تعرضت منصة مشاركة الفيديو الشهيرة TikTok لغرامة قدرها 530 مليون يورو (ما يعادل 601 مليون دولار أمريكي) فرضتها لجنة حماية البيانات الأيرلندية (DPC)، بسبب انتهاكها للائحة حماية البيانات العامة الأوروبية (GDPR) عبر نقل بيانات مستخدمي المنطقة الاقتصادية الأوروبية إلى الصين.
وقالت اللجنة في بيان رسمي:
“انتهكت TikTok لائحة GDPR فيما يتعلق بنقل بيانات مستخدمي المنطقة الاقتصادية الأوروبية إلى الصين، بالإضافة إلى خرقها لمتطلبات الشفافية.”
وأضافت اللجنة أن القرار يتضمن:
-
غرامة إدارية قدرها 530 مليون يورو
-
أمر بإيقاف نقل البيانات إلى الصين خلال مدة أقصاها 6 أشهر
-
مطالبة المنصة بمواءمة عمليات المعالجة مع اللوائح الأوروبية
نتائج تحقيق استمر منذ عام 2021
تعود هذه الغرامة إلى تحقيق بدأ في سبتمبر 2021، هدفه تقييم مدى امتثال TikTok للقوانين الأوروبية الصارمة المتعلقة بنقل البيانات الشخصية إلى دول خارج الاتحاد الأوروبي، وتحديد ما إذا كانت بيانات المستخدمين محمية بنفس القدر الذي توفره القوانين داخل الاتحاد.
وصرّح نائب مفوض DPC، غراهام دويل، قائلاً:
“إن عمليات نقل TikTok لبيانات المستخدمين إلى الصين تنتهك المادة 46(1) من اللائحة العامة لحماية البيانات، حيث فشلت المنصة في التحقق من توفير نفس مستوى حماية الخصوصية للمستخدمين كما هو متبع داخل الاتحاد الأوروبي.”
كما أشار دويل إلى أن TikTok لم تُعالج المخاوف المتعلقة بإمكانية وصول السلطات الصينية إلى البيانات بموجب قوانين مكافحة الإرهاب والتجسس، والتي “تتعارض جوهريًا مع المعايير الأوروبية لحماية البيانات”.
تضليل وتخزين بيانات على خوادم صينية
اتهمت اللجنة TikTok أيضًا بتقديم معلومات مضللة أثناء التحقيق، إذ ادعت الشركة في البداية أنها لا تخزن بيانات مستخدمي المنطقة الاقتصادية الأوروبية على خوادم صينية، لكنها عادت لاحقًا لتقر في فبراير 2025 بوجود “خلل في أنظمتها” أدى إلى تخزين بيانات محدودة بالفعل في الصين.
وأوضح دويل:
“على الرغم من أن TikTok أبلغت اللجنة بأنها حذفت البيانات، إلا أننا ندرس اتخاذ إجراءات تنظيمية إضافية بالتعاون مع هيئات حماية البيانات الأوروبية الأخرى.”
TikTok: القرار لا يعكس الإجراءات الأمنية الحالية
من جهتها، قالت كريستين غراهن، مديرة السياسات العامة والعلاقات الحكومية لـTikTok في أوروبا، إن القرار:
“لم يأخذ بعين الاعتبار مبادرة Project Clover، وهي خطة أمنية تهدف إلى حماية بيانات المستخدمين الأوروبيين.”
وأضافت:
“اللجنة نفسها وثّقت أن TikTok لم تتلق مطلقًا أي طلب رسمي من السلطات الصينية للحصول على بيانات المستخدمين الأوروبيين، ولم تقدم هذه البيانات لهم.”
غرامة ليست الأولى
تعد هذه ثاني غرامة كبرى تفرضها لجنة حماية البيانات الأيرلندية على شركة TikTok المملوكة لشركة ByteDance. ففي سبتمبر 2023، فُرضت عليها غرامة بقيمة 345 مليون يورو بسبب انتهاكها لقوانين GDPR في ما يتعلق بمعالجة بيانات الأطفال.
