Unia nakłada karę na TikToka. Chodzi o naruszenia RODO

Irlandzka Komisja Ochrony Danych stwierdziła, że TikTok naruszył unijne ogólne rozporządzenie o ochronie danych i nie był przy tym wystarczająco transparentny z użytkownikami. Wyrok z 2 maja jest zakończeniem dochodzenia rozpoczętego we wrześniu 2021 roku, kiedy TikTok początkowo przekazał DPC, że nie przechowuje danych użytkowników na serwerach zlokalizowanych w Chinach. Niemniej w kwietniu 2025 TikTok sam miał poinformować Irlandzką Komisję Ochrony Danych, że w lutym odkrył, iż "ograniczone dane użytkowników z Europejskiego Obszaru Gospodarczego" były w rzeczywistości przechowywane w Chinach.

Obok tego według Irlandzkiej Komisji Ochrony Danych TikTok naruszył zasady przejrzystości w latach 2020-2022, ponieważ nie poinformował wtedy użytkowników, że dane osobowe są przekazywane do Chin. W wyroku zaznaczono, że firma ma sześć miesięcy na dostosowanie swoich praktyk przetwarzania danych do unijnych przepisów RODO.

W odpowiedzi na decyzję Irlandzkiej Komisji Ochrony Danych TikTok wydał oświadczenie, w którym zapowiada odwołanie się od wyroku. Firma podkreśla, że obecnie jej zabezpieczenia przepływu danych w Europie są regulowane przede wszystkim przez wprowadzoną w 2023 inicjatywę Project Clover o wartości 12 mld euro. W jej ramach do tej pory powstały trzy centra danych w Norwegii i planowana jest budowa kolejnego w Finlandii. W oświadczeniu TikTok zaznaczył, że dane w tych centrach mają najbardziej rygorystyczne zabezpieczenia transferu i są nadzorowane przez NCC Group, przodującą europejską firmę zajmującej się cyberbezpieczeństwem.

- Poza tym, że DPC nie wzięło pod uwagę szeroko zakrojonych zabezpieczeń wdrożonych w ramach Projektu Clover, jesteśmy rozczarowani, że zostaliśmy wyróżnieni, mimo że polegamy na tym samym mechanizmie prawnym, z którego korzystają tysiące innych firm świadczących usługi w Europie. Podobnie jak wiele organizacji działających globalnie, TikTok wykorzystał własne ramy prawne UE, w szczególności standardowe klauzule umowne, aby przyznać ściśle kontrolowany i ograniczony dostęp pracownikom w krajach bez umów o adekwatności danych. Takie podejście jest zgodne z zasadami ustanowionymi przez Unię Europejską i konsekwentnie zachowujemy przejrzystość naszych praktyk - stwierdził TikTok w oświadczeniu.

To trzecia co do wielkości grzywna nałożona na firmę za naruszenie RODO. Meta i Amazon zostały wcześniej ukarane kwotami w wysokości odpowiednio 1,2 mld euro i 746 mln euro.

Łącznie grzywny nałożone na TikTok na mocy RODO wynoszą obecnie 875 mln euro, po nałożeniu we wrześniu 2023 roku kary w wysokości 345 mln euro za zaniedbanie prywatności danych dzieci. Obok tego TikTok jest pod ścisłą kontrolą Komisji Europejskiej w sprawie związanej z Digital Services Act, czyli prawem UE dotyczącym moderacji treści i dezinformacji. W grudniu 2024 Komisja rozpoczęła dochodzenie w sprawie wykorzystania TikToka do rzekomej rosyjskiej ingerencji w wybory prezydenckie w Rumunii. Dochodzenie koncentruje się na tym, czy TikTok odpowiednio ocenił i złagodził ryzyko dla integralności wyborów, w szczególności w odniesieniu do ingerencji z zagranicy.