De Ierland’s Data Protection Commission (DPC) heeft vrijdag een boete van het populaire platform voor het delen van video’s Beboete Tiktok € 530 miljoen ($ 601 miljoen) voor het inbreuk maken op de voorschriften voor gegevensbescherming in de regio door de gegevens van Europese gebruikers naar China over te dragen.
“Tiktok schond de AVG met betrekking tot de overdracht van EER (Europese economische gebied) gebruikersgegevens naar China en zijn transparantievereisten,” zei de DPC in een verklaring. “De beslissing omvat administratieve boetes van in totaal € 530 miljoen en een bestelling die Tiktok vereist om zijn verwerking binnen 6 maanden in naleving te brengen.”
De volgorde vereist bovendien dat het bedrijf binnen de tijdsperiode gegevensoverdrachten naar China opschort.
De boete is het resultaat van een onderzoek dat in september 2021 werd gestart dat de overdracht van persoonlijke gegevens door het bedrijf naar China heeft onderzocht en de naleving van strikte wetbeschermingswetten met betrekking tot gegevensoverdracht naar derde landen.
In een commentaar op de beslissing zei DPC -adjunct -commissaris Graham Doyle dat de persoonlijke gegevensoverdracht van Tiktok naar China naar artikel 46 (1) van de algemene verordening gegevensbescherming (AVG) inging, omdat het niet kon verifiëren en garanderen dat de persoonlijke gegevens van EA -gebruikers equivalente privacybeschermingen kregen die in de BLOC werden verleend.
Doyle voegde eraan toe dat Tiktok geen zorgen heeft gemaakt over zorgen die voortvloeien uit potentiële toegang door de Chinese autoriteiten onder anti-terrorisme en tegenwetten in het land en die “materieel” uit de normen van de Europese Unie afwijken.
De DPC heeft Tiktok ook bekeken voor het verstrekken van foutieve informatie tijdens het onderzoek naar de ingang dat het de gegevens van EER -gebruikers in Chinese servers niet opsloeg, alleen om vorige maand aan de waakhond bekend te maken dat het een probleem in zijn systemen in februari 2025 identificeerde, waardoor beperkte EEA -gegevens inderdaad waren opgeslagen op servers in China.
“Hoewel Tiktok de DPC heeft geïnformeerd dat de gegevens nu zijn verwijderd, overwegen we wat verdere regelgevende actie gerechtvaardigd kan zijn, in overleg met onze Peer EU -autoriteiten voor gegevensbescherming,” zei Doyle.
Christine Grahn, hoofd van het openbare beleid van Tiktok en overheidsrelaties voor Europa, zei dat de beslissing niet rekening hield met Project Clover, een databeveiligingsinitiatief gericht op het beschermen van Europese gebruikersgegevens, en dat de uitspraak niet de huidige beveiligingen weerspiegelt.
“De DPC zelf heeft in zijn rapport vastgelegd wat Tiktok consequent heeft gezegd: het heeft nooit een verzoek om Europese gebruikersgegevens van de Chinese autoriteiten ontvangen en heeft nooit Europese gebruikersgegevens aan hen verstrekt,” zei Grahn.
Dit is de tweede boete die door de DPC wordt geheven tegen de door Bytedance eigendom. In september 2023 kreeg Tiktok een boete van € 345 miljoen (toen ongeveer $ 368 miljoen) voor het overtreden van de GDPR -wetten met betrekking tot de behandeling van gegevens van kinderen.
