فرضت لجنة حماية البيانات الأيرلندية (DPC) غرامة ضخمة على شركة TikTok بقيمة 530 مليون يورو (أكثر من 601 مليون دولار أمريكي)، بسبب انتهاكها للائحة العامة لحماية البيانات الأوروبية (GDPR) من خلال نقل غير قانوني لبيانات المستخدمين في المنطقة الاقتصادية الأوروبية (EEA) إلى الصين.
تفاصيل الغرامات:
- 485 مليون يورو بسبب انتهاك المادة 46(1) من GDPR، المتعلقة بشرعية نقل البيانات إلى الصين.
- 45 مليون يورو بسبب انتهاك المادة 13(1)(f)، المتعلقة بانعدام الشفافية في كيفية التعامل مع البيانات.
أمر فوري بتعديل السياسات
أمرت اللجنة شركة TikTok بتعديل ممارسات معالجة البيانات خلال ستة أشهر، مع التهديد بإيقاف جميع عمليات نقل البيانات إلى الصين إذا لم تلتزم الشركة خلال المهلة المحددة.
تهديد أمني يتجاوز موقع الخوادم
أوضح مسؤولو اللجنة أن المشكلة لا تتعلق فقط بموقع تخزين البيانات، بل تمتد إلى إمكانية وصول السلطات الصينية إلى بيانات المستخدمين الأوروبيين بموجب قوانين محلية تتعلق بـ”مكافحة الإرهاب والتجسس”، والتي تعتبر مخالفة للمعايير الأوروبية.
وقال نائب مفوض DPC، غراهام دويل:
“نقل TikTok للبيانات الشخصية إلى الصين انتهك اللائحة الأوروبية، لأنه فشل في ضمان وتوثيق أن البيانات التي يمكن للموظفين في الصين الوصول إليها محمية بمستوى يعادل الحماية المضمونة داخل الاتحاد الأوروبي.”
تناقض في التصريحات
رغم نفي TikTok سابقًا تخزين بيانات مستخدمي EEA في الصين، اعترفت الشركة في أبريل 2025 بأنها اكتشفت في فبراير أن بعض البيانات كانت بالفعل مخزنة في خوادم داخل الصين، مما يتناقض مع تصريحاتها السابقة.
وأضاف دويل:
“رغم أن TikTok أكدت لاحقًا حذف البيانات المخزنة في الصين، فإن اللجنة تدرس اتخاذ إجراءات تنظيمية إضافية بالتشاور مع الهيئات الأوروبية الأخرى.”
TikTok تستعد للاستئناف وتستشهد بـ”مشروع كلوفر”
أعلنت كريستين غراهن، رئيسة السياسات العامة والعلاقات الحكومية في TikTok لأوروبا، أن الشركة تعتزم الطعن في القرار، مشيرة إلى أنه لم يأخذ في الاعتبار مشروع الأمان الجديد “Project Clover”.
وذكرت أن المشروع يعتمد على تقنيات حماية خصوصية متقدمة، مثل:
- التشفير عند الوصول (Encryption-on-Access)
- الخصوصية التفاضلية (Differential Privacy)
وأكدت أن فريق NCC Group للأمن السيبراني تحقق بشكل مستقل من فاعلية هذه الإجراءات.
ثالث أعلى غرامة في تاريخ DPC
- تأتي هذه الغرامة في المرتبة الثالثة بعد:
- Amazon: غرامة 746 مليون يورو بسبب إعلانات مستهدفة.
- Facebook: غرامة 1.2 مليار يورو بسبب نقل بيانات المستخدمين إلى الولايات المتحدة.
وسبق أن تعرضت TikTok لغرامة 345 مليون يورو بسبب انتهاكات لخصوصية الأطفال وتوظيف “أنماط مظلمة” لخداع المستخدمين، بالإضافة إلى غرامة 5 ملايين يورو من فرنسا في 2023 بسبب سياسة ملفات تعريف الارتباط (Cookies).