Subscribe
Nie jest to również pierwsze starcie TikTok z DPC. We wrześniu 2023 r. regulator ukarał platformę grzywną w wysokości 345 mln euro za naruszenia RODO związane z danymi dzieci, powołując się na domyślne ustawienia konta publicznego dla użytkowników w wieku od 13 do 17 lat i nieodpowiednią weryfikację wieku. TikTok zakwestionował tę decyzję w irlandzkim Sądzie Najwyższym, argumentując, że grzywna była nieproporcjonalna, ale wynik pozostaje w toku.
Wypowiadając się na temat decyzji, zastępca komisarza DPC Graham Doyle podkreślił, że przekazywanie danych osobowych przez TikTok do Chin naruszało RODO, ponieważ TikTok nie zweryfikował, nie zagwarantował i nie wykazał, że dane osobowe użytkowników z EOG, do których zdalny dostęp mieli pracownicy w Chinach, były objęte poziomem ochrony zasadniczo równoważnym z poziomem gwarantowanym w UE.
Nieprawidłowości te zostały spotęgowane przez błędne informacje przekazane przez DPC w trakcie dochodzenia. DPC zauważył ponadto, że w trakcie dochodzenia TikTok poinformował DPC, że nie przechowuje danych użytkowników z EOG na serwerach zlokalizowanych w Chinach.
Jednak w kwietniu 2025 r. okazało się, że TikTok poinformował DPC, że w lutym 2025 r. odkrył przypadki, w których ograniczone dane użytkowników z EOG były w rzeczywistości przechowywane na serwerach w Chinach, wbrew dowodom TikTok złożonym w dochodzeniu DPC.
Posunięcie DPC prawdopodobnie zintensyfikuje istniejące napięcia geopolityczne między UE a Chinami. Chociaż decyzja ta jest oficjalnie oparta na technicznych naruszeniach RODO, jej czas i skupienie się na chińskim ryzyku dostępu wzmacniają przekonanie, że egzekwowanie prawa jest w coraz większym stopniu kształtowane przez względy strategiczne wykraczające poza prawo dotyczące prywatności. Krytycy twierdzą, że ochrona danych, choć stanowi uzasadnioną kwestię regulacyjną, jest wykorzystywana jako instrument zastępczy w szerszej rywalizacji o suwerenność technologiczną i wpływy.
Polityczna reakcja irlandzkiej partii opozycyjnej Socjaldemokratów była szybka. Jej rzeczniczka ds. cyfryzacji, która jest również byłą szefową irlandzkiej Komisji Praw Człowieka i Równości, Sinead Gibney, z zadowoleniem przyjęła orzeczenie DPC. Według Gibney, kara jest przypomnieniem dla firm z branży mediów społecznościowych, że zapłacą one bardzo wysoką cenę za naruszenie praw swoich użytkowników wynikających z RODO. Gibney zauważył również, że ważne jest, aby irlandzkie przepisy i regulacje solidnie broniły prawa do prywatności i ochrony danych. Irlandzki eurodeputowany z partii Fianna Fail, Billy Kelleher, również szybko stanął w obronie RODO. W poście na X, eurodeputowany wykorzystał wynik, aby odeprzeć polityków twierdzących, że unijna ustawa o usługach cyfrowych i przepisy o ochronie danych osobowych są uciążliwe. Powiedział, że bardzo duże platformy internetowe muszą być regulowane, aby chronić jednostki i społeczeństwo, a UE będzie chronić obywateli.
Istnieje jednak również poczucie, że nadzwyczajny rozmiar kary nałożonej przez DPC i podstawy, na których oparł swoją decyzję, mogą jeszcze okazać się mieczem obosiecznym. Nie ma również wyraźnych oznak, że podejście DPC i nałożone przez nią grzywny w jakikolwiek sposób wpłyną na zmianę praktyk TikTok, biorąc pod uwagę głębokie kieszenie jej spółki macierzystej, ByteDance. Przewiduje się, że przychody TikTok z reklam na całym świecie osiągną 33,1 miliarda dolarów w 2025 roku, co stanowi 40,5-procentowy wzrost w porównaniu z 2024 rokiem. Pozwoli to na prowadzenie sprawy w irlandzkich sądach przez lata, opóźniając tym samym dostosowanie się do przepisów, podobnie jak w przypadku toczących się batalii prawnych Mety o grzywnę w wysokości 1,2 miliarda euro.
