποθηκευτούν ή να γίνουν προσβάσιμα — σε τρίτες χώρες που δεν θεωρούνται αρκετά ασφαλείς, όπως η Ιαπωνία, το Ηνωμένο Βασίλειο και οι ΗΠΑ. Αν δεν υπάρχει τέτοια άδεια, η ίδια η εταιρεία καλείται να αποδείξει ότι το επίπεδο προστασίας (στην τρίτη χώρα) είναι ανάλογο με το επίπεδο της Ευρωπαϊκής Ένωσης. Το TikTok δεν κατόρθωσε να προσφέρει τέτοια απόδειξη.

Η απόφαση της ιρλανδικής αρχής προστασίας μπορεί να αυξήσει την πίεση κατά της κινεζικής πλατφόρμας στις Ηνωμένες Πολιτείες. Το αμερικανικό Κογκρέσο ψήφισε το 2024 νόμο που επιβάλλει στη μητρική ByteDance να αποχωρήσει από τον έλεγχο του TikTok στην αμερικανική επικράτεια ή να απαγορευθεί η λειτουργία του κοινωνικού δικτύου.

Ο Ντόναλντ Τραμπ ανέβαλε ήδη δύο φορές, μέχρι τις 19 Ιουνίου, τη λήξη της προθεσμίας για την πώληση του TikTok.

Η πλατφόρμα διαβεβαιώνει σε ανακοίνωσή της ότι «δεν έχει ποτέ λάβει αίτημα» των κινεζικών αρχών «για να παραχωρήσει δεδομένα Ευρωπαίων χρηστών».

Προβάλλει το πρόγραμμά της για την προστασία των δεδομένων στην Ευρώπη, το Clover, που προβλέπει 12 δισεκατομμύρια επενδύσεων σε διάστημα δέκα ετών.

Υποστηρίζει ότι τα δεδομένα των Ευρωπαίων αποθηκεύονται βάσει προεπιλογής στη Νορβηγία, την Ιρλανδία και τις Ηνωμένες Πολιτείες και «οι υπάλληλοί της στην Κίνα δεν έχουν καμία πρόσβαση σε απόρρητα στοιχεία», όπως οι αριθμοί τηλεφώνων ή οι διευθύνσεις IP.

Έλλειψη διαφάνειας και ιστορικό παραβιάσεων

Η ιρλανδική αρχή προστασίας, που ξεκίνησε την έρευνα το 2021, περιλαμβάνει στην απόφασή της το γεγονός ότι πληροφορήθηκε τον Απρίλιο από το TikTok ότι ευρωπαϊκά δεδομένα είχαν αποθηκευτεί (και έκτοτε διαγραφεί) στην Κίνα, αντίθετα με ό,τι ισχυριζόταν μέχρι τότε η εταιρεία.

«Προετοιμάζουμε επιπλέον ενέργειες», δήλωσε ο Graham Doyle, προσθέτοντας ότι οι εξελίξεις αυτές λαμβάνονται «πολύ σοβαρά υπ’ όψιν».

Η ιρλανδική αρχή προσάπτει στο TikTok έλλειψη διαφάνειας κατά την περίοδο 2020–2022, αφού η πλατφόρμα δεν ενημέρωσε τους χρήστες της προς ποια χώρα μεταφέρονταν τα δεδομένα τους, ούτε αν μπορούσαν να είναι προσβάσιμα στην Κίνα.

Από τα 530 εκατομμύρια ευρώ, τα 45 αφορούν αυτήν την παραβίαση.

Η ιρλανδική ρυθμιστική αρχή είχε ήδη επιβάλει πρόστιμο 345 εκατομμυρίων ευρώ το 2023 στην εταιρεία, για παραβίαση των ευρωπαϊκών κανόνων διαχείρισης πληροφοριών που αφορούν ανηλίκους.

Το μεγαλύτερο πρόστιμο που έχει επιβάλει η ιρλανδική αρχή έπληξε τη Meta το 2023: 1,2 δισεκατομμύρια ευρώ για τη συνέχιση μεταφοράς ευρωπαϊκών δεδομένων στις ΗΠΑ, κατά παραβίαση του GDPR, παρά τους φόβους για την παρακολούθησή τους τότε από τις αμερικανικές υπηρεσίες.

Με πληροφορίες από ΑΠΕ-ΜΠΕ - AFP

Ακολούθησε την Ημερησία στο Google News!