TikTok otrzymał 530 milionów euro kary

TikTok otrzymał 530 milionów euro kary

Karolina Kmak
Ekspert ds. cyberbezpieczeństwa

Irlandzka Komisja Ochrony Danych (DPC) nałożyła na TikTok rekordową grzywnę w wysokości 530 mln euro. Powód? Naruszenia unijnych przepisów RODO, w tym przekazywanie danych użytkowników z Europejskiego Obszaru Gospodarczego (EOG) do Chin.

TikTok w ogniu krytyki

DPC jako wiodący organ nadzorczy TikToka w Unii Europejskiej zakończył wielomiesięczne dochodzenie. W jego trakcie ustalono, że dane użytkowników aplikacji z EOG trafiały do Chińskiej Republiki Ludowej. TikTok nie wykazał jednak, że ich przetwarzanie odbywało się z zachowaniem standardów ochrony wymaganych w Unii Europejskiej. W efekcie chiński personel miał zdalny dostęp do danych, bez odpowiednich zabezpieczeń i bez przejrzystej informacji o tym procesie.

Czas na zmiany?

W ostatecznej decyzji, DPC zobowiązuje TikToka do dostosowania swoich praktyk do unijnego prawa w ciągu sześciu miesięcy. W przeciwnym razie serwis będzie musiał zawiesić transfer danych do Chin. TikTok ma również obowiązek wyeliminować wszelkie nieprawidłowości w dokumentach przekazywanych użytkownikom.

W toku dochodzenia TikTok zapewniał, że dane użytkowników z EOG nie są przechowywane w Chinach. Tymczasem w lutym 2025 roku firma odkryła, że część danych jednak się tam znalazła – i to wbrew wcześniejszym deklaracjom. Choć dane zostały już usunięte, DPC zapowiedziało dalsze działania nadzorcze w tej sprawie.

Chińskie prawo kontra RODO

W tle całej sprawy pojawia się też kluczowa kwestia zgodności chińskiego prawa z unijnym RODO. TikTok nie przeprowadził rzetelnej oceny ryzyka – nie uwzględnił m.in. chińskich przepisów o cyberbezpieczeństwie czy ustawy antyterrorystycznej. To właśnie one mogą umożliwiać tamtejszym władzom dostęp do danych, co według DPC znacząco odbiega od europejskich standardów ochrony prywatności.

Co dalej?

TikTok ma sześć miesięcy na dostosowanie się do wymogów. Jeśli tego nie zrobi, będzie zmuszony do zawieszenia transferów danych z EOG do Chin. Na ten moment decyzja DPC obejmuje dwie główne kary:

  • 485 mln euro za naruszenie art. 46 ust. 1 RODO.
  • 45 mln euro za naruszenie art. 13 ust. 1 lit. f.

To kolejny sygnał, że europejskie organy ochrony danych nie zamierzają tolerować nieprzejrzystych i potencjalnie niebezpiecznych praktyk gigantów technologicznych. Nawet jeśli ich zasięg liczy miliardy użytkowników.

Chcesz wiedzieć, co dzieje się w cyberświecie? Sprawdź nasze pozostałe wpisy!

Tagi:
Subscribe
Powiadom o
guest
0 komentarzy
najnowszy
najstarszy oceniany
Inline Feedbacks
View all comments