غرَّمت هيئة حماية البيانات الأيرلندية شركة تيك توك 530 مليون يورو؛ لانتهاكها قواعد الخصوصية في الاتحاد الأوروبي المتعلقة بنقل بيانات المستخدمين إلى الصين.
وأعلنت لجنة حماية البيانات الأيرلندية (DPC) أن شركة التواصل الاجتماعي انتهكت اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) بفشلها في ضمان حصول بيانات المستخدمين عند نقلها إلى مكان آخر، وأنها أصدرت الغرامة بصفتها السلطة الإشرافية الرئيسية للشركة في الاتحاد الأوروبي.
وأضافت اللجنة أنها عاقبت أيضًا تطبيق مشاركة الفيديو لعدم شفافيته مع المستخدمين بشأن وجهة إرسال البيانات الشخصية، وأمرت المنصة بالامتثال لقواعد حماية البيانات في غضون ستة أشهر.
وأعلنت شركة تيك توك أنها سوف تستأنف القرار، مشيرةً إلى أنه ركز بشكل أساسي على “فترة محددة من سنوات مضت” وقبل أن تبدأ الشركة مشروع “مشروع كلوفر” الذي تبلغ قيمته 10 مليار دولار، والذي شهد قيام الشركة ببناء وفتح مراكز بيانات في أوروبا لتقليل عمليات النقل خارج المنطقة.
القانون الأوروبي لحماية البيانات
يشترط القانون الأوروبي لحماية البيانات (GDPR) استمرار مستوى الحماية العالي المُقدم داخل الاتحاد الأوروبي عند نقل البيانات الشخصية إلى دول أخرى، وبذلك فإن عمليات نقل البيانات الشخصية من تيك توك إلى الصين تنتهك القانون العام لحماية البيانات (GDPR) لأن تيك توك لم تتحقق من البيانات الشخصية لمستخدمي المنطقة الاقتصادية الأوروبية (EEA)، التي يصل إليها موظفوها عن بُعد في الصين، وتضمنها وتُثبت أنها مُنحت مستوى حماية يُعادل تقريبًا المستوى المضمون داخل الاتحاد الأوروبي.
ونتيجةً لفشل تيك توك في إجراء التقييمات اللازمة، لم تُعالج الشركة إمكانية وصول السلطات الصينية إلى البيانات الشخصية للمنطقة الاقتصادية الأوروبية بموجب قوانين مكافحة الإرهاب والتجسس الصينية، وغيرها من القوانين التي حددتها تيك توك على أنها تختلف جوهريًا عن معايير الاتحاد الأوروبي.
وخضع عملاق التواصل الاجتماعي، المملوك لشركة بايت دانس الصينية، لتدقيق من الجهات التنظيمية حول العالم بشأن كيفية تعامله مع البيانات الشخصية، كما يواجه حظرًا في الولايات المتحدة بسبب صلاته بالصين، وهو ما وصفته الحكومة الأمريكية بأنه مسألة أمن قومي.
ويركز القرار على فترة زمنية محددة من سنوات مضت، قبل تطبيق مشروع كلوفر عام 2023، ولا يعكس الضمانات المعمول بها حاليًا.
وسجلت هيئة حماية البيانات الأوروبية في تقريرها ما دأبت تيك توك على تأكيده: أنها لم تتلقَّ قط طلبًا للحصول على بيانات المستخدمين الأوروبيين من السلطات الصينية، ولم تُقدِّم لها بيانات المستخدمين الأوروبيين قط.
