Aplikace pro sdílení videí dostala v květnu pokutu 530 milionů eur za předávání osobních údajů evropských uživatelů do Číny. Proti rozhodnutí se odvolává.
Oblíbená aplikace pro sdílení videí TikTok čelí novému vyšetřování ze strany svého hlavního regulátora v Evropské unii kvůli ukládání dat v Číně.
Irský úřad pro ochranu osobních údajů (DPC) oznámil 10. července, že zahájil šetření ohledně přenosu údajů evropských uživatelů na servery umístěné v Číně.
TikTok, vlastněný pekingskou společností Bytedance, má své sídlo pro EU zaregistrované v Irsku, což z irského úřadu činí hlavní dozorový orgán nad firmou v rámci 27členného bloku.
Toto nové vyšetřování přichází jen několik týdnů poté, co byla společnosti udělena pokuta ve výši 530 milionů eur. Šlo o výsledek čtyřletého šetření irského regulátora, který zjistil, že TikTok porušil přísné obecné nařízení o ochraně osobních údajů (GDPR) tím, že předával data evropských uživatelů zpět do Číny.
Během předchozího vyšetřování TikTok tvrdil, že osobní údaje evropských uživatelů „nejsou ukládány na serverech umístěných v Číně“ a že k nim mají pracovníci TikToku v Číně přístup pouze na dálku, uvedl DPC 10. července.
V dubnu však regulační orgány podle svých slov zjistily, že TikTok přiznal ukládání vybraných dat evropských uživatelů na serverech v Číně – což odporovalo předchozím tvrzením společnosti.
Ve svém předchozím rozhodnutí vyjádřil irský regulátor „vážné znepokojení“ nad tím, že TikTok „poskytl nepřesné informace“.
Po konzultaci s dalšími úřady pro ochranu osobních údajů v EU se regulátor rozhodl zahájit nové šetření. Jeho cílem bude zjistit, zda TikTok při přenosu dat zpět do Číny dodržel své povinnosti podle GDPR.
Irský DPC uvedl, že TikTok byl o novém šetření informován začátkem tohoto týdne.
Deník Epoch Times oslovil TikTok s žádostí o vyjádření.
Při oznámení květnové pokuty upozornil DPC na rizika spojená s čínskými zákony, včetně protišpionážní legislativy, která ukládá firmám povinnost předat údaje uživatelů čínským úřadům na požádání.
Irští regulátoři tehdy sdělili, že se TikTok nevypořádal s možným přístupem čínských úřadů k těmto údajům podle protišpionážních a dalších zákonů, které sám TikTok označil za zásadně odlišné od standardů platných v EU.
V rámci rozhodnutí DPC zároveň TikToku nařídil, aby do šesti měsíců pozastavil veškeré přenosy dat do Číny, pokud nebude schopen uvést své zpracování dat do souladu s GDPR.
TikTok tehdy rozhodnutí irského regulátora ostře zpochybnil a uvedl, že využívá právní rámec EU, konkrétně tzv. standardní smluvní doložky, které umožňují přísně omezený a kontrolovaný vzdálený přístup. Společnost se proti rozhodnutí odvolává.
Zároveň upozornila, že rozhodnutí DPC se týká pouze „určitého období“, které končí v květnu 2023 – tedy před spuštěním projektu Project Clover, jehož cílem je výstavba tří datových center na území EU.
„Faktem je, že Project Clover zavádí jedny z nejpřísnějších opatření na ochranu dat v celém odvětví – včetně bezprecedentního nezávislého dohledu ze strany společnosti NCC Group, přední evropské firmy v oblasti kybernetické bezpečnosti,“ řekla Christine Grahnová, šéfka veřejné politiky a vládních vztahů TikToku pro Evropu, v prohlášení na webu společnosti. „Rozhodnutí dostatečně nezohledňuje tato významná bezpečnostní opatření.“
Na zprávě se podílela i agentura Reuters.
–ete–
