ΕΠΙΣΤΗΜΗ - ΤΕΧΝΟΛΟΓΙΑ
02/05/2025 | 14:34
Πρόστιμο 530 εκατ ευρώ από την ΕΕ στο TikTok: Ανίκανο να προστατεύσει τα προσωπικά δεδομένα των χρηστών του από τις Κινεζικές Αρχές
Ανίκανο να εγγυηθεί ότι τα προσωπικά δεδομένα των ευρωπαίων χρηστών του προστατεύονται τόσο στην Κίνα όσο και στην Ευρώπη, κυρίως απέναντι σε πιθανή πρόσβαση των αρχών του Πεκίνου, το TikTok καταδικάσθηκε σήμερα σε καταβολή προστίμου 530 εκατομμυρίων ευρώ.
Κατά την έρευνα η οποία διεξήχθη εκ μέρους της Ευρωπαϊκής Ενωσης από την ιρλανδική αρχή προστασίας προσωπικών δεδομένων, η ηλεκτρονική πλατφόρμα, ιδιοκτησία κινεζικού ομίλου, παραδέχθηκε ότι «φιλοξενεί» στην Κίνα προσωπικά δεδομένα Ευρωπαίων, γεγονός που μέχρι σήμερα είχε αρνηθεί.
Το πανίσχυρο κοινωνικό δίκτυο του 1,5 δισεκατομμυρίου χρηστών είναι ιδιοκτησία του ByteDance. Βρίσκεται εδώ και χρόνια στο στόχαστρο κυβερνήσεων δυτικών χωρών που υποψιάζονται ότι διατηρεί δεσμό με το Πεκίνο εξ ου και οι φόβοι για χρησιμοποίηση των προσωπικών δεδομένων των χρηστών του για λόγους κατασκοπείας και προπαγάνδας.
Από τα υψηλότερα πρόστιμα
Το πρόστιμο των 530 εκατομμυρίων ευρώ είναι από τα υψηλότερα που έχει επιβάλει η ιρλανδική αρχή προστασίας προσωπικών δεδομένων που ενεργεί εξ ονόματος της Ευρωπαϊκής Ενωσης αφού η ευρωπαϊκή έδρα του TikTok, όπως και των άλλων τεχνολογικών κολοσσών, βρίσκεται στην Ιρλανδία.
Σύμφωνα με τον εκπρόσωπο της ιρλανδικής αρχής Graham Doyle, η πλατφόρμα παραβίασε τους ευρωπαϊκούς κανόνες προστασίας δεδομένων (Γενικός Κανονισμός Προστασίας Δεδομένων, GDPR) διότι δεν κατόρθωσε «να αποδείξει ότι τα προσωπικά δεδομένα» των Ευρωπαίων, τα οποία είναι προσβάσιμα εξ αποστάσεως από το προσωπικό της στην Κίνα, απολαμβάνουν εκεί επίπεδο προστασίας αντίστοιχο με το ευρωπαϊκό.
Το TikTok κατά συνέπεια δεν είναι σε θέση να προσφέρει εγγυήσεις κατά της πιθανής πρόσβασης των κινεζικών αρχών στα δεδομένα αυτά μέσω των κινεζικών νόμων κατά της τρομοκρατίας και της κατασκοπείας. Η ίδια η πλατφόρμα παραδέχεται ότι αφίσταται σημαντικά των ευρωπαϊκών στάνταρντ.
Η εταιρεία, που ανακοίνωσε ότι θα εφεσιβάλει την καταδικαστική απόφασης της ιρλανδικής αρχής προστασίας προσωπικών δεδομένων, έχει στην διάθεσή της έξι μήνες για να εναρμονίσει τις ενέργειές της με τις επιταγές του GDPR.
