کمیسیون حفاظت از دادههای ایرلند (DPC) روز جمعه ۲ مه ۲۰۲۵ اعلام کرد شرکت تیکتاک را به دلیل نقض مقررات حفاظت از دادههای اتحادیه اروپا به پرداخت جریمهای معادل ۵۳۰ میلیون یورو (۶۰۱ میلیون دلار) محکوم کرده است.
بر اساس بیانیه این کمیسیون، تیکتاک در زمینه انتقال دادههای کاربران منطقه اقتصادی اروپا (EEA) به چین و همچنین به دلیل عدم رعایت سازوکارهای شفافیت مرتبط با مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) مرتکب تخلف شده است.
این نهاد ضمن اعلام صدور جریمه، تیکتاک را موظف کرد ظرف شش ماه رویههای پردازش داده خود را با مقررات هماهنگ کند. این شرکت همچنین باید تمامی موارد مرتبط با انتقال دادهها به چین را متوقف سازد.
این حکم نتیجه تحقیقاتی است که از سپتامبر ۲۰۲۱ در خصوص انتقال دادههای شخصی کاربران به چین و ارزیابی انطباق این انتقالها با الزامات سختگیرانه GDPR آغاز شده بود.
گراهام دویل، معاون کمیسیون حفاظت از دادهها گفت تیکتاک نتوانسته است سطح حفاظت از دادههای کاربران اروپایی در چین را برابر با همان سطح در اروپا تضمین کند. او همچنین خاطرنشان کرد که این شرکت نسبت به نگرانیها درخصوص دسترسی احتمالی مقامات چینی به دادهها واکنشی نشان نداده است.
دولت چین بر اساس برخی قوانین ضدتروریسم و ضدجاسوسی خود میتواند به اطلاعات نگهداری شده در مراکز داده این کشور دسترسی داشته باشد. اروپا این قوانین را مغایر با استانداردهای خود میداند.
در جریان تحقیقات کمیسیون حفاظت از دادههای ایرلند همچنین مشخص شد تیکتاک اطلاعات نادرستی به این نهاد ارائه داده است. بر اساس بیانیه منتشر شده، مدیران تیکتاک مدعی شده بودند دادههای کاربران اروپایی روی سرورهای چینی ذخیره نمیشود، در حالیکه در فوریه ۲۰۲۵ خود این شرکت به ذخیرهسازی بخشی از دادههای کاربران اروپایی در چین اذعان کرد.
تیکتاک در واکنش به این حکم اعلام کرد تصمیم کمیسیون حفاظت از دادههای ایرلند ابتکارهای امنیتی این شرکت را نادیده گرفته و واقعیتهای جاری درباره حفاظت از دادههای کاربران اروپایی را بازتاب نمیدهد.
این دومین جریمه بزرگ این نهاد اروپایی علیه تیکتاک به شمار میرود. پیشتر در سپتامبر ۲۰۲۳، این شرکت به دلیل نقض حریم خصوصی کودکان ۳۴۵ میلیون یورو جریمه شده بود.
توضیحات بیشتر:
TikTok Slammed With €530 Million GDPR Fine for Sending E.U. Data to China