Comisia pentru Protecția Datelor din Irlanda (DPC) a anunțat vineri aplicarea unei amenzi de 530 milioane de euro (601 milioane de dolari) platformei de partajare video TikTok, pentru încălcarea reglementărilor europene privind protecția datelor prin transferul datelor utilizatorilor europeni către China, relatează Politico.
„TikTok a încălcat Regulamentul general privind protecția datelor (GDPR) în ceea ce privește transferurile de date ale utilizatorilor din Spațiul Economic European (SEE) către China și cerințele de transparență”, a precizat DPC într-un comunicat. „Decizia include amenzi administrative în valoare totală de 530 de milioane de euro și o dispoziție care obligă TikTok să își conformeze prelucrarea datelor în termen de șase luni.” Totodată, compania este obligată să suspende transferurile de date către China în această perioadă.
Sancțiunea vine în urma unei investigații lansate în septembrie 2021, care a analizat transferul datelor personale către China și conformitatea TikTok cu legislația strictă privind protecția datelor în cazul transferurilor către țări terțe.
🗣️ DPC Deputy Commissioner Graham Doyle commenting on the announcement of today’s decision fining TikTok €530 million and ordering corrective measures to bring TikTok’s processing into compliance.
Read the full press release on our website 👇https://t.co/d4jNVux18y pic.twitter.com/JBpN2kGkJ8
— Data Protection Commission Ireland (@DPCIreland) May 2, 2025
Graham Doyle, adjunct al comisarului DPC, a explicat că transferurile de date personale ale TikTok către China au contravenit articolului 46(1) din GDPR, deoarece compania nu a verificat și nu a garantat că datele utilizatorilor SEE beneficiau de același nivel de protecție a vieții private ca în interiorul Uniunii Europene.
Doyle a adăugat că TikTok nu a abordat îngrijorările legate de accesul potențial al autorităților chineze la aceste date, în baza legilor din China privind combaterea terorismului și spionajului, care „diferă substanțial” de standardele UE.
De asemenea, DPC a criticat TikTok pentru furnizarea de informații eronate pe parcursul anchetei, inițial susținând că nu stochează datele utilizatorilor SEE pe servere din China, dar recunoscând luna trecută că, în urma unei probleme identificate în februarie 2025, o cantitate limitată de date a fost totuși stocată pe servere chinezești.
„Deși TikTok a informat DPC că datele respective au fost șterse, analizăm ce alte măsuri de reglementare pot fi necesare, în consultare cu autoritățile de protecție a datelor din UE”, a afirmat Doyle.
Christine Grahn, director pentru politici publice și relații guvernamentale al TikTok pentru Europa, a declarat că decizia nu a luat în considerare Project Clover, o inițiativă de securitate a datelor menită să protejeze datele utilizatorilor europeni, și că hotărârea nu reflectă măsurile de protecție implementate în prezent.
„DPC a consemnat în raportul său ceea ce TikTok a susținut constant: nu a primit niciodată o solicitare de la autoritățile chineze privind datele utilizatorilor europeni și nu a furnizat niciodată astfel de date acestora”, a afirmat Grahn.
Aceasta este a doua amendă aplicată companiei deținute de ByteDance. În septembrie 2023, TikTok a primit o sancțiune de 345 de milioane de euro (aproximativ 368 milioane de dolari la acel moment) pentru încălcarea GDPR în legătură cu gestionarea datelor copiilor.
