Subscribe
Također, ovo nije prvi sukob TikToka s DPC-om. U rujnu 2023. regulator je kaznio platformu s 345 milijuna eura zbog kršenja GDPR-a vezanih uz podatke o djeci, navodeći javne postavke računa za korisnike u dobi od 13 do 17 godina i neadekvatnu provjeru dobi. TikTok je osporio tu odluku na irskom Visokom sudu, tvrdeći da je kazna nesrazmjerna, ali ishod još uvijek nije poznat.
Govoreći o odluci, zamjenik povjerenika DPC-a Graham Doyle istaknuo je da je prijenos osobnih podataka TikToka u Kinu prekršio GDPR jer TikTok nije uspio provjeriti, jamčiti i dokazati da je osobnim podacima korisnika EGP-a, kojima osoblje u Kini pristupa na daljinu, pružena razina zaštite koja je u biti jednaka onoj zajamčenoj unutar EU.
Ove propuste pogoršale su, prema navodima DPC-a, pogrešne informacije dostavljene tijekom istrage. DPC je nadalje napomenuo da je TikTok tijekom istrage obavijestio DPC da ne pohranjuje korisničke podatke iz EGP-a na poslužiteljima koji se nalaze u Kini.
Međutim, u travnju 2025. godine otkriveno je da je TikTok obavijestio DPC da je u veljači 2025. otkrio slučajeve u kojima su ograničeni korisnički podaci iz EGP-a zapravo pohranjeni na poslužiteljima u Kini, suprotno dokazima TikToka u istrazi DPC-a.
Potez DPC-a vjerojatno će pojačati postojeće geopolitičke napetosti između EU i Kine. Iako je odluka službeno utemeljena na tehničkim kršenjima GDPR-a, njezino tempiranje i fokus na rizike pristupa Kine pojačavaju percepciju da je provedba sve više oblikovana strateškim razmatranjima koja nadilaze zakon o privatnosti. Kritičari tvrde da se zaštita podataka, iako legitimna regulatorna briga, koristi kao posrednički instrument u širem natjecanju oko tehnološkog suvereniteta i utjecaja.
Politička reakcija irske oporbene stranke Socijaldemokrata bila je brza. Njihova glasnogovornica za digitalizaciju, koja je ujedno i bivša čelnica irske Komisije za ljudska prava i jednakost, Sinead Gibney, pozdravila je presudu DPC-a. Prema Gibney, kazna je podsjetnik tvrtkama društvenih medija da će platiti vrlo visoku cijenu za kršenje prava svojih korisnika iz GDPR-a. Gibney je također napomenula da je ključno da irski zakoni i propisi snažno štite prava na privatnost i zaštitu podataka. Irski zastupnik u Europskom parlamentu iz stranke Fianna Fail, Billy Kelleher, također je brzo stao u obranu DPC-a. U objavi na X-u, zastupnik u Europskom parlamentu iskoristio je ishod kako bi se suprotstavio političarima koji tvrde da su Zakon EU o digitalnim uslugama i propisi o zaštiti osobnih podataka opterećujući. Vrlo velike online platforme moraju biti regulirane, rekao je, kako bi se zaštitili pojedinci i društvo, a EU će zaštititi građane.
Međutim, postoji i osjećaj da bi se izvanredna veličina kazne koju je izrekao DPC i razlozi na kojima je utemeljio svoju odluku mogli pokazati kao mač s dvije oštrice. Također nema jasnih naznaka da će pristup DPC-a i kazne koje naplaćuje učiniti išta što bi bitno promijenilo praksu TikToka, s obzirom na duboki džep njegove matične tvrtke, ByteDancea. Predviđa se da će prihodi TikToka od oglašavanja diljem svijeta dosegnuti 33,1 milijardu dolara u 2025., što predstavlja povećanje od 40,5 posto u odnosu na 2024. To će mu omogućiti da godinama vodi slučaj pred irskim sudovima, čime će se odgoditi usklađenost, slično kao i Metini tekući pravni sporovi oko kazne od 1,2 milijarde eura.
