توسط : تیکتاک به دلیل نقض قوانین حفاظت از دادههای اتحادیه اروپا و انتقال غیرمجاز اطلاعات کاربران به چین، با جریمهای سنگین به مبلغ ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) مواجه شد. کمیسیون حفاظت از دادههای ایرلند (DPC) اعلام کرد که این شبکه اجتماعی مقررات عمومی حفاظت از دادهها (GDPR) را نقض کرده و در فرآیند انتقال دادههای کاربران منطقه اقتصادی اروپا (EEA) به چین، شفافیت لازم را رعایت نکرده است.
بر اساس این حکم، تیکتاک موظف است ظرف شش ماه آینده، فرآیندهای پردازش دادههای خود را با استانداردهای GDPR همراستا کند. در غیر این صورت، انتقال دادههای این پلتفرم به چین متوقف خواهد شد. گراهام دویل، معاون کمیسیون DPC، در این باره اظهار داشت:
«قوانین GDPR تضمین میکنند که دادههای شخصی کاربران در خارج از اتحادیه اروپا نیز از همان سطح حفاظت برخوردار باشند. تیکتاک نتوانست اثبات کند که دادههای کاربران EEA، که از راه دور توسط کارمندانش در چین قابل دسترسی است، از حفاظت مشابه اتحادیه اروپا برخوردار است. این شرکت همچنین خطر دسترسی مقامات چینی به دادهها تحت قوانین محلی چین را نادیده گرفت.»
تیکتاک ابتدا مدعی بود که دادههای کاربران EEA در سرورهای چین ذخیره نمیشود، اما بعداً اعتراف کرد که در فوریه گذشته، بهطور تصادفی مقداری از این دادهها در سرورهای چینی ذخیره شده بود. این شرکت اعلام کرد که دادههای مذکور حذف شدهاند، اما این موضوع نشاندهنده ارائه اطلاعات نادرست اولیه به DPC بود.
