W czwartek Irlandzka Komisja Ochrony Danych (DPC) wszczęła nowe postępowanie przeciwko TikTokowi. DPC zbada, czy chińska platforma społecznościowa naruszyła przepisy RODO, przechowując dane użytkowników z Unii Europejskiej na serwerach zlokalizowanych w Chinach.
Zgodnie z oświadczeniem organu regulacyjnego, dochodzenie koncentruje się na przestrzeganiu przez TikToka ogólnego rozporządzenia o ochronie danych (RODO), w szczególności przepisów dotyczących przekazywania danych osobowych poza Europejski Obszar Gospodarczy (EOG).
Zgodnie z RODO, dane osobowe mogą być przekazywane do państw spoza EOG wyłącznie pod warunkiem zagwarantowania poziomu ochrony równoważnego z tym w UE. Ochronę taką można potwierdzić decyzją Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony, ale w przypadku Chin nie ma takiego orzeczenia.
W przeciwnym razie organizacje muszą udowodnić, że ramy prawne i praktyki danego kraju zapewniają poziom ochrony „zasadniczo równoważny” temu gwarantowanemu przez RODO.
Nowe dochodzenie wynika z informacji ujawnionych przez TikToka w kwietniu 2025 roku, wskazujących na to, że „ograniczona ilość” danych użytkowników z UE była fizycznie przechowywana na serwerach w Chinach. Wcześniej, podczas odrębnego dochodzenia zakończonego w kwietniu, firma twierdziła, że dane były jedynie przetwarzane zdalnie przez pracowników w Chinach, a nie tam przechowywane.
DPC wyraziło obawy dotyczące dokładności informacji wcześniej dostarczonych przez TikToka i podkreśliło poważne podejście do tej sprawy.
TikTok, którego europejska siedziba mieści się w Irlandii, od kilku lat znajduje się pod lupą europejskich organów ochrony danych z powodu problemów związanych z przetwarzaniem danych dzieci i osób niepełnoletnich.
Na początku maja DPC nałożyło karę pieniężną w wysokości 530 mln euro na spółkę macierzystą TikToka, ByteDance, za niewystarczającą ochronę danych użytkowników. (PAP)
mws/ mms/