Tiktok -logo nähdään kiinalaisen video -sovellusyhtiön Los Angelesin toimistojen ulkopuolella 4. huhtikuuta 2025 Culver Cityssä, Kaliforniassa.
Robyn Beck | AFP getty -kuvien kautta
Irlannin tietosuojaviranomainen on saanut käyttäjätietojen lähettämiselle Kiinaan.
Irlannin tietosuojakomissio (DPC), joka johtaa EU: n Tiktokin yksityisyyden suojaa koskevaan valvontaan – kertoi perjantaina, että Tiktok loukkasi ryhmän GDPR -tietosuojalain Euroopan käyttäjätietojen siirroista Kiinaan.
Sääntelyviranomainen määräsi Tiktokin saattamaan tietojenkäsittelynsä vaatimustenmukaisuuteen kuuden kuukauden kuluessa ja kertoi, että se keskeyttäisi Tiktokin siirrot Kiinaan, jos prosessointia ei vaadita kyseisen aikataulun mukaisesti.
“Tiktokin henkilötietojen siirrot Kiinaan loukkasivat GDPR: ää, koska Tiktok ei tarkistanut, taannut ja osoittanut, että Kiinan henkilöstön etäyhteydenhuollon henkilötiedot tarjotaan suojatasolle, joka vastaa pääasiassa EU: n taattuja” Graham Doyle, DPC: n varapuheenjohtaja.
“Tiktokin laiminlyönnistä tarvittavien arviointien suorittamatta jättämisestä Tiktok ei käsitellyt Kiinan viranomaisten mahdollisia pääsyä ETA: n henkilötietoihin Kiinan terrorismin vastaisesti, vastanopeuteen ja muihin Tiktokin tunnistamiin lakeihin, jotka eroavat olennaisesti EU: n standardista”, hän lisäsi.
DPC kertoi löytäneensä myös Tiktokin toimittaneet epätarkkoja tietoja tutkimukselleen, kun se väitti, ettei se ollut tallentanut Euroopan käyttäjien tietoja Kiinassa sijaitsevista palvelimista. Tiktok ilmoitti tässä kuussa sääntelijälle, että se löysi helmikuussa ongelman, jossa rajoitetut eurooppalaiset käyttäjätiedot oli tallennettu Kiinan palvelimille, toisin kuin aikaisemmat lausunnot.
DPC ottaa asian “erittäin vakavasti” ja harkitsee sitä, mitä lisätoimenpiteitä voidaan olla perusteltu kuultuaan EU: n tietosuojaviranomaisia, Doyle sanoi.
Tiktok kertoi olevansa eri mieltä Irlannin sääntelyviranomaisen päätöksestä ja aikoo valittaa kokonaan.
Perjantaina pidetyssä blogiviestissä Christine Grahn, Tiktokin Euroopan julkisen politiikan ja hallitussuhteiden johtaja, sanoi, että päätöksessä ei otettu huomioon 12 miljardin EURO-tietoturva-aloitteen projektia Cloveria, jonka tarkoituksena on suojata eurooppalaisia käyttäjätietoja.
“Sen sijaan se keskittyy valittuun ajanjaksoon vuosia sitten, ennen Cloverin vuoden 2023 toteutusta eikä heijasta nyt olemassa olevia suojatoimenpiteitä”, Grahn sanoi.
“Itse DPC nauhoitti raportissaan mitä Tiktok on jatkuvasti sanonut: Se ei ole koskaan saanut pyyntöä Euroopan käyttäjätiedoista Kiinan viranomaisilta eikä ole koskaan toimittanut heille eurooppalaisia käyttäjätietoja”, hän lisäsi.
Tiktok on aiemmin tunnustanut, että Kiinan henkilökunta voi käyttää käyttäjätietoja.
Vuonna 2022 se sanoi tietosuojakäytännönsä päivityksessä, että työntekijöiden maissa, joissa se toimii – mukaan lukien Kiina, Brasilia, Kanada ja Israel -, on sallittu pääsy käyttäjien tietoihin varmistaakseen, että heidän kokemuksensa ovat “johdonmukaisia, nautinnollisia ja turvallisia”.
Länsimaiset päätöksentekijät ja sääntelyviranomaiset ovat huolissaan Tiktokin käyttäjätietojen siirroista voi johtaa siihen, että Pekingillä on pääsy tietoihin vakoilla käyttäjiä sovelluksen kanssa. Kiinan lain mukaan teknologiayritysten on luovutettava käyttäjätiedot Kiinan hallitukselle, jos sitä pyydetään auttamaan epämääräisesti määriteltyyn “tiedustelutyöhön”.
Tiktok on puolestaan vaatinut, että se ei ole koskaan lähettänyt käyttäjätietoja Kiinan hallitukselle. Vuonna 2023 Tiktok -pomo Shou Zi Chew sanoi kirjallisessa todistuksessa Yhdysvaltain kongressin kuulemisesta, että sovellus “ei ole koskaan jakanut tai saanut jakamista koskevaa pyyntöä Yhdysvaltain käyttäjätiedot Kiinan hallituksen kanssa”.
