Subscribe
Není to také první střet TikToku s DPC. V září 2023 uložil regulátor platformě pokutu 345 milionů eur za porušení GDPR v souvislosti s údaji dětí, přičemž jako důvod uvedl veřejné výchozí nastavení účtu pro uživatele ve věku 13 až 17 let a nedostatečné ověření věku. Společnost TikTok toto rozhodnutí napadla u irského Nejvyššího soudu s tím, že pokuta je nepřiměřená, ale výsledek zatím není znám.
Náměstek komisaře pro ochranu osobních údajů Graham Doyle ve svém projevu k rozhodnutí zdůraznil, že předávání osobních údajů společností TikTok do Číny bylo v rozporu s GDPR, protože společnost TikTok neověřila, nezaručila a neprokázala, že osobním údajům uživatelů z EHP, ke kterým mají zaměstnanci v Číně vzdálený přístup, je poskytována úroveň ochrany v podstatě rovnocenná úrovni ochrany zaručené v EU.
K těmto nedostatkům přispěly podle DPC chybné informace, které byly předloženy během šetření. Výbor DPC dále uvedl, že společnost TikTok během svého šetření informovala výbor DPC, že neukládá údaje uživatelů z EHP na serverech umístěných v Číně.
V dubnu 2025 však vyšlo najevo, že společnost TikTok informovala Výbor pro ochranu osobních údajů o tom, že v únoru 2025 zjistila případy, kdy byly omezené údaje uživatelů z EHP ve skutečnosti uloženy na serverech v Číně, což je v rozporu s tím, co společnost TikTok uvedla při vyšetřování Výboru pro ochranu osobních údajů.
Krok Komise pro rozvojovou spolupráci pravděpodobně prohloubí stávající geopolitické napětí mezi EU a Čínou. Ačkoli je rozhodnutí oficiálně odůvodněno technickým porušením GDPR, jeho načasování a zaměření na rizika přístupu z Číny posilují vnímání, že prosazování je stále více formováno strategickými úvahami přesahujícími rámec práva na ochranu osobních údajů. Kritici tvrdí, že ochrana údajů je sice legitimním regulačním zájmem, ale je využívána jako zástupný nástroj v širším souboji o technologickou suverenitu a vliv.
Politická reakce irské opoziční strany Sociální demokraté byla rychlá. Její mluvčí pro digitalizaci a bývalá šéfka irské Komise pro lidská práva a rovnost Sinead Gibneyová rozhodnutí DPC uvítala. Podle Gibneyové je pokuta pro společnosti provozující sociální média připomínkou, že za porušování práv svých uživatelů podle GDPR zaplatí velmi vysokou cenu. Gibneyová rovněž poznamenala, že je nezbytné, aby irské zákony a předpisy důrazně hájily práva na soukromí a ochranu údajů. Irský poslanec Evropského parlamentu ze strany Fianna Fail Billy Kelleher se rovněž rychle postavil na obranu DPC. Ve svém příspěvku na webu X využil výsledek hlasování k tomu, aby se ohradil proti tvrzení politiků, že zákon EU o digitálních službách a předpisy o ochraně osobních údajů jsou zatěžující. Velmi velké online platformy musí být podle něj regulovány, aby chránily jednotlivce a společnost, a EU bude chránit občany.
Existuje však také pocit, že mimořádná výše pokuty, kterou uložila DPC, a důvody, na nichž založila své rozhodnutí, se mohou ukázat jako dvojsečná zbraň. Vzhledem k tomu, že mateřská společnost ByteDance má hluboko do kapsy, nic nenasvědčuje tomu, že by postup DPC a pokuty, které ukládá, mohly nějak podstatně změnit praktiky TikToku. Předpokládá se, že celosvětové příjmy z reklamy společnosti TikTok dosáhnou v roce 2025 výše 33,1 miliardy dolarů, což představuje 40,5% nárůst oproti roku 2024. To jí umožní vést řízení u irských soudů po několik let, a tedy oddalovat dodržování předpisů, podobně jako probíhající právní bitvy společnosti Meta o pokutu ve výši 1,2 miliardy eur.
