Komisioni i Mbrojtjes së të Dhënave (DPC) i Irlandës ka nisur një hetim tjetër ndaj TikTok për transferimin e të dhënave të përdoruesve evropianë në servera të vendosur në Kinë, duke shkelur kështu GDPR (Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave). Ky hetim i ri lidhet me atë që rezultoi në një gjobë prej 530 milionë eurosh në fund të prillit.
Të dhëna të dërguara në servera në Kinë
Në fund të hetimit të nisur në fund të vitit 2021, autoriteti irlandez vendosi një gjobë totale prej 530 milionë eurosh ndaj TikTok për shkelje të GDPR. Konkretisht, 45 milionë euro duhet të paguhen për mosinformimin e përdoruesve në lidhje me transferimin e të dhënave (mungesë transparence) dhe 485 milionë euro duhet të paguhen për transferimin e paligjshëm të të dhënave në Kinë.
Gjatë hetimit, TikTok informoi DPC se transferimi i të dhënave të përdoruesve në Kinë ndodhi ekskluzivisht përmes aksesit në distancë. Të dhënat nuk u ruajtën në servera të vendosur në Kinë, por në servera jashtë Kinës, të cilëve punonjësit në Kinë iu qasën nga distanca.
Kompania kineze më pas informoi DPC se, për shkak të një problemi teknik të zbuluar në shkurt 2025, të dhënat e disa përdoruesve përfunduan në servera në Kinë. Hetimi i ri ka të bëjë me këtë shkelje, pasi vendimi i mëparshëm kishte të bënte vetëm me të dhënat e dërguara në servera jashtë Kinës.
Autoriteti dyshon për një transferim të paligjshëm sepse GDPR kërkon që transferimet e të dhënave të ndodhin vetëm sipas klauzolave standarde kontraktuale ose nëse një vend i tretë ofron mbrojtje të mjaftueshme. Kjo përcaktohet me një vendim mjaftueshmërie nga Komisioni Evropian. Vendet që garantojnë mbrojtjen e të dhënave janë Andorra, Argjentina, Kanadaja, Ishujt Faroe, Guernsey, Izraeli, Ishulli i Manit, Japonia, Jersey, Zelanda e Re, Republika e Koresë, Zvicra, Mbretëria e Bashkuar, Shtetet e Bashkuara dhe Uruguai.
Discussion about this post