A TikTok adatközpontot készül felállítani Írországban

augusztus 22, 2020
Cikkek, GDPR hírek

A kínai tulajdonú TikTok közösségi alkalmazás az utóbbi időben adatvédelmi össztűz alatt volt, Amerikában az elnök, Donald Trump egyenesen be akarja tiltani a használatát – ahogy sok amerikai intézmény már meg is tette. Az amerikai helyzet jelenleg ott tart, hogy csak akkor működhetne tovább az alkalmazás, ha annak amerikai ágazatát a tulajdonos ByteDance eladja egy amerikai tulajdonú cégnek; ebben a tekintetben eddig leginkább a Microsoft jött szóba.

Az adatközpont felállításának egyik fő motivációja a CJEU Schrems II.-nek keresztelt ítélete, mely szigorítja az EU-n kívüli adattovábbításokra vonatkozó szabályokat többek között azzal, hogy érvénytelenítette a Privacy Shield egyezményt.

Az újonnan építendő adatközpont 2022-ben állna üzembe, egy mintegy 420 millió eurós beruházás eredményeképp, és többszáz munkahelyet is teremtene Írországban. A központ a tervek szerint csak az európai felhasználók adatait tárolná a GDPR-nak megfelelően, extra hozományként pedig jóval lerövidítené a töltési időket az app európai felhasználói számára.

A TikTok a többi közösségi alkalmazáshoz hasonlóan hatalmas mennyiségű adatot gyűjt a felhasználóiról. Azonban ahogy arról már mi is írunk korábban, ezt általában nem átlátszó módon teszi, hanem titokban, mely viselkedés sokkal inkább hasonlít egy adathalász apphoz, mint közösségi alkalmazáshoz.

Ennek különösen azért van jelentősége, mert kínai tulajdonú cégről van szó, így az európai és nyugati felhasználóknak nem sok beleszólásuk van adataik felhasználásába. Kína 2017-ben elfogadott internetbiztonsági törvénye értelmében bármikor igényelhet bármilyen adatot a tech cégektől, ezért a nyugati adatvédelmi szakértők jogosan aggódnak, hogy pontosan milyen célra is használják a megszerzett adatokat.

A korábban említett ügyekben főleg Amerika lépett fel az alkalmazás ellen, azonban ez nem jelenti, hogy az európai hatóságok ne tartották volna rajta a szemüket. Néhány vizsgálat indult a TikTok ellen Európában is, ezek azonban főként a kiskorú felhasználók adatainak kezelését vizsgálták. A korábban említett Schrems II ítélettel azonban ez megváltozhat. Mivel az ítélet nem adott semmiféle átmeneti időt az adatkezelés konszolidálására, ezért számos cég, akik az EU és harmadik országok között továbbítanak adatokat és nem reagálnak azonnal, most „szabad prédává” válhatnak. Valószínűleg ezt a helyzetet hivatott megoldani az írországi adatközpont felállítása és az európai felhasználói adatok helyben történő kezelése.

A görög adatvédelmi hatóság cookie iránymutatása

A Cambridge Analytica botrány miatt újabb csoportos per a Facebook ellen

Figyelmeztetés elavult szoftverek miatt bekövetkezett incidensért