SG.hu·
A kínai adattovábbítás kapcsán csap össze az ír adatvédelmi hatóság és a TikTok
A TikTok bírósági csatát indított, hogy megőrizze kínai kapcsolatait. Az írországi ügy komoly próbatétele Európa adatvédelmi szabályozásának.
Megkezdődött az a bírósági per, melyben a TikTok megpróbálja megvédeni az európai felhasználók magánéletének és adatainak kezelését. Az ügy meghatározza, hogy az Európában működő, kínai tulajdonban lévő vállalatok hogyan viszonyulhatnak Peking kémkedési törvényeihez. A népszerű közösségimédia-alkalmazás az ír Adatvédelmi Bizottsággal került szembe, amely Európa legerősebb adatvédelmi hatóságának számít, és olyan technológiai óriásokat felügyel, mint a Meta, az X és a Google. Az írországi bírósági küzdelem tétje az, hogy a TikTok továbbíthatja-e az európai felhasználók személyes adatait Kínába.
A vállalat a pekingi székhelyű ByteDance tulajdonában áll, és egy tavaly kiszabott 530 millió eurós bírságot támadott meg. Az ír hatóság akkor megállapította, hogy a cég lehetővé tette kínai alkalmazottak számára az európai felhasználók adatainak elérését, ám nem tudta "ellenőrizni, garantálni és bizonyítani", hogy az adatok megfelelő védelem alatt állnak. Az ír adatvédelmi hatóság azt szeretné elérni, hogy a TikTok állítsa le az adatáramlást Kína irányába, hacsak nem tudja bizonyítani, hogy a felhasználói információk biztonságban vannak Peking beavatkozó jellegű megfigyelési és hírszerzési törvényeitől.
Az ügy komoly próbatétele az Európai Unió adatvédelmi szabályozásának, az Általános Adatvédelmi Rendeletnek, vagyis a GDPR-nak, valamint annak, miként védi az európaiakat, amikor adataikat Kínába továbbítják. A per egy olyan időszakban zajlik, amikor Európa transzatlanti nyomás alatt áll, és a kontinens a kínai kormány adatmegfigyelési gyakorlatával kapcsolatos régóta fennálló biztonsági aggályok ellenére kénytelen újragondolni kereskedelmi kapcsolatait Pekinggel. A felek kedden csaptak össze Dublin legfelsőbb bírósági épületében, mely egy tíz napos tárgyalássorozat kezdete volt. A vita középpontjában a kínai jogszabályok értelmezésének határai és a TikTok adatkezelési gyakorlatának megalapozottsága állt.
"Az ír hatóság döntésének következményei óriásiak, még egy olyan nagyon nagy szervezet számára is, mint a TikTok" - mondta a vállalat vezető jogi képviselője, Paul Gallagher, aki az ír kormány korábbi főügyésze is volt. Becslése szerint az ír előírásoknak való megfelelés költsége elérheti az 5 milliárd eurót. Ha a bírák az ír hatóságnak adnak igazat, az végső soron arra kényszerítheti a TikTokot, hogy teljesen leváljon Kínáról annak érdekében, hogy továbbra is kiszolgálhassa európai felhasználóit. Ez mindössze hónapokkal azután történne, hogy a cég leválasztotta amerikai működését egy új alkalmazásba, amelyet a Szilícium-völgyi Oracle technológiai óriás és a Silver Lake valamint az MGX befektetési cégek vezette befektetői csoport irányít, enyhítendő a régóta fennálló amerikai adatbiztonsági aggályokat.
