Siç raportoi Bloomberg në fillim të prillit, Komisioni i Mbrojtjes së të Dhënave (DPC) i Irlandës gjobiti TikTok me 530 milionë euro për shkelje të Rregullores së Përgjithshme të Mbrojtjes së të Dhënave (GDPR). Kompania dërgoi të dhënat e përdoruesve evropianë në servera të vendosur në Kinë.
Transferim i paligjshëm dhe mungesë transparence
Autoriteti irlandez nisi hetimin në mesin e shtatorit 2021 për të verifikuar ligjshmërinë e transferimit të të dhënave në Kinë dhe pajtueshmërinë me kërkesat e transparencës. Sipas GDPR-së, transferimi i të dhënave të përdoruesve në vende jashtë Bashkimit Evropian është i mundur vetëm nëse garantohet një nivel i përshtatshëm mbrojtjeje. Kina nuk është midis vendeve të treguara nga Komisioni Evropian.
Në këtë rast, transferimi është i mundur vetëm nëse përmbushen kërkesa të tjera, siç janë klauzolat standarde kontraktuale. Kompania duhet të verifikojë, sigurojë dhe demonstrojë se ligjet në fuqi në vend ofrojnë mbrojtje ekuivalente me atë në Evropë. DPC përcaktoi se TikTok nuk arriti ta ofronte këtë siguri. Në fakt, disa ligje kineze kërkojnë që TikTok të lejojë qasje në të dhëna. Një gjobë prej 485 milionë eurosh u vendos për transferimin e paligjshëm të të dhënave.
KDP-ja gjithashtu konstatoi mosrespektim të kërkesave të transparencës. Përdoruesit evropianë nuk u informuan siç duhet (nuk u specifikua se cili vend dhe çfarë të dhënash po transferoheshin), kështu që u vendos një gjobë tjetër prej 45 milionë eurosh, duke e çuar totalin në 530 milionë euro.
Gjatë hetimit, TikTok informoi autoritetin irlandez se, në shkurt 2025, të dhënat e disa përdoruesve u dërguan në servera në Kinë për shkak të një problemi teknik, por më pas u fshinë. Kompania kineze do të duhet gjithashtu të pezullojë transferimet e të dhënave dhe të bëjë ndryshimet e nevojshme për t’u përputhur me GDPR brenda gjashtë muajve.
TikTok tha se do ta apelonte vendimin, pasi DPC nuk arriti të merrte parasysh projektin Clover prej 12 miliardë eurosh që siguron mbrojtjen e të dhënave. Kompania theksoi gjithashtu se nuk kishte marrë kurrë kërkesa për akses nga autoritetet kineze dhe nuk kishte dorëzuar kurrë të dhëna.
Discussion about this post