La Comissió de Protecció de Dades (DPC) d’Irlanda ha dictat una sanció de 530 milions d’euros contra la plataforma TikTok, propietat de ByteDance, per haver transferit de manera il·legal informació personals d’usuaris europeus a servidors ubicats a la Xina. Aquestes accions contravénen les normatives del Reglament General de Protecció de Dades (RGPD), que exigeix un alt nivell de seguretat en el tractament de informació personals, especialment quan aquestes es transferixen a països fora de la Unió Europea.
La investigació realitzada pel DPC va revelar que TikTok havia fallat en garantir un nivell de protecció adequat per les informació dels seus usuaris europeus durant aquesta transferència. Concretament, l’organisme va concloure que la xarxa social “no va verificar, garantir ni demostrar” les condicions de seguretat requerides durant el procés de transferència.
Graham Doyle, comissionat adjunt del DPC, va destacar que es necessiten considerar les lleis xineses sobre antiterrorisme i contraespionatge, que són divergents dels estàndards europeus, a l’hora d’analitzar la protecció dels informació.
A més de la sanció econòmica, la DPC ha ordenat a TikTok que adeqüi les seves pràctiques de tractament de informació en un període de sis mesos. Si TikTok no compleix amb aquesta norma, les transferències de informació a la Xina quedaran suspeses.
Durant el transcurs de la investigació, TikTok havia proporcionat informació incorrecta al DPC, afirmant inicialment que no emmagatzemava informació d’usuaris de l’Espai Econòmic Europeu (EEE) en servidors xinesos. No obstant això, el passat abril, la companyia va reconèixer que una «quantitat limitada» de informació dels usuaris europeus sí que havia estat emmagatzemada a la Xina.
Ara, TikTok està treballant per eliminar aquestes informació inapropiades, mentre considera què altres mesures regulatives són necessàries en col·laboració amb les autoritats de protecció de informació europees.