A TikTok becslése szerint milliárdokba kerülne számára az ír hatóság azon követelésének teljesítése, hogy megszakítsa az adatáramlást Kína felé, és ez több ezer alkalmazott Kínán kívülre történő áthelyezésével járna. Az ír adatvédelmi hatóság tavaly májusban szabta ki a bírságot, miután megállapította, hogy a platform nem tudja garantálni a 159 millió havi európai felhasználó adatainak védelmét a kínai "aggályos" megfigyelési törvényekkel szemben. "Ez az egész arról szól, amit a TikTok releváns jogszabályoknak nevezett, és amit az Adatvédelmi Bizottság problémás jogszabályokként írt le" - mondta Gallagher. "Mi nem gondoljuk, hogy ezek problémásak, mert szerintünk nem alkalmazandók. A Bizottság úgy véli, hogy problémásak, mert álláspontja szerint alkalmazandók."
A bírság az egyik legmagasabb összeg volt, amelyet az ír hatóság a GDPR 2018-as hatálybalépése óta kiszabott. A döntést évekig tartó vizsgálódás előzte meg, miközben a nyugati kormányok egyre inkább fenyegetésként tekintettek a TikTokra. A Kínában dolgozó alkalmazottak távoli hozzáféréssel rendelkeznek bizonyos, az országon kívül tárolt európai felhasználói adatokhoz. A vizsgálat során az ír hatósággal megosztott információk szerint a Kínában dolgozó munkatársak által elérhető adatok közé tartozhatnak a felhasználónevek és fióktulajdonosi adatok, az interakciós és aktivitási információk, valamint egyéb személyes adatok.
A vállalat közölte, hogy nem áll szándékában érzékeny adatokat gyűjteni a felhasználókról, de ilyen adatok "esetlegesen gyűjtésre kerülhetnek vagy feltöltésre kerülhetnek" a felhasználók által, és a munkatársaknak "korlátozott és szűkített" hozzáférésre van szükségük kutatási, biztonsági, elemzési és egyéb szolgáltatások céljából. A TikTok azt állítja, hogy a kínai jogszabályok nem vonatkoznak az adataira, mivel azokat Kínán kívül tárolja, és azt is közölte, hogy soha nem kérték fel arra, hogy adatokat adjon át a pekingi hatóságoknak.
A vállalat 2023-ban már nagyszabású kampányt indított az európai politikusok biztonsági aggályainak enyhítésére, amikor bemutatta az általa "Project Clover"-nek nevezett 12 milliárd eurós tervet, amely az adatok európai tárolását célozta egy európai biztonsági cég felügyelete mellett. Ez a lépés a 2020-ban meghirdetett amerikai "Project Texas" kezdeményezést követte, amely hasonló garanciákat ígért az Egyesült Államok számára. A kezdeményezések azonban nem győzték meg a politikusokat. Az Európai Unió 2023-ban már korlátozta a TikTok használatát saját tisztviselői körében, amikor betiltotta az alkalmazást a szolgálati telefonokon, amit számos európai kormány is követett.
A TikTok ügye arra is rákényszeríti Európát, hogy szembenézzen egy vakfolttal, mivel a Kínába irányuló adatáramlást eddig nagyrészt nem vizsgálták kellő alapossággal. Az Európai Unió évek óta vitában áll az amerikai hatóságokkal arról, miként lehet megvédeni az európai polgárok személyes adatait az Edward Snowden által 2013-ban feltárt tömeges megfigyelési programoktól. Az EU és az Egyesült Államok között létrejött adatátviteli megállapodásokat az európai legfelsőbb bíróság többször is megsemmisítette megfigyelési aggályok miatt. A Kínába irányuló adatáramlást azonban kevéssé vizsgálták, hogy miként védik a vállalatok az európai adatokat, amikor azok a pekingi megfigyelő hatóságok hatókörébe kerülhetnek.
"Az ír hatóság döntése, hogy megbírságolta a TikTokot, azt jelenti, hogy "szorul a hurok" a Kínába irányuló adatáramlás körül" - mondta Joe Jones, a Nemzetközi Adatvédelmi Szakemberek Szövetségének kutatási igazgatója a döntés kihirdetése után. "Több mint egy évtizede zajlanak EU-UK és EU-US viták és történetek az adatáramlásról. Most először látunk bármi jelentőset ezen a transzatlanti háromszögön kívüli országgal kapcsolatban, és ez Kína" - fogalmazott Jones.
