Irska Komisija za zaštitu podataka također je sankcionirala TikTok zbog nedostatka transparentnosti prema korisnicima o tome kamo se šalju njihovi osobni podaci te je naložila kompaniji da se uskladi s pravilima u roku od šest mjeseci.

Irsko regulatorno tijelo kao glavni nadzornik TikToka u EU

Irsko nacionalno nadzorno tijelo djeluje kao glavni regulator TikToka za zaštitu podataka u 27 zemalja EU jer se europsko sjedište tvrtke nalazi u Dublinu. "TikTok nije uspio provjeriti, jamčiti i dokazati da su osobni podaci (europskih) korisnika, kojima daljinski pristupa osoblje u Kini, imali razinu zaštite koja je u osnovi ekvivalentna onoj zajamčenoj unutar EU," izjavio je zamjenik povjerenika Graham Doyle.

TikTok je objavio da se ne slaže s odlukom i planira uložiti žalbu. Tvrtka je u objavi na blogu navela da se odluka fokusira na "odabrano razdoblje" koje završava u svibnju 2023., prije nego što je pokrenula projekt lokalizacije podataka nazvan Project Clover koji je uključivao izgradnju tri podatkovna centra u Europi.

TikTok tvrdi da ima stroge mjere zaštite podataka

"Činjenica je da Project Clover ima neke od najstrožih zaštita podataka u cijeloj industriji, uključujući dosad neviđeni neovisni nadzor od strane NCC Group, vodeće europske tvrtke za kibernetičku sigurnost," izjavila je Christine Grahn, TikTokova europska voditeljica za javne politike i odnose s vladama. Dodala je da "odluka ne uzima u potpunosti u obzir ove značajne mjere sigurnosti podataka."

TikTok, čija je matična tvrtka ByteDance sa sjedištem u Kini, bio je pod povećalom u Europi zbog načina na koji upravlja osobnim informacijama svojih korisnika usred zabrinutosti zapadnih dužnosnika da predstavlja sigurnosni rizik zbog podataka korisnika koji se šalju u Kinu. U 2023. godini, irsko nadzorno tijelo također je kaznilo tvrtku sa stotinama milijuna eura u odvojenoj istrazi o privatnosti djece.

Problematični kineski zakoni i nedostatak transparentnosti

Irsko nadzorno tijelo navelo je da je istraga otkrila kako TikTok nije riješio pitanje "potencijalnog pristupa kineskih vlasti" osobnim podacima europskih korisnika prema kineskim zakonima o protuterorizmu, protušpijunaži, kibernetičkoj sigurnosti i nacionalnoj inteligenciji koji su identificirani kao "materijalno divergentni" od EU standarda.

Grahn je izjavila da "TikTok nikada nije primio zahtjev za podacima europskih korisnika od kineskih vlasti i nikada im nije dao podatke europskih korisnika."

Prema EU pravilima, poznatim kao Opća uredba o zaštiti podataka (GDPR), podaci europskih korisnika mogu se prenositi izvan bloka samo ako postoje zaštitne mjere koje osiguravaju istu razinu zaštite.

TikTok tvrdi da je izdvojen iz mase

Grahn je rekla da se TikTok snažno ne slaže s argumentom irskog regulatora da nije proveo "potrebne procjene" za prijenos podataka, navodeći da je tražio savjete od odvjetničkih tvrtki i stručnjaka. Rekla je da je TikTok "izdvojen" iako koristi "iste pravne mehanizme" koje koriste tisuće drugih tvrtki u Europi i njihov pristup je "u skladu" s EU pravilima.

Istraga, koja je otvorena u rujnu 2021., također je otkrila da TikTokova politika privatnosti u to vrijeme nije imenovala treće zemlje, uključujući Kinu, gdje su se prenosili korisnički podaci. Nadzorno tijelo je reklo da politika, koja je od tada ažurirana, nije uspjela objasniti da obrada podataka uključuje "daljinski pristup osobnim podacima pohranjenim u Singapuru i Sjedinjenim Državama od strane osoblja sa sjedištem u Kini."

TikTok se suočava s daljnjim nadzorom irskog regulatora, koji je rekao da je tvrtka davala netočne informacije tijekom istrage tvrdeći da nije pohranjivala podatke europskih korisnika na kineskim poslužiteljima. Tek u travnju obavijestila je regulatora da je u veljači otkrila da su neki podaci zapravo bili pohranjeni na kineskim poslužiteljima.

Doyle je rekao da nadzorno tijelo "vrlo ozbiljno shvaća" nedavne razvoje događaja i "razmatra koje daljnje regulatorne mjere mogu biti opravdane."