TikTok i pięć innych chińskich firm może zostać ukaranych grzywną za naruszenie RODO w UE

Chińskie firmy technologiczne, w tym TikTok, spotykają się z coraz większą presją w Europie, ponieważ priorytetem staje się przestrzeganie Rozporządzenia ogólnego o ochronie danych (RODO).

Najnowsze skargi na naruszenie prywatności złożone przez grupę aktywistów Noyb (None Of Your Business) mogą skutkować karami w wysokości 4% globalnych przychodów każdej z firm.

Surowe przepisy UE dotyczące danych, mające na celu ochronę informacji obywateli, zwróciły uwagę na domniemane nielegalne przekazywanie danych do Chin przez TikTok, Shein, Xiaomi, AliExpress, Temu i WeChat należący do Tencent.

UE zaostrza kontrolę transferów danych

Rozporządzenie RODO nakazuje, aby transfer danych użytkowników poza UE był dozwolony wyłącznie w przypadku, gdy kraj docelowy zapewnia ochronę odpowiadającą standardom UE.

Status Chin jako państwa o rozległych praktykach nadzoru wzbudza poważne obawy.

Skargę Noyb wskazuje na przypadki, w których te firmy rzekomo nie przestrzegały tych wymogów, przekazując dane bezpośrednio do Chin lub kierując je do nieujawnionych miejsc docelowych bez odpowiednich zabezpieczeń.

TikTok jest szczególnie pod lupą ze względu na ogromną liczbę użytkowników w UE.

W 2023 r. TikTok zgłosił 150 milionów aktywnych użytkowników w Europie, co czyni go jedną z najpopularniejszych platform społecznościowych w regionie.

Regulacje te budzą obawy, że chińskie władze będą mogły uzyskać dostęp do poufnych danych osobowych, co jest problemem nasilającym się w związku z rosnącymi napięciami geopolitycznymi.

W podobnej sytuacji znalazły się również popularne platformy e-commerce Shein i Temu. Według doniesień obie firmy przechowują dane klientów w jurysdykcjach, które nie spełniają wymogów RODO.

Ich konsekwencje wykraczają poza kwestie zgodności, ponieważ praktyki te budzą wątpliwości co do zaufania konsumentów i przejrzystości działalności korporacji.

Potencjalne konsekwencje dla TikToka i innych firm

Kary nałożone na podstawie RODO należą do najsurowszych na świecie i mogą wynieść 4% rocznego globalnego obrotu firmy lub 20 milionów euro, w zależności od tego, która kwota jest wyższa.

Dla TikTok i podobnych firm może to oznaczać kary w wysokości miliardów euro, a także szkodę dla reputacji.

UE wcześniej nałożyła znaczne kary na amerykańskie firmy, takie jak Meta i Amazon, pokazując tym samym, że jest zobowiązana do egzekwowania standardów ochrony danych bezstronnie.

Oprócz kar pieniężnych firmy te mogą zostać objęte ograniczeniami operacyjnymi, takimi jak zawieszenie przepływu danych do Chin, jeśli nie wdrożą środków zapewniających zgodność z RODO.

Wymagania te mogą zwiększyć koszty operacyjne, szczególnie w przypadku firm, które polegają na przetwarzaniu danych transgranicznych w celu poprawy doświadczeń klientów i personalizacji usług.

Chociaż niektóre firmy zobowiązały się poprawić praktyki związane z przetwarzaniem danych, działania Noyb wskazują, że samoregulacja może już nie wystarczyć.

Europejskie władze podejmują coraz większe wysiłki, aby stworzyć równe warunki gry, zapewniając, że zagraniczne podmioty działające w ramach Unii Europejskiej przestrzegają jej ram prawnych.

Szersze implikacje dla światowych firm technologicznych

Proaktywne stanowisko UE w kwestii prywatności danych może wpłynąć na trendy regulacyjne na całym świecie, szczególnie w jurysdykcjach, które obecnie są mniej rygorystyczne.

Wpłynie to prawdopodobnie nie tylko na chińskie firmy, ale także na globalne przedsiębiorstwa technologiczne, które chcą utrzymać działalność w Europie.

Wraz z nasileniem kontroli regulacyjnej firmy mogą potrzebować ponownego przemyślenia swoich strategii zarządzania danymi.

Wdrożenie solidnych ram ochrony danych, w tym lokalizacja przechowywania danych w UE, może stać się standardową praktyką firm, które chcą uniknąć wysokich kar i zachować zaufanie konsumentów.

Dla europejskich konsumentów te wydarzenia są dowodem szerszego zaangażowania w ochronę praw do prywatności.

Jednakże podkreślają również złożoność egzekwowania tych zabezpieczeń w zglobalizowanym ekosystemie cyfrowym, w którym przepływ danych przekracza granice.

Nacisk GDPR na odpowiedzialność przypomina, że ochrona danych nie jest jedynie obowiązkiem prawnym, ale także kluczowym aspektem utrzymania przewagi konkurencyjnej na coraz bardziej regulowanym rynku globalnym.

W obliczu działań UE zmierzających do egzekwowania przestrzegania przepisów chińskie firmy technologiczne stoją w obliczu kluczowego momentu, który może zdefiniować na nowo ich działalność i strategie w Europie.