
Komisi Perlindungan Data Irlandia (DPC) pada hari Jumat mendenda platform berbagi video populer Tiktok € 530 juta ($ 601 juta) karena melanggar peraturan perlindungan data di wilayah tersebut dengan mentransfer data pengguna Eropa ke Cina.
“Tiktok melanggar GDPR mengenai transfer EEA [European Economic Area] Data pengguna ke China dan persyaratan transparansi, “kata DPC dalam sebuah pernyataan.” Keputusan tersebut mencakup denda administratif sebesar € 530 juta dan pesanan yang mengharuskan Tiktok membawa pemrosesannya menjadi kepatuhan dalam waktu 6 bulan. “

Pesanan, di samping itu, mengharuskan perusahaan untuk menangguhkan transfer data ke China dalam periode waktu.
Hukuman adalah hasil dari penyelidikan yang diluncurkan pada September 2021 yang menyelidiki transfer data pribadi perusahaan ke Cina dan kepatuhannya dengan undang -undang perlindungan data yang ketat mengenai transfer data ke negara ketiga.
Mengomentari keputusan tersebut, Wakil Komisaris DPC Graham Doyle mengatakan transfer data pribadi Tiktok ke China bertentangan dengan Pasal 46 (1) Peraturan Perlindungan Data Umum (GDPR) karena gagal memverifikasi dan menjamin bahwa data pribadi pengguna EEA diberikan perlindungan privasi yang setara dengan yang diberikan dalam blok tersebut.

Doyle lebih lanjut menambahkan bahwa Tiktok tidak membahas kekhawatiran yang timbul dari akses potensial oleh otoritas Cina di bawah undang-undang anti-terorisme dan kontra-spionase di negara itu dan yang “secara material” menyimpang dari standar Uni Eropa.
DPC juga menyalahkan Tiktok karena memberikan informasi yang salah selama penyelidikan tentang efek bahwa mereka tidak menyimpan data pengguna EEA di server Cina, hanya untuk mengungkapkan kepada pengawas bulan lalu bahwa mereka mengidentifikasi masalah dalam sistemnya pada bulan Februari 2025, sebagai akibatnya data EEA yang terbatas memang disimpan pada server di Cina.

“Sementara Tiktok telah memberi tahu DPC bahwa data sekarang telah dihapus, kami sedang mempertimbangkan tindakan peraturan apa yang mungkin diperlukan, dalam konsultasi dengan otoritas perlindungan data PEER UE kami,” kata Doyle.
Christine Grahn, kepala kebijakan publik Tiktok dan hubungan pemerintah untuk Eropa, mengatakan keputusan itu gagal untuk mempertimbangkan proyek Clover, sebuah inisiatif keamanan data yang bertujuan melindungi data pengguna Eropa, dan bahwa putusan tersebut tidak mencerminkan perlindungan saat ini yang diberlakukan.
“DPC itu sendiri yang dicatat dalam laporannya apa yang dikatakan Tiktok secara konsisten: ia tidak pernah menerima permintaan data pengguna Eropa dari otoritas Cina, dan tidak pernah memberikan data pengguna Eropa kepada mereka,” kata Grahn.
Ini adalah denda kedua yang dipungut oleh DPC melawan perusahaan milik Hytedance. Pada bulan September 2023, Tiktok diberikan denda € 345 juta (kemudian sekitar $ 368 juta) karena melanggar undang -undang GDPR sehubungan dengan penanganan data anak -anak.