Megkezdődött az a bírósági per, melyben a TikTok megpróbálja megvédeni az európai felhasználók magánéletének és adatainak kezelését. Az ügy meghatározza, hogy az Európában működő, kínai tulajdonban lévő vállalatok hogyan viszonyulhatnak Peking kémkedési törvényeihez. A népszerű közösségimédia-alkalmazás az ír Adatvédelmi Bizottsággal került szembe, amely Európa legerősebb adatvédelmi hatóságának számít, és olyan technológiai óriásokat felügyel, mint a Meta, az X és a Google. Az írországi bírósági küzdelem tétje az, hogy a TikTok továbbíthatja-e az európai felhasználók személyes adatait Kínába.
A vállalat a pekingi székhelyű ByteDance tulajdonában áll, és egy tavaly kiszabott 530 millió eurós bírságot támadott meg. Az ír hatóság akkor megállapította, hogy a cég lehetővé tette kínai alkalmazottak számára az európai felhasználók adatainak elérését, ám nem tudta "ellenőrizni, garantálni és bizonyítani", hogy az adatok megfelelő védelem alatt állnak. Az ír adatvédelmi hatóság azt szeretné elérni, hogy a TikTok állítsa le az adatáramlást Kína irányába, hacsak nem tudja bizonyítani, hogy a felhasználói információk biztonságban vannak Peking beavatkozó jellegű megfigyelési és hírszerzési törvényeitől.
Az ügy komoly próbatétele az Európai Unió adatvédelmi szabályozásának, az Általános Adatvédelmi Rendeletnek, vagyis a GDPR-nak, valamint annak, miként védi az európaiakat, amikor adataikat Kínába továbbítják. A per egy olyan időszakban zajlik, amikor Európa transzatlanti nyomás alatt áll, és a kontinens a kínai kormány adatmegfigyelési gyakorlatával kapcsolatos régóta fennálló biztonsági aggályok ellenére kénytelen újragondolni kereskedelmi kapcsolatait Pekinggel. A felek kedden csaptak össze Dublin legfelsőbb bírósági épületében, mely egy tíz napos tárgyalássorozat kezdete volt. A vita középpontjában a kínai jogszabályok értelmezésének határai és a TikTok adatkezelési gyakorlatának megalapozottsága állt.
"Az ír hatóság döntésének következményei óriásiak, még egy olyan nagyon nagy szervezet számára is, mint a TikTok" - mondta a vállalat vezető jogi képviselője, Paul Gallagher, aki az ír kormány korábbi főügyésze is volt. Becslése szerint az ír előírásoknak való megfelelés költsége elérheti az 5 milliárd eurót. Ha a bírák az ír hatóságnak adnak igazat, az végső soron arra kényszerítheti a TikTokot, hogy teljesen leváljon Kínáról annak érdekében, hogy továbbra is kiszolgálhassa európai felhasználóit. Ez mindössze hónapokkal azután történne, hogy a cég leválasztotta amerikai működését egy új alkalmazásba, amelyet a Szilícium-völgyi Oracle technológiai óriás és a Silver Lake valamint az MGX befektetési cégek vezette befektetői csoport irányít, enyhítendő a régóta fennálló amerikai adatbiztonsági aggályokat.
A TikTok becslése szerint milliárdokba kerülne számára az ír hatóság azon követelésének teljesítése, hogy megszakítsa az adatáramlást Kína felé, és ez több ezer alkalmazott Kínán kívülre történő áthelyezésével járna. Az ír adatvédelmi hatóság tavaly májusban szabta ki a bírságot, miután megállapította, hogy a platform nem tudja garantálni a 159 millió havi európai felhasználó adatainak védelmét a kínai "aggályos" megfigyelési törvényekkel szemben. "Ez az egész arról szól, amit a TikTok releváns jogszabályoknak nevezett, és amit az Adatvédelmi Bizottság problémás jogszabályokként írt le" - mondta Gallagher. "Mi nem gondoljuk, hogy ezek problémásak, mert szerintünk nem alkalmazandók. A Bizottság úgy véli, hogy problémásak, mert álláspontja szerint alkalmazandók."
