Havada idi ve, bir aylık bekleyişin ardından, son karar geldi: İrlanda Veri Koruma Komisyonu (DPC) sahiptir ByteDance'e bulaştırıldıiçinde TikTok'un ana şirketibir 530 milyon avroluk rekor para cezası. Aylar süren bir soruşturmanın ardından gelen yaptırım, kişisel verilerin hukuka aykırı aktarımı Avrupa kullanıcılarının Çin'deKişisel verilerin korunmasına ilişkin mevzuata aykırı olarak işlenmesi.
Ve İrlanda otoritesi tarafından verilen en yüksek üçüncü para cezasıAmazon'a (746 milyon) ve Meta'ya (1,2 milyar) yapılanlardan sonra.
Kullanıcı verileri yasadışı olarak Çin'e aktarıldı
Soruşturma TikTok'un yasalara uyumuna odaklandı Genel Veri Koruma Yönetmeliği (GDPR), özellikle dikkat edilerek Avrupa'dan Çin'e kullanıcı verisi transferleri. TikTok değilbilgilerin korunmasını sağlamayı başardı Avrupa Birliği'nin gerektirdiği standartlara uygun. Çin'in gözetim yasaları, hükümetin şirket verilerine erişmesine izin veriyor; bu da GDPR tarafından belirlenen koruma gerekliliklerini karşılamıyor.
La ince 530 milyon avronun yarısı paylaşıldı iki bileşenden oluşan: 485 milyon TL'si hukuka aykırı veri transferinden, 45 milyon TL'si ise kullanıcılara karşı şeffaflık eksikliğinden dolayı. İrlanda Komisyonu, TikTok'un herhangi bir işlem yapmadığını vurguladı Çin yasalarının etkisinin yeterli değerlendirmesi veri koruma konusunda Avrupa düzenlemelerini ihlal ediyor.
Ayrıca platform, Veri Koruma Yönetmeliği'nde öngörüldüğü gibi Çin'e yapılan veri aktarımları konusunda kullanıcıları açık ve kapsamlı bir şekilde bilgilendirmedi.
TikTok Çok İleri Gitmiyor ve Hukuki Mücadele Sözü Veriyor
TikTok iddia etti "Kesinlikle katılmıyorum" DPC'nin kararıyla ve niyetini açıkladı çekici. Şirket, Komisyonun halihazırda uygulanan güvenlik önlemlerini dikkate alarakÖrneğin, Avrupa'daki kullanıcıların verilerinin yerel olarak depolanması için Avrupa'da veri merkezleri oluşturulmasını öngören "Clover Projesi" gibi.
Veri Koruma Komisyonu, bu önlemlerin GDPR'ye tam uyumun sağlanması için yeterli olmadığını vurguladı. TikTok da yakın zamanda ilk iddialarının aksine Avrupa'daki kullanıcı verilerini Çin'deki sunucularda sakladığını itiraf etti. Şirket bu verileri sildiğini söylerken, İrlanda düzenleyicisi daha fazla düzenleyici eylemde bulunmayı değerlendireceğini söyledi.
Uyulması için altı ay veya transferlerin askıya alınması
Avrupa Birliği, kişisel verilerin korunması konusunda katı tutumKüresel şirketlerin işlerini olumsuz etkileme pahasına bile olsa kanunun uygulanmasının önemini vurguladı. TikTok'ta var uygulamalarını uyarlamak için altı ay Avrupa düzenlemelerine uygun olarak veri işlenmesi. Aksi takdirde platform yükümlü olacaktır Çin'e yapılan tüm veri transferlerini askıya almak.
DPC'nin kararı, dijital gizliliğin düzenlenmesinde bir dönüm noktası teşkil ediyor ve Avrupa yetkililerinin, çokuluslu teknoloji şirketlerinin baskısına rağmen kullanıcı haklarını savunma konusundaki kararlılığını vurguluyor.