Τα ευρωπαϊκά δεδομένα δεν μπορούν να μεταφερθούν -δηλαδή να αποθηκευτούν ή να γίνουν προσβάσιμα- σε τρίτες χώρες που δεν θεωρούνται αρκετά ασφαλείς όπως η Ιαπωνία, το Ηνωμένο Βασίλειο και οι ΗΠΑ. Αν δεν υπάρχει τέτοια άδεια, η ίδια η εταιρεία καλείται να αποδείξει ότι το επίπεδο προστασίας (στην τρίτη χώρα) είναι ανάλογο με το επίπεδο της Ευρωπαϊκής Ενωσης. Το TikTok δεν κατόρθωσε να προσφέρει τέτοια απόδειξη.
Η απόφαση της ιρλανδικής αρχής προστασίας μπορεί να αυξήσει την πίεση κατά της κινεζικής πλατφόρμας στις Ηνωμένες Πολιτείες. Το αμερικανικό Κονγκρέσο ψήφισε το 2024 νόμο που επιβάλλει στην μητρική ByteDance να αποχωρήσει από τον έλεγχο του TikTok στην αμερικανική επικράτεια ή να απαγορευθεί η λειτουργία του κοινωνικού δικτύου.
Ο Ντόναλντ Τραμπ ανέβαλε ήδη δύο φορές, μέχρι τις 19 Ιουνίου, την λήξη της προθεσμίας για την πώληση του TikTok.
Η πλατφόρμα διαβεβαιώνει σε ανακοίνωσή της ότι «δεν έχει ποτέ λάβει αίτημα» των κινεζικών αρχών «για να παραχωρήσει δεδομένα ευρωπαίων χρηστών».
Προβάλλει το πρόγραμμά της για την προστασία των δεδομένων στην Ευρώπη, το Clover, που προβλέπει 12 δισεκατομμύρια επενδύσεων σε διάστημα δέκα ετών.
Υποστηρίζει ότι τα δεδομένα των Ευρωπαίων αποθηκεύονται βάσει προεπιλογής στην Νορβηγία, την Ιρλανδία και τις Ηνωμένες Πολιτείες και «οι υπάλληλοί της στην Κίνα δεν έχουν καμία πρόσβαση σε απόρρητα στοιχεία», όπως οι αριθμοί τηλεφώνων ή οι διευθύνσεις IP.
Η ιρλανδική αρχή προστασίας, που ξεκίνησε την έρευνα το 2021, περιλαμβάνει στην απόφασή της το γεγονός ότι πληροφορήθηκε τον Απρίλιο από το TikTok ότι ευρωπαϊκά δεδομένα είχαν αποθηκευτεί (και έκτοτε διαγραφεί) στην Κίνα, αντίθετα με ό,τι ισχυριζόταν μέχρι τότε η εταιρεία.
«Προετοιμάζουμε επιπλέον ενέργειες», δήλωσε ο Graham Doyle προσθέτοντας ότι οι εξελίξεις αυτές λαμβάνονται «πολύ σοβαρά υπ’ όψιν».
Η ιρλανδική αρχή προσάπτει στο TikTok έλλειψη διαφάνειας κατά την περίοδο 2020-2022, αφού η πλατφόρμα δεν ενημέρωσε τους χρήστες της προς ποια χώρα μεταφέρονταν τα δεδομένα τους, ούτε αν μπορούσαν να είναι προσβάσιμα στην Κίνα.
Από τα 530 εκατομμύρια ευρώ, τα 45 αφορούν αυτήν την παραβίαση.
Η ιρλανδική ρυθμιστική αρχή είχε ήδη επιβάλει πρόστιμο 345 εκατομμυρίων ευρώ το 2023 στην εταιρεία για παραβίαση των ευρωπαϊκών κανόνων διαχείρισης πληροφοριών που αφορούν ανηλίκους.
Το μεγαλύτερο πρόστιμο που έχει επιβάλει η ιρλανδική αρχή έπληξε την Meta το 2023: 1,2 δισεκατομμύριο ευρώ για την συνέχιση μεταφοράς ευρωπαϊκών δεδομένων στις ΗΠΑ κατά παραβίαση του GDPR, παρά τους φόβους για την παρακολούθησή τους τότε από τις αμερικανικές υπηρεσίες.
Mε πληροφορίες από Reuters-AFP μέσω ΑΠΕ-ΜΠΕ
Ιρλανδία Δουβλίνο