To vyvolalo znepokojení v politických kruzích EU. Několik analytiků v oblasti digitální politiky varovalo, že roztříštěný přístup EU k prosazování, kdy se k TikToku přistupuje přísněji a k porušovatelům z EU mírněji, hrozí politizací samotného GDPR. Pokud se bude prosazování jevit jako nedůsledné nebo cílené podle geopolitických linií, může nařízení ztratit svou důvěryhodnost jako neutrální právní nástroj a místo toho začne fungovat jako nástroj ekonomického nátlaku. Pro nadnárodní společnosti to přináší regulační nejistotu, která dalece přesahuje rámec datového práva.
Zaměření DPC na TikTok navíc vyvolává otázky ohledně konzistence. Tisíce společností se spoléhají na podobné mechanismy předávání údajů, avšak čínský vlastník TikToku z něj dělá hromosvod pro kontrolu, což může EU vystavit obvinění ze selektivního prosazování.
Mezi právníky mezitím narůstá frustrace z toho, že dvojí postavení DPC jako donucovacího a hostitelského regulačního orgánu pro mnoho globálních technologických firem zůstává nevyřešeno. Postavení Irska jako faktického regulátora údajů pro největší platformy v EU vzhledem k dublinskému sídlu těchto společností jej staví do strukturálně rozporuplné role, kdy musí vyvažovat agresivní prosazování práva s potřebou udržet si atraktivitu jako centra pro zahraniční investice. Právní odborníci tvrdí, že toto napětí, pokud by zůstalo nevyřešeno, by mohlo Irsko vystavit obviněním buď z regulačního zajetí, nebo z překročení pravomocí, v závislosti na konkrétním případu. Vzhledem k tomu, že DPC pokračuje v horlivém prosazování souladu s GDPR, zůstává křehká rovnováha mezi ochranou práv na soukromí a udržením hospodářské konkurenceschopnosti Irska pod tlakem.
Je třeba vzít v úvahu také skutečnost, že irská ekonomika prosperuje jako centrum technologických gigantů, jako jsou Meta, Google a TikTok, a to zejména díky příznivému daňovému režimu, anglicky mluvící pracovní síle a historicky příznivému podnikatelskému regulačnímu prostředí.
Nebude však trvat dlouho a horlivá snaha DPC o prosazování GDPR může tuto konkurenční výhodu narušit.
Kritici, včetně zástupců průmyslu, již dlouho tvrdí, že nadměrné pokuty a regulační kontroly by mohly odradit od budoucích investic. Například v roce 2014 Sheryl Sandbergová ze společnosti Facebook varovala irské úředníky, že příliš přísná regulace by mohla přimět společnosti, aby přehodnotily své investiční strategie v EU.
Závěrem je třeba poznamenat, že společnost TikTok okamžitě vydala důrazné odmítnutí zjištění DPC. Zdůraznila přitom, že rozhodnutí by mohlo mít důsledky pro celou EU, neboť podle názoru společnosti hrozí, že vytvoří precedens pro společnosti a celá odvětví v celé Evropě, která působí v celosvětovém měřítku. Prohlášení rovněž vyjadřuje názor společnosti TikTok, že rozhodnutí představuje ránu pro konkurenceschopnost Evropské unie.
Christine Grahnová, vedoucí oddělení veřejné politiky a vztahů s vládami společnosti TikTok v Evropě, napadla rozhodnutí DPC zejména z toho důvodu, že plně nezohlednilo projekt Clover, špičkovou iniciativu společnosti TikTok v oblasti zabezpečení dat v hodnotě 12 miliard EUR, která podle společnosti zahrnuje jedny z nejpřísnějších opatření na ochranu dat na světě.
TikTok obvinil DPC, že se místo toho zaměřila na vybrané období před lety, před zavedením programu Clover v roce 2023, což neodráží nyní zavedená ochranná opatření.
Mezi další body kritiky irské DPC patří skutečnost, že sama DPC ve své zprávě uvedla to, co TikTok soustavně tvrdí: nikdy neobdržela od čínských orgánů žádost o údaje evropských uživatelů a nikdy jim údaje evropských uživatelů neposkytla.
Společnost TikTok uvedla, že s rozhodnutím nesouhlasí a hodlá se proti němu v plném rozsahu odvolat.