A Comissão Irlandesa de Proteção de Dados (DPC) tem O proprietário da Tiktok, Bydance, 530 milhões (US $ 602 milhões) por violar as leis de privacidade da União Europeia. O regulador disse que Tiktok enviou dados de usuários europeus à China sem poder garantir que as informações estivessem a salvo da vigilância do governo.
Era que o DPC iria dar um tapa em Tiktok com uma boa – o Para uma violação de regulamentação geral de proteção de dados (GDPR). O regulador confirmou isso na sexta -feira.
O DPC, que lida com a aplicação do GDPR quando se trata de Tiktok (que tem seu QG europeu na Irlanda), também decidiu que a plataforma não era adequadamente transparente com os usuários. Junto com a multa, o DPC deu a Tiktok seis meses para interromper todas as transferências ilegais de dados.
Tiktok afirmou durante o que não armazenou dados de usuários da área econômica europeia em servidores na China. No entanto, disse ao DPC no mês passado que soube em fevereiro que "Dados limitados do usuário da EEE" havia sido armazenado lá e admitiu que contradizia o que disse anteriormente aos reguladores.
"O DPC está levando esses desenvolvimentos recentes em relação ao armazenamento de dados do usuário da EEE em servidores na China muito a sério," O vice -comissário do DPC, Graham Doyle, disse em comunicado. "Embora a Tiktok tenha informado ao DPC que os dados foram excluídos, estamos considerando o que mais ações regulatórias podem ser justificadas, em consulta com nossas autoridades de proteção de dados da UE."
O DPC disse que, entre 2020 e 2022, Tiktok não disse aos usuários que seus dados estavam sendo transferidos para a China. O regulador diz que a Tiktok atendeu aos seus requisitos de transparência em 2022, depois de atualizar sua política de privacidade. Ainda assim, a violação das regras de transparência resultou em uma multa de € 45 milhões. As transferências de dados para a China levaram a uma penalidade de € 485 milhões.
"A transferência de dados pessoais da Tiktok para a China violou o GDPR porque a Tiktok não conseguiu verificar, garantir e demonstrar que os dados pessoais dos usuários da EEE, acessados remotamente pela equipe da China, recebiam um nível de proteção essencialmente equivalente àquele garantido na UE," Doyle disse. "Como resultado da falha da Tiktok em realizar as avaliações necessárias, o Tiktok não abordou o acesso potencial das autoridades chinesas aos dados pessoais da EEE sob antiterrorismo chinês, contra-espionagem e outras leis identificadas por Tiktok como divergentes materialmente dos padrões da UE."
Tiktok que discorda da decisão e planeja apelar integralmente. Ele afirma que as autoridades chinesas nunca haviam solicitado dados de usuários europeus e que nunca haviam fornecido essas informações às autoridades do país.
A plataforma também afirma que o DPC não considerou completamente Projeto Clover em sua decisão. Essa iniciativa diz respeito a salvaguardas de privacidade, como a criação de data centers europeus para armazenar dados localmente. A decisão do DPC "concentra -se em um período de seleção de anos atrás, antes da implementação de Clover 2023 e não reflete as salvaguardas agora em vigor," Christine Grahn, chefe de políticas públicas de Tiktok e relações governamentais para a Europa. No entanto, o DPC disse isso "considerados mudanças em andamento" Relacionado ao Projeto Clover enquanto tomava a decisão.
Não é a primeira vez que o DPC multou a bytedance. Em 2023, é Uma penalidade de US $ 368 milhões após determinar que a Tiktok não protegeu os dados de usuários com idades entre 13 e 17 anos. Os reguladores da UE têm outras investigações em andamento sobre Tiktok sobre se impedir a interferência estrangeira em uma eleição; Verificação de idade e algoritmo viciante ; e um enviar um relatório de avaliação de risco antes da implantação do Tiktok Lite na França e na Espanha.
Este artigo apareceu originalmente em Engadget em https://www.engadget.com/big-tech/tiktok-fined-602-million-for-legally-sndiling-european-user-data-to-china-154807194.html?src=rss