La Unió Europea ha multat la popular xarxa social amb 530 milions d’euros per transferir dades personals de ciutadans europeus a la Xina sense les garanties exigides. La decisió l’ha anunciat aquest divendres la Comissió de Protecció de Dades d’Irlanda (DPC), que actua com a regulador principal en nom dels 27 estats membres, ja que la seu europea de TikTok és a Dublín.
Segons l’organisme irlandès, la companyia xinesa no va poder demostrar que les dades dels usuaris europeus, accessibles remotament pel seu personal a la Xina, rebessin un nivell de protecció equivalent al que marca la normativa europea. A més, el regulador acusa la plataforma de falta de transparència entre 2020 i 2022, ja que no va informar clarament els usuaris que les seves dades es podien consultar des de països com la Xina.
La multa, una de les més elevades que ha imposat mai la DPC, arriba després d’una investigació iniciada el 2021, que ha posat al descobert que TikTok va emmagatzemar dades europees en servidors xinesos, tot i haver afirmat durant anys el contrari. L’empresa, propietat del grup xinès ByteDance, ja va ser sancionada el 2023 amb 345 milions d’euros per incomplir la privacitat de menors a la plataforma.
TikTok es defensa i apel·larà la decisió
La plataforma ha anunciat que recorrerà la sanció i ha defensat que “mai ha rebut una sol·licitud de dades de les autoritats xineses ni n’ha proporcionat cap”. La companyia assegura que la decisió es basa en pràctiques anteriors el maig del 2023, abans de posar en marxa el seu “Projecte Clover”, un pla per localitzar les dades europees en centres de dades a Irlanda, Noruega i els Estats Units.
“La decisió no té en compte les mesures de seguretat implementades recentment, com la supervisió independent per part d’una empresa europea líder en ciberseguretat”, ha declarat la directora europea de polítiques públiques de TikTok, Christine Grahn.
Amb més de 1.500 milions d’usuraris arreu del món, TikTok fa temps que està sota sospita a Occident. Tant la UE com els Estats Units recelen del vincle de l’aplicació amb el govern xinès i temen que les seves dades puguin ser utilitzades amb fins d’espionatge o propaganda. Als EUA, el Congrés ha aprovat una llei que obliga ByteDance a vendre TikTok a una empresa nord-americana o, en cas contrari, serà prohibida.
Més pressió sobre la plataforma
La multa europea és un nou episodi en l’escalada de pressió reguladora sobre TikTok. La DPC ha deixat clar que està considerant “més accions” després que la xarxa social admetés, fa només unes setmanes, que efectivament havia arribat a guardar dades europees a la Xina. “És un incompliment greu de la normativa de protecció de dades”, ha insistit el comissari adjunt, Graham Doyle.
Segons el Reglament General de Protecció de Dades (GDPR), qualsevol transferència de dades fora de la UE només és legal si es garanteix el mateix nivell de protecció que dins del bloc comunitari. La investigació irlandesa va concloure que TikTok no va assegurar aquesta protecció i, a més, va ocultar la veritable destinació de les dades dels seus usuaris.
Ara, la plataforma té un termini de sis mesos per adaptar completament les seves operacions a les normes europees. Mentrestant, la seva reputació continua esquitxada i la batalla legal i política promet allargar-se. La UE, però, ha enviat un missatge clar: la protecció de dades no es negocia, ni amb TikTok ni amb cap altre gegant tecnològic.