غرامة 602 مليون دولار على تيك توك لإرسال بيانات أوروبية للصين

غرّمت لجنة حماية البيانات الأيرلندية (DPC) شركة بايت دانس، مالكة تطبيق تيك توك، 530 مليون يورو (602 مليون دولار) لانتهاكها قوانين الخصوصية في الاتحاد الأوروبي. وقالت الهيئة إن تيك توك أرسلت بيانات مستخدمين أوروبيين إلى الصين دون ضمان سلامتها من الرقابة الحكومية.

أفادت تقارير الشهر الماضي أن لجنة حماية البيانات الأيرلندية ستفرض غرامة مماثلة على تيك توك، وهي ثالث أكبر غرامة على الإطلاق لانتهاك اللائحة العامة لحماية البيانات (GDPR). وأكدت الهيئة ذلك يوم الجمعة.

كما قضت لجنة حماية البيانات الأيرلندية، المسؤولة عن تطبيق اللائحة العامة لحماية البيانات على تيك توك (الذي يقع مقره الأوروبي في أيرلندا)، بأن المنصة لم تكن شفافة بما يكفي مع المستخدمين. وإلى جانب الغرامة، منحت اللجنة تيك توك ستة أشهر لوقف جميع عمليات نقل البيانات غير القانونية.

زعمت تيك توك خلال التحقيق الذي استمر أربع سنوات أنها لم تُخزّن بيانات مستخدمي المنطقة الاقتصادية الأوروبية على خوادم في الصين. ومع ذلك، أبلغت تيك توك هيئة حماية البيانات الشهر الماضي أنها علمت في فبراير/شباط أن “بيانات محدودة لمستخدمي المنطقة الاقتصادية الأوروبية” قد خُزّنت هناك، وأقرّت بأن ذلك يتناقض مع ما أعلنته سابقًا للجهات التنظيمية.

وصرح نائب مفوض تيك توك، غراهام دويل، في بيان: “تأخذ تيك توك هذه التطورات الأخيرة المتعلقة بتخزين بيانات مستخدمي المنطقة الاقتصادية الأوروبية على خوادم في الصين على محمل الجد”. وأضاف: “بينما أبلغت تيك توك هيئة حماية البيانات بحذف البيانات، فإننا ندرس الإجراءات التنظيمية الإضافية التي قد تستدعيها، بالتشاور مع هيئات حماية البيانات المماثلة في الاتحاد الأوروبي”.

وأفادت هيئة حماية البيانات أنه بين عامي 2020 و2022، لم تُخبر تيك توك المستخدمين بنقل بياناتهم إلى الصين. وتقول الهيئة إن تيك توك استوفت متطلبات الشفافية في عام 2022 بعد تحديث سياسة الخصوصية الخاصة بها. ومع ذلك، أدى انتهاك قواعد الشفافية إلى غرامة قدرها 45 مليون يورو. أدت عمليات نقل البيانات إلى الصين إلى غرامة قدرها 485 مليون يورو.

صرح دويل قائلاً: “إن عمليات نقل البيانات الشخصية من تيك توك إلى الصين تنتهك اللائحة العامة لحماية البيانات (GDPR) لأن تيك توك لم تتحقق من مستوى الحماية الذي توفره البيانات الشخصية لمستخدمي المنطقة الاقتصادية الأوروبية، والتي يصل إليها موظفون في الصين عن بُعد، وتضمنه وتثبته، وهو مستوى مماثل تقريبًا لما يضمنه الاتحاد الأوروبي”. وأضاف: “نتيجةً لفشل تيك توك في إجراء التقييمات اللازمة، لم تتطرق تيك توك إلى إمكانية وصول السلطات الصينية إلى البيانات الشخصية لمستخدمي المنطقة الاقتصادية الأوروبية بموجب قوانين مكافحة الإرهاب ومكافحة التجسس الصينية، وغيرها من القوانين التي حددتها تيك توك على أنها تتعارض جوهريًا مع معايير الاتحاد الأوروبي”.

أعلنت تيك توك في بيان لها أنها لا توافق على الحكم، وأنها تعتزم الاستئناف الكامل. وتزعم أن المسؤولين الصينيين لم يطلبوا قط بيانات مستخدمين أوروبيين، وأنها لم تقدم هذه المعلومات قط إلى سلطات البلاد.

كما تزعم المنصة أن لجنة حماية البيانات الصينية لم تأخذ في الاعتبار بشكل كامل مشروع كلوفر في قرارها. تتعلق هذه المبادرة بضمانات الخصوصية، مثل إنشاء مراكز بيانات أوروبية لتخزين البيانات محليًا. وصرحت كريستين غراهن، رئيسة قسم السياسات العامة والعلاقات الحكومية في تيك توك لأوروبا، بأن قرار هيئة حماية البيانات “يركز على فترة محددة من سنوات مضت، قبل تطبيق مشروع كلوفر عام ٢٠٢٣، ولا يعكس الضمانات المعمول بها حاليًا”. ومع ذلك، أكدت هيئة حماية البيانات أنها “أخذت في الاعتبار التغييرات الجارية” المتعلقة بمشروع كلوفر أثناء إصدارها للحكم.

هذه ليست المرة الأولى التي تُغرّم فيها هيئة حماية البيانات بايت دانس. ففي عام ٢٠٢٣، فرضت غرامة قدرها ٣٦٨ مليون دولار بعد أن خلصت إلى أن تيك توك فشلت في حماية بيانات المستخدمين الذين تتراوح أعمارهم بين ١٣ و١٧ عامًا. وتُجري الجهات التنظيمية في الاتحاد الأوروبي تحقيقات أخرى جارية مع تيك توك بشأن ما إذا كانت الشركة قد فشلت في الوفاء بالتزاماتها بوقف التدخل الأجنبي في الانتخابات؛ ومخاوف تتعلق بالتحقق من السن وخوارزمية مُسببة للإدمان؛ ومزاعم عن عدم تقديمها تقرير تقييم المخاطر قبل إطلاق تيك توك لايت في فرنسا وإسبانيا.