A bírság az egyik legmagasabb összeg volt, amelyet az ír hatóság a GDPR 2018-as hatálybalépése óta kiszabott. A döntést évekig tartó vizsgálódás előzte meg, miközben a nyugati kormányok egyre inkább fenyegetésként tekintettek a TikTokra. A Kínában dolgozó alkalmazottak távoli hozzáféréssel rendelkeznek bizonyos, az országon kívül tárolt európai felhasználói adatokhoz. A vizsgálat során az ír hatósággal megosztott információk szerint a Kínában dolgozó munkatársak által elérhető adatok közé tartozhatnak a felhasználónevek és fióktulajdonosi adatok, az interakciós és aktivitási információk, valamint egyéb személyes adatok.
A vállalat közölte, hogy nem áll szándékában érzékeny adatokat gyűjteni a felhasználókról, de ilyen adatok "esetlegesen gyűjtésre kerülhetnek vagy feltöltésre kerülhetnek" a felhasználók által, és a munkatársaknak "korlátozott és szűkített" hozzáférésre van szükségük kutatási, biztonsági, elemzési és egyéb szolgáltatások céljából. A TikTok azt állítja, hogy a kínai jogszabályok nem vonatkoznak az adataira, mivel azokat Kínán kívül tárolja, és azt is közölte, hogy soha nem kérték fel arra, hogy adatokat adjon át a pekingi hatóságoknak.
A vállalat 2023-ban már nagyszabású kampányt indított az európai politikusok biztonsági aggályainak enyhítésére, amikor bemutatta az általa "Project Clover"-nek nevezett 12 milliárd eurós tervet, amely az adatok európai tárolását célozta egy európai biztonsági cég felügyelete mellett. Ez a lépés a 2020-ban meghirdetett amerikai "Project Texas" kezdeményezést követte, amely hasonló garanciákat ígért az Egyesült Államok számára. A kezdeményezések azonban nem győzték meg a politikusokat. Az Európai Unió 2023-ban már korlátozta a TikTok használatát saját tisztviselői körében, amikor betiltotta az alkalmazást a szolgálati telefonokon, amit számos európai kormány is követett.
A TikTok ügye arra is rákényszeríti Európát, hogy szembenézzen egy vakfolttal, mivel a Kínába irányuló adatáramlást eddig nagyrészt nem vizsgálták kellő alapossággal. Az Európai Unió évek óta vitában áll az amerikai hatóságokkal arról, miként lehet megvédeni az európai polgárok személyes adatait az Edward Snowden által 2013-ban feltárt tömeges megfigyelési programoktól. Az EU és az Egyesült Államok között létrejött adatátviteli megállapodásokat az európai legfelsőbb bíróság többször is megsemmisítette megfigyelési aggályok miatt. A Kínába irányuló adatáramlást azonban kevéssé vizsgálták, hogy miként védik a vállalatok az európai adatokat, amikor azok a pekingi megfigyelő hatóságok hatókörébe kerülhetnek.
"Az ír hatóság döntése, hogy megbírságolta a TikTokot, azt jelenti, hogy "szorul a hurok" a Kínába irányuló adatáramlás körül" - mondta Joe Jones, a Nemzetközi Adatvédelmi Szakemberek Szövetségének kutatási igazgatója a döntés kihirdetése után. "Több mint egy évtizede zajlanak EU-UK és EU-US viták és történetek az adatáramlásról. Most először látunk bármi jelentőset ezen a transzatlanti háromszögön kívüli országgal kapcsolatban, és ez Kína" - fogalmazott Jones.