De Ierse privacywaakhond legt TikTok een boete van 530 miljoen euro op voor gebrekkige gegevensbescherming.
De Ierse Data privacywaakhond Protection Commission (DPC) geeft TikTok een monsterboete voor het onveilig overdragen van Europese gebruikersdata naar China. Volgens de toezichthouder slaagde het bedrijf er niet in om transparant te zijn over het beschermingsniveau van gebruikersdata uit de EU. Het kon ook geen garantie geven dat data buiten het bereik van de Chinese overheid blijft, ondanks de strenge Europese privacyregels, weet Wall Street Journal.
Zes maanden om gegevensoverdracht stop te zetten
De DPC oordeelt dat TikTok Europese gebruikersdata naar China stuurde zonder voldoende bescherming tegen Chinese spionage- of cybersecuritywetgeving. De toezichthouder stelt dat TikTok “binnen zes maanden” moet stoppen met data op te slaan op Chinese servers. Tenzij het dezelfde bescherming als binnen de EU kan garanderen.
De boete is ook gebaseerd op het feit dat TikTok vorige maand toegaf toch data in China te hebben opgeslagen, ondanks eerdere ontkenningen. Die data is volgens het bedrijf inmiddels verwijderd.
Project Clover kon boete niet voorkomen
TikTok heeft aangekondigd in beroep te gaan tegen de beslissing. Het bedrijf verwijst naar “Project Clover”, waarmee Europese data sinds 2023 in datacenters in Ierland en Noorwegen wordt opgeslagen, onder toezicht van externe auditors. Toch vinden toezichthouders die aantijging niet voldoende om het risico op staatsinmenging uit te sluiten.
De druk voor bedrijven om te voldoen aan de strikte Europese privacywetgeving stijgt zienderogen. Ook X mag zich aan een boete verwachten na jarenlang onderzoek. Meta en Apple krijgen ook boetes dankzij een wet die bedrijven verplicht hebben tot eerlijke concurrentie.