نهاد حفاظت از دادههای ایرلند (DPC) شرکت تیک تاک را به دلیل ارسال دادههای کاربران اروپایی به سرورهایی در چین، 530 میلیون یورو (حدود 600 میلیون دلار) جریمه کرد. اقدام شبکه اجتماعی چینی بهعنوان نقض مقررات عمومی حفاظت از دادههای اتحادیه اروپا موسوم به GDPR شناخته شده است. تیکتاک اکنون شش ماه فرصت دارد تا فرآیندهای مربوط به دادههای خود را مطابق با قوانین اروپا اصلاح کند؛ مگر آنکه درخواست تجدید نظر دهد.
طبق یافتههای DPC، تیکتاک نتوانسته این اطمینان را بدهد که اطلاعات منتقلشده به چین در سطحی معادل با استانداردهای امنیتی اتحادیه اروپا محافظت میشوند. قوانین ضدتروریسم و ضدجاسوسی چین از جمله نگرانیهایی بودند که دادگاه درباره امکان دسترسی دولت چین به دادههای کاربران اروپایی مطرح کرده است.
از مجموع این جریمه، 485 میلیون یورو به دلیل انتقال غیرقانونی داده و 45 میلیون یورو دیگر نیز بابت شفاف نبودن سیاست حریم خصوصی آن در زمینه این انتقالها تعیین شده است. تیکتاک در سال 2022 سیاست حریم خصوصی خود را بهروزرسانی کرد و دادگاه نسخه جدید را مطابق با قوانین دانست. این شرکت همچنین وعده داده 12 میلیارد یورو در مراکز دادهای در اروپا سرمایهگذاری کند، اما این وعده نتوانست نظر دادگاه را تغییر دهد.
تیکتاک در طول این بررسی مدعی بود که دادهها صرفاً از راه دور از چین دسترسی پیدا میکنند و در آنجا ذخیره نمیشوند. اما ماه گذشته شرکت اعلام کرد که بخش محدودی از دادههای کاربران اروپایی واقعاً در چین ذخیره شده و اکنون حذف شدهاند.
درهمینحال، معاون DPC، «گراهام دویل» هشدار داد که ممکن است اقدامات نظارتی بیشتری به دلیل این تخلف جدید در راه باشد.
این سومین جریمه بزرگ تاریخ GDPR محسوب میشود و تنها شرکتهای متا و آمازون جریمههای بیشتری پرداخت کردهاند. تیک تاک که دفتر اروپاییاش در ایرلند واقع شده، سال گذشته نیز بابت نحوه مدیریت دادههای کودکان 367 میلیون دلار جریمه شده بود.
همچنین این حکم در حالی صادر شده که وضعیت فعالیت تیک تاک در آمریکا همچنان نامشخص است. این اپلیکیشن بهدلیل نگرانیهای امنیتی و احتمال نفوذ دولت چین، در ایالات متحده ممنوع شده و باید یک خریدار آمریکایی پیدا کند تا بتواند به فعالیت خود ادامه دهد. دونالد ترامپ نیز ماه گذشته بار دیگر اجرای این ممنوعیت را به مدت 75 روز به تعویق انداخت تا روند مذاکرات فروش تیکتاک به شرکتهای آمریکایی ادامه یابد.
