Iiri andmekaitsekomisjon määras sotsiaalmeediaplatvormile Tiktok kokku 530 miljoni euro suuruse trahvi isikuandmete ebaseadusliku edastamise ja läbipaistmatu privaatsuspoliitika eest. Otsus on seotud EL-i isikuandmete kaitse üldmääruse (GDPR) rikkumistega ning tähistab 2021. aastal algatatud uurimise lõppu.
485 miljoni euro suurune trahv puudutab EL-i kasutajate isikuandmete edastamist Hiinas asuvatesse serveritesse – tegevus, mida Euroopa regulatsioonid ei luba, kuna Hiina andmekaitset peetakse ebapiisavaks. Lisaks määrati Tiktokile 45 miljoni euro suurune trahv privaatsuspoliitika ebaselguse eest.
Andmekaitsekomisjon (DPC) tõi välja, et Tiktok esitas algselt ebatäpset teavet, väites, et andmeid Hiinas ei säilitata. Alles 2025. aasta aprillis tunnistas ettevõte, et andmed olid siiski Hiinas talletatud. DPC asevolinik Graham Doyle lisas, et kuigi andmed on nüüdseks kustutatud, kaalutakse uusi regulatiivseid samme.
Tiktok on püüdnud parandada oma mainet, lubades investeerida 12 miljardit eurot uutesse andmekeskustesse Norras ja Soomes – projekt, mida tuntakse nime all Project Clover. Ometi on ettevõtte tegevus andmeedastuste osas pälvinud ekspertide kriitikat läbipaistvuse puudumise tõttu.
DPC trahv on suuruselt kolmas GDPR-i rikkumise eest määratud karistus. Varem on suuremaid trahve saanud Meta (1,2 miljardit eurot) ja Amazon (746 miljonit eurot). Kokku on Tiktokile nüüdseks määratud GDPR-iga seotud trahve 875 miljoni euro ulatuses, sealhulgas 2023. aastal laste andmete väärkasutamise eest saadud 345 miljonit.
Tiktok kavatseb Iiri andmekaitsekomisjoni otsuse edasi kaevata, viidates sellele, et ettevõte tugineb samadele õigusmehhanismidele nagu paljud teised Euroopa teenusepakkujad. Ettevõtte Euroopa avaliku poliitika juht Christine Grahn rõhutas, et Tiktok ei ole kunagi saanud Hiina valitsuselt kasutajaandmete päringuid ega ole neid ka edastanud.
Grahn hoiatas, et DPC otsus võib luua ohtliku pretsedendi ja kahjustada Euroopa ettevõtete rahvusvahelist konkurentsivõimet.