Wywołało to niepokój w kręgach politycznych UE. Kilku analityków polityki cyfrowej ostrzegło, że fragmentaryczne podejście UE do egzekwowania prawa, z surowszym traktowaniem TikTok i łagodniejszymi reakcjami na naruszenia w UE, grozi upolitycznieniem samego RODO. Jeśli egzekwowanie prawa okaże się niespójne lub ukierunkowane zgodnie z liniami geopolitycznymi, rozporządzenie może stracić wiarygodność jako neutralny instrument prawny i zacząć funkcjonować jako narzędzie presji ekonomicznej. Dla międzynarodowych korporacji oznacza to niepewność regulacyjną, która wykracza daleko poza prawo dotyczące danych.
Co więcej, skupienie się DPC na TikTok rodzi pytania o spójność. Tysiące firm polegają na podobnych mechanizmach przekazywania danych, jednak chińska własność TikTok czyni z niego piorunochron do kontroli, potencjalnie narażając UE na oskarżenia o selektywne egzekwowanie prawa.
W międzyczasie wśród prawników narasta frustracja, że podwójna pozycja DPC jako organu egzekwującego i przyjmującego regulatora dla wielu globalnych firm technologicznych pozostaje nierozwiązana. Pozycja Irlandii jako de facto regulatora danych dla największych platform w UE, ze względu na siedzibę firm w Dublinie, stawia ją w strukturalnie sprzecznej roli, równoważąc agresywne egzekwowanie prawa z potrzebą utrzymania atrakcyjności jako centrum inwestycji zagranicznych. Badacze prawa twierdzą, że napięcie to, jeśli nie zostanie rozwiązane, może narazić Irlandię na oskarżenia o przejęcie kontroli regulacyjnej lub nadmierną władzę, w zależności od przypadku. W miarę jak DPC kontynuuje gorliwe dążenie do zapewnienia zgodności z RODO, delikatna równowaga między ochroną praw do prywatności a utrzymaniem konkurencyjności gospodarczej Irlandii pozostaje napięta.
Należy również wziąć pod uwagę fakt, że gospodarka Irlandii rozkwitła jako centrum dla gigantów technologicznych, takich jak Meta, Google i TikTok, głównie ze względu na korzystny system podatkowy, anglojęzyczną siłę roboczą i historycznie przyjazne dla biznesu otoczenie regulacyjne.
Może jednak minąć niewiele czasu, zanim gorliwe dążenie DPC do egzekwowania RODO zagrozi erozji tej przewagi konkurencyjnej.
Krytycy, w tym przedstawiciele branży, od dawna twierdzą, że nadmierne grzywny i kontrola regulacyjna mogą zniechęcać do przyszłych inwestycji. Na przykład w 2014 r. Sheryl Sandberg z Facebooka ostrzegła irlandzkich urzędników, że zbyt surowe przepisy mogą skłonić firmy do zrewidowania swoich strategii inwestycyjnych w UE.
Na koniec należy zauważyć, że TikTok natychmiast wydał zdecydowane odrzucenie ustaleń DPC. W ten sposób podkreślił, że orzeczenie może mieć konsekwencje dla całej UE, ponieważ zdaniem firmy może stanowić precedens dla firm i całych branż w całej Europie, które działają w skali globalnej. W oświadczeniu przekazano również pogląd TikTok, że orzeczenie stanowi cios dla konkurencyjności Unii Europejskiej.
Christine Grahn, szefowa polityki publicznej i relacji rządowych TikTok w Europie, w szczególności zaatakowała orzeczenie DPC na tej podstawie, że nie uwzględniło ono w pełni Project Clover, wiodącej w branży inicjatywy bezpieczeństwa danych TikTok o wartości 12 miliardów euro, która według firmy obejmuje jedne z najbardziej rygorystycznych zabezpieczeń danych w dowolnym miejscu.
TikTok oskarżył DPC o skupienie się na wybranym okresie sprzed lat, przed wdrożeniem Clover w 2023 r., co nie odzwierciedla obecnie obowiązujących zabezpieczeń.
Dodatkowe punkty krytyki skierowane przeciwko irlandzkiemu DPC obejmują fakt, że sam DPC odnotował w swoim raporcie to, co TikTok konsekwentnie twierdził: nigdy nie otrzymał wniosku o dane użytkowników europejskich od władz chińskich i nigdy nie dostarczył im danych użytkowników europejskich.
TikTok twierdzi, że nie zgadza się z decyzją i planuje odwołać się od niej w całości.