Irski povjerenik za zaštitu podataka (DPC) izjavio je da TikTok, u vlasništvu kineske tvrtke ByteDance, nije uspio dokazati da su osobni podaci korisnika iz EU-a, kojima zaposlenici u Kini imaju pristup, zaštićeni na visokoj razini kakvu predviđa zakonodavstvo EU-a, piše Poslovni.hr.

Platforma za kratke videozapise nije riješila potencijalni pristup koji kineske vlasti imaju kada je riječ o tim podacima zbog protuobavještajnih i drugih kineskih zakona za koje je TikTok rekao da odstupaju od europskih standarda, kazao je DPC u priopćenju.

TikTok je kazao da snažno osporava tu tvrdnju te da je koristio pravni okvir Europske unije, takozvane standardne ugovorne klauzule, kako bi omogućio strogo kontroliran i ograničen pristup na daljinu. Namjerava se žaliti na presudu.

Također su naveli da odluka ne uzima u obzir sigurnosne mjere uvedene 2023. godine, koje neovisno nadziru daljinski pristup i osiguravaju da se podaci korisnika iz EU-a pohranjuju u namjenskim podatkovnim centrima u Europi i Sjedinjenim Američkim Državama.

Platforma, koja se proteklih godina naglo popularizirala među tinejdžerima diljem svijeta i ima 175 milijuna korisnika u Europi, dodala je da od kineskih vlasti nikada nije zaprimila zahtjev za podacima korisnika iz EU-a niti da ih je ikada pružila.

“Ova odluka riskira postavljanje presedana s dalekosežnim posljedicama za kompanije i cijele industrije diljem Europe koje posluju na globalnoj razini”, naveo je TikTok u priopćenju.

DPC je također utvrdio da, iako je TikTok tijekom četverogodišnje istrage tvrdio da ne pohranjuje podatke korisnika iz EU-a na serverima u Kini, prošlog mjeseca otkriveno da je u veljači pronađena manja količina podataka pohranjena u Kini, koja je u međuvremenu izbrisana.

“DPC vrlo ozbiljno shvaća ovaj najnoviji razvoj situacije. Razmatramo koje bi dodatne regulatorne mjere mogle biti opravdane”, izjavio je Graham Doyle, zamjenik povjerenika DPC-a.

Ovo je drugi put da je TikTok sankcioniran od DPC-a. U 2023. godini kažnjen je s 345 milijuna eura zbog kršenja zakona o privatnosti u vezi s obradom osobnih podataka djece u EU-u.

Moćni irski regulator za zaštitu privatnosti, koji je vodeći regulator u EU za mnoge najveće svjetske tehnološke kompanije zbog lokacije njihovih regionalnih sjedišta u Irskoj, od 2018. godine kada je dobio ovlasti za izricanje kazni, izrekao je kazne i tvrtkama poput LinkedIna (u vlasništvu Microsofta), X-a i Mete.

Prema Općoj uredbi o zaštiti podataka u EU, koja obuhvaća i članice Europskog gospodarskog prostora, Island, Lihtenštajn i Norvešku, vodeći regulator bilo koje tvrtke može izreći kazne u visini do četiri posto njezinih globalnih prihoda.