TikTok, amendat cu 530 de milioane de euro pentru transferuri ilegale de date în China. Compania contestă decizia

TikTok a primit una dintre cele mai mari amenzi din istoria Regulamentului General privind Protecția Datelor (GDPR) din Uniunea Europeană: 530 de milioane de euro, pentru că ar fi transferat ilegal datele utilizatorilor europeni către China și nu a fost suficient de transparentă cu privire la aceste operațiuni, a anunțat Comisia Irlandeză pentru Protecția Datelor (DPC).

Autoritatea de reglementare a constatat că TikTok a încălcat două articole esențiale din GDPR: Articolul 46(1), deoarece nu a garantat un nivel de protecție echivalent cu cel din UE pentru datele accesate de personalul din China, și Articolul 13(1)(f), pentru că nu a informat clar utilizatorii despre aceste transferuri.

Pe lângă amendă, DPC a cerut companiei să aducă operațiunile de procesare a datelor în conformitate cu regulile europene și să suspende transferurile către China în termen de șase luni, în caz contrar riscând blocarea totală a acestor transferuri.

TikTok, amendat cu 530 de milioane de euro. Ce s-a întâmplat concret

Investigația autorităților irlandeze a relevat că între 2020 și 2022, TikTok nu a informat utilizatorii europeni că datele lor personale puteau fi accesate de angajați din China. În aprilie 2025, compania a recunoscut că, în ciuda declarațiilor anterioare, datele limitate ale utilizatorilor din Spațiul Economic European au fost stocate pe servere din China.

Graham Doyle, comisar adjunct al DPC-ului irlandez, a precizat că autoritatea ia situația „foarte în serios” și că, deși TikTok a șters ulterior datele de pe serverele din China, se analizează și alte măsuri de reglementare necesare pentru protecția utilizatorilor.

Amenda de 530 de milioane de euro se împarte astfel: 485 de milioane pentru transferurile ilegale de date și 45 de milioane pentru lipsa de transparență în politica de confidențialitate. Este cea de-a treia amendă ca valoare aplicată vreodată pentru încălcarea GDPR.

TikTok contestă ferm decizia DPC și a depus apel la Înalta Curte din Irlanda. În noiembrie 2025, instanța a suspendat temporar aplicarea ordinelor DPC, permițând companiei să continue transferurile de date pe perioada procesului, cu condiția ca utilizatorii să fie informați despre contestație.

Christine Grahn, șefa politicii publice pentru Europa la TikTok, a declarat că DPC „nu a luat în considerare măsurile extinse de protecție implementate deja” și că decizia este „dezamăgitoare”, mai ales că TikTok se bazează pe același mecanism legal folosit de mii de alte companii din Europa.

Grahn a adăugat că TikTok nu a furnizat niciodată datele utilizatorilor europeni autorităților chineze și că investițiile companiei în Proiectul Clover, în valoare de 12 miliarde de euro, asigură stocarea datelor în Europa și măsuri avansate de securitate și confidențialitate.

Reprezentanta TikTok avertizează că decizia DPC ar putea crea un precedent cu efecte pentru întreaga industrie tech, afectând competitivitatea companiilor care operează la nivel global.

TikTok are sediul în UE în Irlanda, ceea ce face ca DPC-ul irlandez să fie autoritatea principală de aplicare a GDPR pentru platformă. Amenda survine într-un moment în care UE se concentrează tot mai mult pe protejarea datelor europenilor, în special față de transferurile către țări cu legi de supraveghere diferite, cum este cazul Chinei.

Compania are acum șase luni pentru a se conforma sau riscă suspendarea completă a transferurilor de date, în timp ce procesul de contestație poate dura câteva luni.