به گزارش ایتنا و به نقل از انگجت، گزارشهای ماه گذشته حاکی از آن بود که DPC قصد دارد تیکتاک را به دلیل نقض مقررات عمومی حفاظت از دادهها (GDPR) جریمه کند که این جریمه، سومین مورد بزرگ از این دست محسوب میشود. این نهاد روز جمعه رسماً این تصمیم را تأیید کرد.
کمیسیون حفاظت از دادههای ایرلند (DPC)، که مسئول اجرای GDPR در مورد تیکتاک (با دفتر مرکزی اروپایی در ایرلند) است، همچنین اعلام کرد که این پلتفرم شفافیت لازم در قبال کاربران را رعایت نکرده است. علاوه بر جریمه مالی، به تیکتاک شش ماه فرصت داده شده تا تمام انتقالهای غیرقانونی دادهها را متوقف کند.
تیکتاک مدعی شد که در طول چهار سال بررسی توسط DPC همکاری کامل داشته است. با این حال، ماه گذشته به این نهاد اطلاع داد که در فوریه ۲۰۲۴ متوجه شده «مقدار محدودی از دادههای کاربران منطقه اقتصادی اروپا» در چین ذخیره شدهاند و این مسئله با ادعاهای قبلی شرکت تناقض دارد.
گراهام دویل، معاون کمیسر DPC، در بیانیهای گفت: «ما تحولات اخیر درباره ذخیرهسازی دادههای کاربران اروپایی در سرورهای چین را بسیار جدی میگیریم. اگرچه تیکتاک ادعا کرده که این دادهها اکنون حذف شدهاند، اما در حال مشورت با نهادهای نظارتی اتحادیه اروپا برای بررسی اقدامات بیشتر هستیم.»
بررسیهای DPC نشان داد که تیکتاک بین سالهای ۲۰۲۰ تا ۲۰۲۲ کاربران را از انتقال دادههایشان به چین مطلع نکرده بود. این نهاد اعلام کرد که تیکتاک پس از بهروزرسانی سیاستهای حریم خصوصی در سال ۲۰۲۲، الزامات شفافیت را رعایت کرده است. با این حال، تخلفات پیشین منجر به دو جریمه شد: ۴۵ میلیون یورو به دلیل عدم شفافیت و ۴۸۵ میلیون یورو به دلیل انتقال غیرقانونی دادهها به چین.
دویل افزود: «انتقال دادههای کاربران اروپا به چین نقض آشکار GDPR بود، زیرا تیکتاک نتوانست ثابت کند که این دادهها تحت قوانین چین (از جمله مقررات ضدتروریسم و ضدجاسوسی) سطح حفاظتی معادل استانداردهای اروپا را دارند. شرکت همچنین از ارزیابی ریسک این انتقالها خودداری کرد.»
واکنش تیکتاک: اعتراض و درخواست تجدیدنظر
تیکتاک در بیانیهای اعلام کرد که با این حکم مخالف است و قصد دارد بهطور کامل تجدیدنظرخواهی کند. این شرکت تأکید کرد که مقامات چینی هرگز درخواست دسترسی به دادههای کاربران اروپایی را نداشتهاند و چنین اطلاعاتی را نیز در اختیار آنان قرار نداده است.
همچنین، تیکتاک ادعا کرد که DPC در تصمیمگیری خود پروژه Clover (طرح ذخیرهسازی محلی دادهها در اروپا) را بهطور کامل در نظر نگرفته است. کریستین گران، رئیس سیاستگذاری عمومی تیکتاک در اروپا، گفت:
«این حکم مبتنی بر دورهای قدیمی است و تدابیر فعلی حفاظت از دادهها را منعکس نمیکند.» با این حال، DPC اعلام کرد که تغییرات ناشی از پروژه Clover را در تصمیم خود لحاظ کرده است.
سابقه جریمههای تیکتاک
این اولین بار نیست که DPC بایتدنس را جریمه میکند. در سال ۲۰۲۳، این شرکت به دلیل کوتاهی در محافظت از دادههای نوجوانان ۱۳ تا ۱۷ سال، ۳۶۸ میلیون دلار جریمه شد. در حال حاضر، چندین تحقیق دیگر نیز علیه تیکتاک در جریان است، از جمله:
• احتمال عدم پایبندی به تعهدات برای جلوگیری از مداخله خارجی در انتخابات
• نگرانیها درباره الگوریتمهای اعتیادآور و تأیید سن کاربران
• عدم ارائه گزارش ارزیابی ریسک قبل از راهاندازی TikTok Lite در فرانسه و اسپانیا
این جریمهها نشاندهنده سختگیری فزاینده اتحادیه اروپا در قبال نقض حریم خصوصی کاربران است.
