Σε μία απόφαση που θεωρείται ορόσημο για τις σχέσεις της Ευρωπαϊκής Ένωσης με την Κίνα σε ζητήματα ψηφιακής κυριαρχίας και προστασίας προσωπικών δεδομένων, η Αρχή Προστασίας Δεδομένων της Ιρλανδίας επέβαλε πρόστιμο ύψους 530 εκατομμυρίων ευρώ στην TikTok για παράνομη αποστολή δεδομένων Ευρωπαίων χρηστών στην Κίνα, χωρίς εγγυήσεις για την ασφάλειά τους από κυβερνητική παρακολούθηση.
Η απόφαση έχει εκτεταμένες επιπτώσεις για οποιαδήποτε επιχείρηση μεταφέρει δεδομένα από την ΕΕ στην Κίνα και σηματοδοτεί για πρώτη φορά ευθεία αντίδραση της ΕΕ στις κινεζικές νομοθεσίες επιτήρησης, όπως ο Νόμος για την Αντικατασκοπεία, ο Νόμος Εθνικής Ασφαλείας και ο Νόμος για την Κυβερνοασφάλεια.
«Πρόκειται για μια ιστορική εξέλιξη. Μέχρι τώρα η Ευρώπη είχε εμπλακεί κυρίως σε νομικές αντιπαραθέσεις με τις ΗΠΑ για τις ροές δεδομένων. Αυτή είναι η πρώτη φορά που βλέπουμε αντίστοιχη κίνηση έναντι άλλης μεγάλης χώρας — και είναι η Κίνα», σχολιάζει ο Joe Jones, διευθυντής έρευνας στον Διεθνή Σύνδεσμο Επαγγελματιών Απορρήτου.
Η πλειοψηφία των επιβολών βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) της ΕΕ μέχρι σήμερα είχε στόχο αμερικανικούς τεχνολογικούς κολοσσούς. Όμως η ραγδαία άνοδος κινεζικών τεχνολογικών εταιρειών στην Ευρώπη, όπως οι SHEIN, Temu, Xiaomi και TikTok,έχει στρέψει πλέον την προσοχή και προς την Ανατολή.
Η ιρλανδική αρχή κατέληξε ότι η TikTok δεν ήταν σε θέση να διασφαλίσει ότι τα δεδομένα των Ευρωπαίων πολιτών δεν θα γίνουν αντικείμενο πρόσβασης από τις κινεζικές αρχές, γεγονός που συνιστά παραβίαση της αρχής της ασφάλειας και της διαφάνειας της ΕΕ.
TikTok: Το ευρωπαϊκό καμπανάκι προς την Κίνα — και τις ΗΠΑ
Η απόφαση έχει επιπλέον διεθνή αντίκτυπο, καθώς και οι Ηνωμένες Πολιτείες έχουν εκφράσει παρόμοιες ανησυχίες για την πρόσβαση των κινεζικών αρχών στα δεδομένα Αμερικανών χρηστών. Η Ουάσινγκτον προσπαθεί εδώ και καιρό να εξαναγκάσει τη ByteDance, την κινεζική μητρική εταιρεία της TikTok, να πουλήσει την πλατφόρμα σε αμερικανικά συμφέροντα.
Η ίδια η TikTok χαρακτηρίζει την απόφαση της ΕΕ «απογοητευτική» και «προηγούμενο με μακροπρόθεσμες συνέπειες για τη λειτουργία παγκόσμιων επιχειρήσεων στην Ευρώπη», εκτιμώντας ότι πλήττει την ανταγωνιστικότητα της Ένωσης.
Η TikTok υποστήριξε πως χρησιμοποιεί τις ίδιες νομικές βάσεις για τη μεταφορά δεδομένων που εφαρμόζουν χιλιάδες άλλες εταιρείες στην Ευρώπη. Αν και το Project Clover, μια επένδυση 12 δισ. ευρώ για την αποθήκευση δεδομένων σε ευρωπαϊκά data centers και την επιτήρηση από ανεξάρτητους φορείς, είχε στόχο να απαντήσει στις ευρωπαϊκές ανησυχίες, φαίνεται ότι δεν κρίθηκε επαρκές.
«Αν ακόμη και τέτοια μέτρα δεν θεωρούνται επαρκή, τότε τι ακριβώς είναι;», αναρωτήθηκε η Christine Grahn, επικεφαλής δημόσιας πολιτικής της TikTok στην Ευρώπη.
Η εταιρεία έχει στη διάθεσή της έξι μήνες για να συμμορφωθεί με τον κανονισμό ή να διακόψει πλήρως τις ροές δεδομένων προς την Κίνα, αν και δηλώνει πρόθεση να προσφύγει, αναβάλλοντας την αντίστροφη μέτρηση.
Αναλυτές επισημαίνουν ότι οι κινεζικοί νόμοι αφήνουν ανοιχτό το ενδεχόμενο οι εταιρείες να υποχρεωθούν να παραδώσουν δεδομένα στις αρχές, ακόμη και αν αυτά αποθηκεύονται εκτός Κίνας.
«Δυσκολεύομαι να φανταστώ κινεζική εταιρεία που θα πει ‘συγγνώμη, αυτά τα δεδομένα βρίσκονται σε ευρωπαϊκό server και δεν μπορούμε να τα δώσουμε’», δήλωσε ο Tim Rühlig από το Ινστιτούτο Μελετών Ασφάλειας της ΕΕ.
Ο καθηγητής Rogier Creemers του Πανεπιστημίου Leiden, αν και παραδέχεται ότι είναι δύσκολο να ελεγχθεί πόσο συχνά χρησιμοποιούνται αυτοί οι νόμοι, σημειώνει πως «ο κίνδυνος πρόσβασης στα δεδομένα Ευρωπαίων πολιτών δεν είναι ανύπαρκτος».
Εκτιμάται, τέλος, ότι πολλές ευρωπαϊκές επιχειρήσεις που μεταφέρουν δεδομένα στην Κίνα θα αναγκαστούν να επανεξετάσουν τη στρατηγική τους για τη συμμόρφωση με τον GDPR.
Με πληροφορίες από Politico
