İrlanda’nın Veri Koruma Komisyonu (DPC) Cuma günü, Avrupa kullanıcılarının verilerini Çin’e aktararak bölgedeki veri koruma düzenlemelerini ihlal ettiği için popüler video paylaşım platformu Tiktok’a 530 milyon € (601 milyon $) para cezasına çarptırıldı.
“Tiktok, AEA’nın transferleri konusunda GDPR’yi ihlal etti [European Economic Area] Çin’e kullanıcı verileri ve şeffaflık gereksinimleri, “dedi DPC bir açıklamada.” Kararda toplam 530 milyon € idari para cezaları ve Tiktok’un işlemini 6 ay içinde uygunluğa getirmesini gerektiren bir emir içeriyor. “
Buna ek olarak, sipariş, şirketin süre içinde Çin’e veri transferlerini askıya almasını gerektirir.
Ceza, Eylül 2021’de şirketin kişisel verileri Çin’e aktarmasını ve üçüncü ülkelere veri transferlerine ilişkin katı veri koruma yasalarına uyumu araştıran bir soruşturmanın sonucudur.
Karar hakkında yorum yapan DPC Komiser Yardımcısı Graham Doyle, Tiktok’un Çin’e kişisel veri aktarımlarının genel veri koruma düzenlemesinin (GDPR) 46 (1) maddesine aykırı olduğunu, çünkü EEA kullanıcılarının kişisel verilerinin BLOC içinde sağlanan eşdeğer gizlilik korumaları verildiğini doğrulayamadığını ve garanti ettiğini söyledi.
Doyle ayrıca Tiktok’un, ülkedeki terörle mücadele ve karşı-yaşam yasaları kapsamındaki Çin yetkilileri tarafından potansiyel erişimden kaynaklanan ve Avrupa Birliği standartlarından “maddi olarak” sapan endişeleri ele almadığını da sözlerine ekledi.
DPC ayrıca, Tiktok’u, AÇA kullanıcılarının verilerini Çin sunucularında saklamaması, yalnızca geçen ay Şubat 2025’te sistemlerinde bir sorunu belirlediğini, sınırlı EEA verilerinin gerçekten Çin’deki sunucularda saklandığını açıklamak için hatalı bilgi sağladığı için hata yaptı.
Doyle, “Tiktok, DPC’ye verilerin silindiğini bildirirken, akran AB veri koruma yetkililerimizle istişare ederek daha fazla düzenleyici eylemin garanti edilebileceğini düşünüyoruz.” Dedi.
Tiktok’un Avrupa için kamu politikası ve hükümet ilişkileri başkanı Christine Grahn, kararın, Avrupa kullanıcı verilerini korumayı amaçlayan bir veri güvenliği girişimi olan Project Clover’ı dikkate alamadığını ve kararın mevcut korumaları yansıtmadığını söyledi.
Grahn, “DPC’nin kendisi Raporunda Tiktok’un sürekli olarak söylediklerini kaydetti: Çin yetkililerinden Avrupa kullanıcı verileri için asla bir talep almadı ve Avrupa kullanıcı verileri vermedi.” Dedi.
Bu, DPC tarafından baytana ait şirkete karşı alınan ikinci para cezasıdır. Eylül 2023’te Tiktok, çocuk verilerini ele almasıyla ilgili olarak GDPR yasalarını ihlal etmek için 345 milyon € (daha sonra yaklaşık 368 milyon $) para cezası verildi.