Logo Tiktok terlihat di luar kantor Los Angeles perusahaan video Cina pada 4 April 2025 di Culver City, California.
Robyn Beck | AFP Via Getty Images
Tiktok telah didenda 530 juta euro ($ 601,3 juta) oleh regulator privasi Irlandia karena mengirim data pengguna ke China.
Komisi Perlindungan Data Irlandia (DPC) – yang mengarah pada pengawasan privasi untuk Tiktok di UE – mengatakan pada hari Jumat bahwa Tiktok melanggar undang -undang perlindungan data GDPR blok atas transfer data pengguna Eropa ke Cina.
Regulator memerintahkan Tiktok untuk membawa pemrosesan datanya ke dalam kepatuhan dalam waktu enam bulan dan mengatakan akan menangguhkan transfer Tiktok ke China jika pemrosesan tidak dibawa ke dalam kepatuhan dalam jangka waktu itu.
“Transfer data pribadi Tiktok ke China melanggar GDPR karena Tiktok gagal memverifikasi, menjamin, dan menunjukkan bahwa data pribadi pengguna EEA, diakses dari jarak jauh oleh staf di Cina, diberikan tingkat perlindungan yang pada dasarnya setara dengan yang dijamin dalam UE,” kata Graham Doyle, komisaris deputy di DPC, mengatakan pada DPC, “DEPC.
“Sebagai akibat dari kegagalan Tiktok untuk melakukan penilaian yang diperlukan, Tiktok tidak membahas akses potensial oleh otoritas Cina ke data pribadi EEA di bawah anti-terorisme Tiongkok, kontra-pialang dan undang-undang lain yang diidentifikasi oleh Tiktok sebagai penyimpangan secara material dari standar UE,” tambahnya.
DPC mengatakan juga menemukan Tiktok telah memberikan informasi yang tidak akurat untuk penyelidikannya ketika mengklaim tidak menyimpan data pengguna Eropa di server yang berlokasi di Cina. Tiktok memberi tahu regulator bulan ini bahwa mereka menemukan masalah pada bulan Februari di mana data pengguna Eropa yang terbatas telah disimpan di server di Cina, bertentangan dengan pernyataan sebelumnya.
DPC menangani masalah ini “sangat serius” dan sedang mempertimbangkan tindakan peraturan apa yang mungkin diperlukan dalam konsultasi dengan sesama otoritas perlindungan data UE, kata Doyle.
Tiktok mengatakan tidak setuju dengan keputusan regulator Irlandia dan rencana untuk naik banding secara penuh.
Dalam posting blog Jumat, Christine Grahn, kepala kebijakan publik Tiktok dan hubungan pemerintah untuk Eropa, dikatakan Keputusan gagal untuk mempertimbangkan Proyek Clover, inisiatif keamanan data 12-miliar euro yang bertujuan melindungi data pengguna Eropa.
“Sebaliknya ini berfokus pada periode tertentu dari tahun yang lalu, sebelum implementasi Clover 2023 dan tidak mencerminkan perlindungan yang sekarang ada,” kata Grahn.
“DPC itu sendiri dicatat dalam laporannya apa yang dikatakan Tiktok secara konsisten: ia tidak pernah menerima permintaan data pengguna Eropa dari otoritas Cina, dan tidak pernah memberikan data pengguna Eropa kepada mereka,” tambahnya.
Tiktok sebelumnya mengakui bahwa staf di Cina dapat mengakses data pengguna.
Pada tahun 2022, dikatakan dalam pembaruan kebijakan privasi bahwa karyawan di negara -negara di mana ia beroperasi – termasuk Cina, Brasil, Kanada dan Israel – diizinkan akses ke data pengguna untuk memastikan pengalaman mereka “konsisten, menyenangkan dan aman.”
Pembuat kebijakan dan regulator Barat menyangkut transfer data pengguna Tiktok dapat menyebabkan Beijing mengakses data untuk memata -matai pengguna dengan aplikasi. Di bawah hukum Tiongkok, perusahaan teknologi diharuskan untuk menyerahkan data pengguna kepada pemerintah Cina jika diminta untuk membantu dengan “pekerjaan intelijen” yang disahkan secara samar-samar.
Untuk bagiannya, Tiktok bersikeras bahwa mereka tidak pernah mengirim data pengguna ke pemerintah Cina. Pada tahun 2023, bos Tiktok Shou Zi Chew mengatakan dalam kesaksian tertulis untuk sidang Kongres AS bahwa aplikasi “tidak pernah berbagi, atau menerima permintaan untuk berbagi, data pengguna AS dengan pemerintah Cina.”
