DPC wykazała, że zgromadzone dane ByteDance wysyłała do Chin. Irlandzki organ ochrony danych osobowych dał TikTokowi sześć miesięcy na dostosowanie się do unijnych regulacji.
"TikTok nie zweryfikował, nie zagwarantował i nie wykazał, że dane osobowe użytkowników z Europejskiego Obszaru Gospodarczego, do których zdalny dostęp mieli pracownicy w Chinach, są chronione na poziomie gwarantowanym w UE" - powiedział zastępca komisarza DPC Graham Doyle.
W reakcji na tę decyzję TikTok poinformował, że podejmując ją DPC nie wzięła pod uwagę wszystkich okoliczności, w tym wdrożonego w 2023 r. projektu Clover, który ma chronić dane użytkowników europejskich i domyślnie przechowywać je w specjalnie w tym celu utworzonej "europejskiej enklawie danych".
Podkreślono też, że chińskie władze nigdy nie prosiły TikToka o dane użytkowników z UE, a spółka poruszała się na europejskim rynku w tym samych ramach prawnych, co "tysiące innych firm w Europie". Zapowiedziano zarazem złożenie odwołania. Szacuje się, że TikTok ma w całej Europie ok. 175 mln użytkowników.
To drugi raz, kiedy DPC ukarała TikToka. W 2023 r. nałożono grzywnę w wysokości 345 mln euro za naruszenie przepisów o ochronie prywatności w związku z przetwarzaniem danych osobowych dzieci w UE. Kara nałożona w piątek jest jedną z największych w historii DPC. W przeszłości irlandzki regulator nałożył na firmę Meta Platforms, właściciela Facebooka, grzywnę w wysokości 746 mln euro, a koncernowi Amazon wymierzył karę w wysokości 1,2 mld euro.