Νέα έρευνα κατά του TikTok για μεταφορά προσωπικών δεδομένων στην Κίνα
Υπό νέο καθεστώς ελέγχου τίθεται η πλατφόρμα TikTok από τις ευρωπαϊκές ρυθμιστικές αρχές, καθώς ξεκινά νέα έρευνα για τη νομιμότητα της μεταφοράς προσωπικών δεδομένων Ευρωπαίων χρηστών σε διακομιστές στην Κίνα. Την ανακοίνωση έκανε στις 10 Ιουλίου η Ιρλανδική Αρχή Προστασίας Δεδομένων (Data Protection Commission – DPC), η οποία αποτελεί την αρμόδια εποπτική αρχή για την εφαρμογή στην Ευρωπαϊκή Ένωση, δεδομένου ότι η εταιρεία έχει καταχωρήσει την ευρωπαϊκή της έδρα στην Ιρλανδία.
Η νέα διαδικασία ακολουθεί την επιβολή προστίμου ύψους 530 εκατομμυρίων ευρώ στην TikTok, απόφαση που βασίστηκε σε τετραετή έρευνα των ιρλανδικών αρχών, οι οποίες είχαν διαπιστώσει παραβίαση της ευρωπαϊκής νομοθεσίας περί προστασίας δεδομένων λόγω αποστολής προσωπικών πληροφοριών στην Κίνα. Το TikTok, θυγατρική της κινεζικής εταιρείας ByteDance με έδρα το Πεκίνο, είχε τότε υποστηρίξει ότι δεν αποθηκεύει δεδομένα Ευρωπαίων πολιτών σε κινεζικούς διακομιστές, αν και οι εργαζόμενοί του στην Κίνα είχαν τη δυνατότητα πρόσβασης σε αυτά.
Ωστόσο, σύμφωνα με επίσημη ενημέρωση της DPC, η ίδια η εταιρεία παραδέχθηκε τον Απρίλιο ότι ορισμένα δεδομένα χρηστών είχαν τελικά αποθηκευτεί σε διακομιστές εντός της Κίνας. Η αποκάλυψη αυτή προκάλεσε ιδιαίτερη ανησυχία στην ιρλανδική εποπτική αρχή, καθώς αναδείχθηκε ότι οι προηγούμενες δηλώσεις του TikTok δεν ανταποκρίνονταν στην πραγματικότητα. Σε συνεργασία με άλλες ευρωπαϊκές αρχές, η DPC αποφάσισε να ξεκινήσει νέα έρευνα προκειμένου να διαπιστωθεί αν η εταιρεία συμμορφώνεται με τις υποχρεώσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) ως προς τις διεθνείς διαβιβάσεις δεδομένων.
Κατά την ανακοίνωση του προστίμου που επιβλήθηκε τον Μάιο, οι ιρλανδικές αρχές είχαν τονίσει την επικινδυνότητα που απορρέει από τη νομοθεσία αντικατασκοπείας της Κίνας, η οποία επιτρέπει στις κρατικές αρχές να απαιτούν την παράδοση δεδομένων χρηστών από τις εταιρείες. Όπως επισήμανε η DPC, το TikTok δεν παρείχε επαρκείς εξηγήσεις για το ενδεχόμενο πρόσβασης των κινεζικών αρχών σε δεδομένα Ευρωπαίων πολιτών.
Η απόφαση προέβλεπε την αναστολή κάθε μεταφοράς δεδομένων προς την Κίνα, εκτός εάν η TikTok καταφέρει να συμμορφωθεί με τις απαιτήσεις του GDPR εντός προθεσμίας έξι μηνών. Η εταιρεία εξέφρασε τότε τη διαφωνία της, υποστηρίζοντας ότι οι μεταφορές διενεργούνται υπό αυστηρούς ελέγχους και βασίζονται στις τυποποιημένες συμβατικές ρήτρες της Ευρωπαϊκής Ένωσης. Παράλληλα, άσκησε έφεση κατά της απόφασης.
Η TikTok ανέφερε ότι η απόφαση αφορά περίοδο πριν από την εφαρμογή του σχεδίου «Project Clover», το οποίο προβλέπει τη δημιουργία τριών νέων κέντρων αποθήκευσης δεδομένων εντός ΕΕ. Η επικεφαλής δημόσιας πολιτικής και κυβερνητικών σχέσεων της εταιρείας στην Ευρώπη, Κριστίν Γκραν, δήλωσε ότι το σχέδιο προσφέρει ορισμένες από τις αυστηρότερες εγγυήσεις προστασίας δεδομένων στον κλάδο, υπό την εποπτεία της ευρωπαϊκής εταιρείας κυβερνοασφάλειας NCC Group, ενώ τόνισε ότι η απόφαση δεν λαμβάνει επαρκώς υπόψη τα βελτιωμένα μέτρα ασφαλείας που έχουν ήδη εφαρμοστεί
