This post is also available in:
English (אנגלית)
האיחוד האירופי הטיל קנס בסך 530 מיליון אירו (600 מיליון דולר) נגד טיקטוק באחד העונשים המשמעותיים ביותר שהוטלו סביב פרטיות נתונים עד כה תחת הרגולציה הכללית להגנה על נתונים (GDPR). הפסיקה מתמקדת באופן שבו הפלטפורמה מנהלת ומעבירה נתונים אישיים של משתמשי האיחוד האירופי.
פעולת האכיפה, בהובלת הממונה על הגנת המידע באירלנד (Data Protection Commissioner – DPC), כוללת גם תאריך יעד של שישה חודשים בו טיקטוק מחוייבת לעצור את העברת הנתונים לסין, אלא אם כן היא יכולה להוכיח תאימות מלאה לתקני הגנת הנתונים של האיחוד האירופי, על פי רויטרס. בלב ההחלטה עומד הכישלון של הפלטפורמה להבטיח שנתוני המשתמשים – במיוחד כאשר הם נגישים או מעובדים על ידי עובדים מחוץ לאיחוד האירופי – מוגנים ברמה העולה בקנה אחד עם הדרישות המשפטיות האירופיות.
על פי ה-DPC, טיקטוק לא הפחיתה במידה מספקת את הסיכונים הנשקפים מחוקי הביטחון הלאומי של סין, העלולים לדרוש העברת נתונים לרשויות הסיניות. למרות שטיקטוק הצהירה כי מעולם לא סיפקה נתוני משתמשים של האיחוד האירופי לממשלת סין, הפלטפורמה לא הצליחה להבטיח שמידע כזה מוגן מפני גישה בלתי חוקית.
טיקטוק טוענת כי יישמה מגוון אמצעי הגנה, כולל אחסון נתונים מקומי באירופה ובארצות הברית, יחד עם ניטור עצמאי של הגישה לנתונים. החברה טוענת כי שיפורים אלה באבטחה, שהושקו בשנת 2023, לא נלקחו בחשבון מספיק על ידי הרגולטורים ומתכננת לערער על ההחלטה.
החששות של ה-DPC המתגברו עוד יותר לאחר שטיקטוק חשפה כי חלק מנתוני המשתמשים של האיחוד האירופי, בניגוד להצהרות קודמות, אוחסנו בסין – מצב שמאז תוקן, על פי הפלטפורמה.
זו אינה ההפרה הראשונה של טיקטוק של ה-GDPR. החברה נקנסה ב-345 מיליון אירו ב-2023 בגין טיפול לא נאות בנתונים של ילדים. הפעולה האחרונה משקפת את הנחישות הגוברת של האיחוד האירופי לאכוף כללי פרטיות נתונים מחמירים – במיוחד כאשר גישה לנתונים זרים מעורבת.