To je izazvalo nelagodu unutar političkih krugova EU. Nekoliko analitičara digitalne politike upozorilo je da fragmentirani pristup EU-a provedbi, s oštrijim tretmanom TikToka i blažim odgovorima na prekršitelje sa sjedištem u EU, riskira politizaciju same GDPR-e. Ako se provedba čini nedosljednom ili usmjerenom prema geopolitičkim linijama, uredba bi mogla izgubiti kredibilitet kao neutralni pravni instrument i umjesto toga početi funkcionirati kao alat ekonomskog pritiska. Za multinacionalne kompanije to uvodi regulatornu nesigurnost koja se proteže daleko izvan zakona o podacima.
Štoviše, fokus DPC-a na TikTok postavlja pitanja o dosljednosti. Tisuće tvrtki oslanjaju se na slične mehanizme prijenosa podataka, no kinesko vlasništvo nad TikTokom čini ga polazištem za nadzor, potencijalno izlažući EU optužbama za selektivnu provedbu.
U međuvremenu, među pravnim stručnjacima raste frustracija zbog toga što dvostruka uloga DPC-a kao tijela za provođenje zakona i regulatora domaćina za mnoge globalne tehnološke tvrtke ostaje neriješena. Položaj Irske kao de facto regulatora podataka za najveće platforme EU, zbog sjedišta tvrtki u Dublinu, stavlja je u strukturno konfliktnu ulogu, balansirajući agresivnu provedbu s potrebom da održi svoju atraktivnost kao središte za strana ulaganja. Pravni stručnjaci tvrde da bi ova napetost, ako se ne riješi, mogla izložiti Irsku optužbama za regulatorno zarobljavanje ili prekoračenje, ovisno o slučaju. Dok DPC nastavlja svoju revnosnu potragu za usklađenošću s GDPR-om, delikatna ravnoteža između zaštite prava na privatnost i održavanja irske gospodarske konkurentnosti ostaje pod pritiskom.
Također treba uzeti u obzir činjenicu da je irsko gospodarstvo napredovalo kao središte za tehnološke divove poput Mete, Googlea i TikToka, uglavnom zahvaljujući povoljnom poreznom režimu, radnoj snazi koja govori engleski jezik i povijesno povoljnom regulatornom okruženju za poslovanje.
Međutim, možda neće proći dugo prije nego što DPC-ova revnosna težnja za provođenjem GDPR-a zaprijeti da uništi ovu konkurentsku prednost.
Kritičari, uključujući i one iz industrije, dugo su tvrdili da bi pretjerane kazne i regulatorni nadzor mogli odvratiti buduća ulaganja. Primjerice, 2014. godine Sheryl Sandberg iz Facebooka upozorila je irske dužnosnike da bi prestroga regulacija mogla potaknuti tvrtke da preispitaju svoje investicijske strategije u EU.
Konačno, treba napomenuti da je TikTok odmah snažno odbacio nalaze DPC-a. Time je istaknuo da bi presuda mogla imati posljedice na razini cijele EU jer, po mišljenju tvrtke, riskira postavljanje presedana za tvrtke i cijele industrije diljem Europe koje posluju na globalnoj razini. U izjavi je također prenesen stav TikToka da presuda zadaje udarac konkurentnosti Europske unije.
Christine Grahn, voditeljica Odjela za javnu politiku i odnose s vladom u Europi tvrtke TikTok, posebno je napala presudu DPC-a na temelju toga da nije u potpunosti uzeta u obzir Projekt Clover, vodeću inicijativu TikToka za sigurnost podataka vrijednu 12 milijardi eura, koja, prema tvrtki, uključuje neke od najstrožih zaštita podataka bilo gdje.
TikTok je optužio DPC da se umjesto toga usredotočio na odabrano razdoblje od prije nekoliko godina, prije implementacije Clovera 2023., fokus koji ne odražava trenutno postojeće zaštitne mjere.
Dodatne kritike upućene irskom DPC-u uključuju činjenicu da je sam DPC u svom izvješću zabilježio ono što TikTok dosljedno govori: nikada nije primio zahtjev za europskim korisničkim podacima od kineskih vlasti i nikada im nije dostavio europske korisničke podatke.
TikTok kaže da se ne slaže s odlukom i planira se u potpunosti žaliti na odluku.