جریمه سنگین 530 میلیون یورویی اتحادیه اروپا برای تیک تاک به دلیل ارسال داده های کاربران اروپایی به چین!

به گزارش زوم تک از The Hacker News، کمیسیون حفاظت از داده های ایرلند (DPC) روز جمعه پلتفرم محبوب اشتراک ویدیو تیک تاک را به دلیل نقض مقررات حفاظت از داده ها در منطقه با انتقال داده های کاربران اروپایی به چین، 530 میلیون یورو (601 میلیون دلار) جریمه کرد.

نگرانی های کمیسیون حفاظت از داده های ایرلند

گراهام دویل، معاون کمیسر DPC، در اظهار نظری در مورد این تصمیم گفت که انتقال داده های شخصی تیک تاک به چین مغایر با ماده 46(1) مقررات عمومی حفاظت از داده ها (GDPR) بوده است، زیرا این شرکت نتوانسته تأیید و تضمین کند که داده های شخصی کاربران EEA از حفاظت های حریم خصوصی معادل آنچه در این اتحادیه ارائه می شود، برخوردار هستند.

دویل همچنین افزود که تیک تاک به نگرانی های ناشی از دسترسی احتمالی مقامات چینی تحت قوانین مبارزه با تروریسم و ضد جاسوسی در این کشور که به عنوان “به طور اساسی” مغایر با استانداردهای اتحادیه اروپا شناسایی شده اند، توجهی نکرده است.

ارائه اطلاعات نادرست توسط تیک تاک

DPC همچنین تیک تاک را به دلیل ارائه اطلاعات نادرست در طول تحقیقات مورد انتقاد قرار داد. در ابتدا تیک تاک اعلام کرده بود که داده های کاربران EEA را در سرورهای چینی ذخیره نمی کند، اما ماه گذشته به این نهاد نظارتی فاش کرد که در فوریه 2025 مشکلی را در سیستم های خود شناسایی کرده است که در نتیجه آن، مقدار محدودی از داده های EEA در واقع در سرورهای چین ذخیره شده بود.

دویل اظهار داشت: “در حالی که تیک تاک به DPC اطلاع داده است که این داده ها اکنون حذف شده اند، ما در حال بررسی این موضوع هستیم که چه اقدام نظارتی بیشتری ممکن است با مشورت با سایر مقامات حفاظت از داده های اتحادیه اروپا لازم باشد.”

واکنش تیک تاک به جریمه

کریستین گراهن، رئیس سیاست عمومی و روابط دولتی تیک تاک در اروپا، گفت که این تصمیم ابتکار امنیتی داده های این شرکت با نام پروژه کلوور را که با هدف محافظت از داده های کاربران اروپایی طراحی شده است، در نظر نگرفته و این حکم منعکس کننده تدابیر حفاظتی فعلی اعمال شده نیست.

گراهن تصریح کرد: “خود DPC در گزارش خود آنچه را که تیک تاک به طور مداوم گفته است، ثبت کرده است: این شرکت هرگز درخواستی برای داده های کاربران اروپایی از مقامات چینی دریافت نکرده و هرگز داده های کاربران اروپایی را در اختیار آنها قرار نداده است.”

سابقه جریمه های تیک تاک در اروپا

این دومین جریمه ای است که توسط DPC علیه این شرکت متعلق به ByteDance اعمال می شود. در سپتامبر 2023، تیک تاک به دلیل نقض قوانین GDPR در رابطه با نحوه مدیریت داده های کودکان، 345 میلیون یورو (در آن زمان حدود 368 میلیون دلار) جریمه شده بود.