ענקית הרשתות החברתיות טיקטוק נקנסה ב-566.1 מיליון דולר על ידי הרגולטור האירי על העברת נתונים בלתי חוקית לסין
הרשות להגנת המידע של אירלנד (DPC) הטילה קנס של 500 מיליון אירו (566.1 מיליון דולר) על טיקטוק בגין העברת נתונים אישיים של משתמשים אירופאים לסין בניגוד לחוקי הגנת המידע של האיחוד האירופי (GDPR). הקנס, שהוכרז היום (שישי), הוא השלישי בגודלו שהוטל אי פעם במסגרת ה-GDPR והוא מחולק ל-518.95 מיליון דולר עבור העברות הנתונים הבלתי חוקיות ו-48.15 מיליון דולר נוספים בגין "אי-שקיפות כלפי המשתמשים".
החקירה, שהחלה ב-2021, חשפה כי טיקטוק לא הצליחה להבטיח שהנתונים שהועברו לסין מוגנים מפני חוקי המעקב הסיניים, המאפשרים לממשלה גישה נרחבת למידע של חברות. טיקטוק הודתה במהלך החקירה כי חוקי סין "שונים באופן מהותי" מהסטנדרטים של האיחוד האירופי.
בנוסף, הרגולטור האירי קבע כי בין השנים 2020 ל-2022, טיקטוק לא עדכנה את המשתמשים על העברת הנתונים לסין, ובכך הפרה את חובות השקיפות.
תגובת טיקטוק והשלכות אפשריות
טיקטוק, שבבעלות חברת ByteDance הסינית, מתכוונת לערער על ההחלטה. דוברת החברה, קתרין גראן, טענה כי טיקטוק מעולם לא קיבלה בקשה מהרשויות הסיניות לגישה לנתוני משתמשים אירופאים ולא סיפקה נתונים כאלה. היא הדגישה את השקעת החברה בפרויקט Clover, תוכנית של 12.84 מיליארד דולר להקמת מרכזי נתונים באירופה לאחסון מקומי של נתוני משתמשים. עם זאת, הרשויות באירלנד ציינו כי פרויקט זה אינו מספיק כדי לפטור את טיקטוק מאחריות על ההפרות.
גראן הזהירה כי ההחלטה עלולה ליצור "תקדים בעל השלכות מרחיקות לכת עבור חברות גלובליות הפועלות באירופה", וטענה כי היא פוגעת בתחרותיות של האיחוד האירופי.
בהחלטת בית הדין, טיקטוק נדרשה להפסיק את העברות הנתונים הבלתי חוקיות לסין תוך שישה חודשים - אחרת היא עלולה לעמוד בפני צעדים רגולטוריים נוספים.
היסטוריה של קנסות
הקנס הנוכחי מצטרף לקנס קודם של 369.15 מיליון דולר, שהוטל על טיקטוק ב-2023 על ידי ה-DPC בגין הפרות הקשורות לפרטיות ילדים. החברה נמצאה אשמה בכך שחשבונות של משתמשים בגילאי 13 עד 17 הוגדרו כציבוריים כברירת מחדל, ובכך חשפו אותם לסיכונים.
אירלנד, שבה ממוקם המטה האירופי של טיקטוק, משמשת כרגולטור הראשי של החברה באיחוד האירופי. בעבר, הרשות האירית כבר הטילה קנסות משמעותיים על חברות טכנולוגיה אחרות, כולל 1.284 מיליארד דולר על מטא ו-798.22 מיליון דולר על אמזון.
הקנס משקף את המתחים הגוברים בין האיחוד האירופי לסין בנושאי פרטיות ואבטחת מידע. חוקי המעקב הסיניים, המחייבים חברות למסור נתונים לרשויות, מעוררים חששות בקרב רגולטורים אירופים, במיוחד לאור הפופולריות של טיקטוק בקרב צעירים.
במקביל, טיקטוק מתמודדת עם אתגרים גם מחוץ לאירופה. בארצות הברית, החברה נמצאת תחת לחץ למכור את פעילותה בשל חששות ביטחוניות, ובבריטניה היא נקנסה ב-13.59 מיליון דולר על שימוש בלתי חוקי בנתוני ילדים.
ההחלטה הנוכחית מדגישה את המחויבות של האיחוד האירופי לאכוף את חוקי הפרטיות שלו, אך גם מעלה שאלות לגבי היכולת של חברות טכנולוגיה גלובליות לפעול בסביבה רגולטורית מחמירה. בעוד טיקטוק ממשיכה להשקיע בפתרונות מקומיים כמו מרכזי נתונים באירופה, נראה כי המאבק המשפטי והציבורי סביב פרטיות המשתמשים שלה רחוק מלהסתיים.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו