A popular plataforma de vídeos curtos, TikTok, foi alvo de uma coima substancial por parte da Comissão de Proteção de Dados (DPC) da Irlanda. A sanção, no valor de 530 milhões de euros, resulta da transferência ilegal de dados pessoais pertencentes a utilizadores do Espaço Económico Europeu (EEE) para a China, constituindo uma violação direta do Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia.
Detalhes da infração e exigências da DPC
A multa aplicada pela autoridade irlandesa divide-se em duas partes principais. A maior fatia, 485 milhões de euros, corresponde à infração do Artigo 46(1) do RGPD, que diz respeito à legalidade das transferências internacionais de dados, neste caso, para a China. Os restantes 45 milhões de euros foram aplicados devido à violação do Artigo 13(1)(f), relacionado com a falta de transparência sobre o tratamento dos dados.
Para além da sanção monetária, a DPC deu ao TikTok um prazo de seis meses para garantir que o seu processamento de dados está em conformidade com o RGPD. Caso a empresa falhe em cumprir esta ordem, a DPC poderá avançar com a suspensão total das transferências de dados de utilizadores europeus para a China.
Acesso por autoridades chinesas é a principal preocupação
Os responsáveis da DPC destacaram que o problema central não se limita apenas ao local onde os dados são armazenados. A preocupação fulcral reside no risco de as autoridades chinesas poderem aceder aos dados dos utilizadores europeus, ao abrigo de legislação interna chinesa relativa a contra-terrorismo e espionagem, leis essas que entram em conflito com os padrões de proteção de dados exigidos pela União Europeia.
Graham Doyle, vice-comissário da DPC, explicou que "as transferências de dados pessoais do TikTok para a China infringiram o RGPD porque o TikTok falhou em verificar, garantir e demonstrar que os dados pessoais dos utilizadores do EEE, acedidos remotamente por pessoal na China, tinham um nível de proteção essencialmente equivalente ao garantido na UE". Doyle acrescentou que, por essa falha, o TikTok "não abordou o potencial acesso das autoridades chinesas aos dados pessoais do EEE ao abrigo das leis chinesas".
Contradições sobre o armazenamento de dados
Durante o processo de investigação, o TikTok tinha inicialmente afirmado que não armazenava dados de utilizadores do EEE em servidores localizados na China. No entanto, numa comunicação recente, a empresa admitiu ter descoberto, no início deste ano, que alguns desses dados estiveram, de facto, armazenados em servidores chineses, contrariando as suas declarações anteriores.
A DPC afirmou estar a levar "muito a sério estes desenvolvimentos recentes". Embora o TikTok já tenha informado a entidade reguladora que os dados em questão foram eliminados, a DPC está a "considerar que outras medidas regulatórias podem ser justificadas", em consulta com as suas congéneres europeias.
TikTok contesta e planeia recorrer da decisão
A resposta do TikTok não se fez esperar. Christine Grahn, Diretora de Políticas Públicas e Relações Governamentais da empresa para a Europa, manifestou o desacordo da empresa com a decisão da DPC e anunciou a intenção de recorrer. O principal argumento do TikTok é que a decisão da autoridade irlandesa não teve em consideração a sua nova iniciativa de segurança de dados, denominada "Project Clover".
Segundo Grahn, este projeto implementa "tecnologias avançadas de melhoria da privacidade (PETs), como encriptação no acesso e privacidade diferencial, para garantir que os dados não restritos são desidentificados antes de poderem ser acedidos por funcionários na China". A empresa salienta ainda que a eficácia destas medidas foi verificada por "peritos independentes em cibersegurança do NCC Group".
Contexto de multas avultadas na Europa
Esta coima de 530 milhões de euros é a terceira mais elevada imposta pela DPC irlandesa até à data. O recorde pertence ao Facebook (Meta), com 1,2 mil milhões de euros por transferências de dados para os EUA, seguido pela Amazon, com 746 milhões de euros devido a práticas de publicidade direcionada.
O próprio TikTok não é estranho a sanções na Europa. Anteriormente, a DPC já lhe tinha aplicado uma multa de 345 milhões de euros por violações relacionadas com a privacidade de crianças e o uso de "dark patterns" (padrões obscuros) na sua plataforma. Além disso, em janeiro de 2023, a autoridade francesa (CNIL) multou o TikTok em 5 milhões de euros por falhas na informação sobre cookies e por dificultar a sua gestão por parte dos utilizadores.
Fontes e conteúdo relacionado
Nenhum comentário
Seja o primeiro!