Akcióban az EU: 600 millió dolláros bírság a TikToknak
2025. 05. 02. 20:00:34
Az Európai Unió adatvédelmi hatóságai 530 millió eurós (600 millió dolláros) bírsággal sújtották a TikTokot, amiért jogellenesen továbbította európai felhasználók személyes adatait Kínába.
Az ír Adatvédelmi Bizottság szerint a platform nem tudta igazolni, hogy ezek az adatok megfelelően védettek voltak a kínai hatóságok esetleges hozzáférésétől.
Kínai hatóságokhoz való hozzáférés kockázatai
A vizsgálat megállapította, hogy a TikTok nem kezelte megfelelően azokat a kockázatokat, amelyek abból fakadnak, hogy a kínai hatóságok – Kína terrorellenes, kémelhárítási és nemzetbiztonsági törvényei alapján – potenciálisan hozzáférhetnek az európai állampolgárok adataihoz. Maga a TikTok is elismerte, hogy ezek a jogszabályok „lényegesen eltérnek” az uniós normáktól.
Bár a TikTok állítása szerint „soha nem kapott európai felhasználói adatokra vonatkozó kérelmet a kínai hatóságoktól, és soha nem adott át nekik ilyen adatokat”, a szabályozó hatóságok ezt nem találták meggyőzőnek. A vállalat elmulasztotta a szükséges kockázatértékelések elvégzését, ami döntő tényező volt az uniós döntés meghozatalában.
A vizsgálat során a TikTok eleinte tagadta, hogy európai felhasználói adatokat kínai szervereken tárolna. 2025 áprilisában azonban elismerte, hogy „korlátozott EGT-felhasználói adatok” mégis kínai szervereken voltak, ezzel ellentmondva a korábbi nyilatkozatainak. Ez a hitelesség romlásához vezetett, és ráerősített arra a régóta fennálló aggodalomra, hogy a kínai tulajdonú platform visszaélhet az adatokkal kémkedés vagy propaganda céljából.
Project Clover: Európai adatközpontok az adatbiztonság érdekében
A TikTok 12 milliárd eurós beruházást jelentett be Project Clover néven, amelynek célja a 150 millió európai felhasználó adatainak védelme. A projekt keretében három adatközpont épült: kettő Írországban, egy pedig Norvégiában, ahol a hamar-i létesítmény a legnagyobb ilyen típusú központtá vált Európában a befejezést követően.
Az első ír adatközpont 2023 szeptemberében kezdte meg működését, a norvég központ pedig 2024 végén indult el. 2025 áprilisára mindhárom egység teljesen üzemképes lett.
Az adatokat ezekben a központokban alapértelmezés szerint tárolják, szigorú biztonsági intézkedések mellett. A létesítmények megújuló energiát használnak, és mintegy 200 embert foglalkoztatnak – köztük IT mérnököket és hűtéstechnikai szakembereket. A TikTok biztonsági átjáróit a független NCC Group felügyeli, biztosítva, hogy korlátozott adatokhoz – például telefonszámokhoz és IP-címekhez – kínai alkalmazottak ne férhessenek hozzá. Ezt az átláthatósági szintet az iparágban példátlannak tartják, és új standardként emlegetik az adatvédelem területén.
GDPR-megfelelőségi hiányosságok
Az ír Adatvédelmi Bizottság szerint a TikTok két alapvető ponton is megsértette az EU Általános Adatvédelmi Rendeletét (GDPR). Először: nem volt képes igazolni, hogy a kínai munkatársak által elérhető európai felhasználói adatok ugyanolyan védelem alatt állnak, mint amit az EU előír. Ez a jogsértés 485 millió eurós bírsághoz vezetett. Másodszor: a TikTok 2020 és 2022 között nem tájékoztatta megfelelően a felhasználókat az adatok Kínába történő továbbításáról, amiért további 45 millió eurós büntetést szabtak ki.
A vizsgálat azt is feltárta, hogy a TikTok pontatlan információkat adott, amikor kezdetben azt állította, nem tárol adatokat kínai szervereken. 2025 áprilisában a vállalat végül beismerte, hogy 2025 februárjában észlelték: bizonyos korlátozott EGT-adatok mégis Kínában lettek elhelyezve, ami ismét ellentmondott korábbi nyilatkozataiknak.
Az Adatvédelmi Bizottság hat hónapot adott a TikToknak arra, hogy adatkezelési gyakorlatát összhangba hozza az uniós előírásokkal – különben minden Kínába irányuló adattovábbítást felfüggesztenek.
(Nethuszár)
