TikTok og fem andre kinesiske firmaer kan møte GDPR-straff i EU

Kinesiske teknologifirmaer, inkludert TikTok, møter økende press i Europa ettersom overholdelse av den generelle databeskyttelsesforordningen (GDPR) står sentralt.

De siste personvernklagene som er sendt inn av advokatgruppen Noyb (None Of Your Business) kan potensielt resultere i bøter på 4 % av den globale inntekten for hvert selskap.

EUs strenge datalover, designet for å beskytte innbyggernes informasjon, har satt søkelyset på angivelige ulovlige dataoverføringer til Kina av TikTok, Shein, Xiaomi, AliExpress, Temu og Tencents WeChat.

EU skjerper kontrollen med dataoverføringer

GDPR krever at overføring av brukerdata utenfor EU kun er tillatt dersom destinasjonen tilbyr beskyttelse tilsvarende EU-standarder.

Kinas status som en stat med omfattende overvåkingspraksis har utløst betydelige bekymringer.

Noybs klager fremhever tilfeller der disse selskapene angivelig ikke klarte å overholde disse kravene, enten ved å overføre data direkte til Kina eller dirigere dem til ikke avslørte destinasjoner med utilstrekkelige sikkerhetstiltak.

TikToks datahåndtering har vært under særlig gransking på grunn av dens enorme brukerbase i EU.

I 2023 rapporterte TikTok 150 millioner aktive brukere i Europa, noe som gjør det til en av regionens mest brukte sosiale medieplattformer.

Regulatorer bekymrer seg for at kinesiske myndigheter kan få tilgang til sensitiv personlig informasjon, et problem som forverres av økende geopolitiske spenninger.

Shein og Temu, fremtredende e-handelsplattformer, er også i søkelyset av lignende årsaker. Begge selskapene lagrer angivelig kundedata i jurisdiksjoner som ikke oppfyller GDPR-kravene.

Implikasjonene strekker seg utover overholdelsesspørsmål, da denne praksisen reiser spørsmål om forbrukernes tillit og bedriftens åpenhet.

Potensielle konsekvenser for Tiktok og andre selskaper

Bøter under GDPR er blant de strengeste i verden, begrenset til 4 % av et selskaps årlige globale omsetning eller €20 millioner, avhengig av hva som er høyest.

For TikTok og dets jevnaldrende kan dette oversettes til milliarder av euro i straff, sammen med skade på omdømmet.

EU har tidligere ilagt betydelige bøter på amerikanske selskaper som Meta og Amazon, og demonstrerer sin forpliktelse til å håndheve databeskyttelsesstandarder uten partiskhet.

Utover monetære straffer kan disse firmaene møte operasjonelle begrensninger, for eksempel suspensjon av datastrømmer til Kina med mindre de implementerer tiltak for å sikre GDPR-overholdelse.

Disse kravene kan øke driftskostnadene, spesielt for firmaer som er avhengige av grenseoverskridende databehandling for å forbedre kundeopplevelser og tilpasse tjenester.

Mens noen selskaper har lovet å forbedre sin datahåndteringspraksis, signaliserer Noybs handlinger at selvregulering kanskje ikke lenger er tilstrekkelig.

Europeiske myndigheter intensiverer innsatsen for å skape like konkurransevilkår, og sikrer at utenlandske enheter som opererer innenfor blokken overholder dens juridiske rammeverk.

Bredere implikasjoner for globale teknologifirmaer

EUs proaktive holdning til personvern kan påvirke reguleringstrender over hele verden, spesielt i jurisdiksjoner som for tiden er mindre strenge.

Dette vil sannsynligvis påvirke ikke bare kinesiske firmaer, men også globale teknologiselskaper som ønsker å opprettholde virksomheten i Europa.

Etter hvert som regulatorisk gransking intensiveres, kan det hende bedrifter må revurdere sine strategier for datastyring.

Implementering av robuste databeskyttelsesrammer, inkludert lokalisering av datalagring i EU, kan bli en standardpraksis for firmaer som ønsker å unngå høye bøter og opprettholde forbrukernes tillit.

For europeiske forbrukere fremhever denne utviklingen en bredere forpliktelse til å ivareta personvernrettigheter.

Imidlertid understreker de også kompleksiteten ved å håndheve disse beskyttelsene i et globalisert digitalt økosystem der datastrømmer overskrider grenser.

GDPRs vektlegging av ansvarlighet tjener som en påminnelse om at databeskyttelse ikke bare er en juridisk forpliktelse, men et kritisk aspekt for å opprettholde et konkurransefortrinn i det stadig mer regulerte globale markedet.

Når EU sikter mot manglende overholdelse, står kinesiske teknologibedrifter overfor et sentralt øyeblikk som kan redefinere deres operasjoner og strategier i Europa.