Η ισχυρή ρυθμιστική αρχή προστασίας της ιδιωτικής ζωής της Ιρλανδίας επέβαλε την Παρασκευή πρόστιμο ύψους 530 εκατομμυρίων ευρώ στην TikTok, κρίνοντας ότι έστειλε παράνομα δεδομένα στην Κίνα και δεν μπορούσε να εγγυηθεί ότι αυτά ήταν ασφαλή από την κυβερνητική κατασκοπεία. Η εξέλιξη αυτή επηρεάζει συνολικά τη θέση των ρυθμιστικών αρχών της Ευρωπαικής Ενωσης απέναντι στην νομοθεσία της Κίνας.
Μάλιστα, η απόφαση αποτελεί καμπή για τη σχέση της Ευρώπης με το Πεκίνο όσον αφορά τους εμβληματικούς κανόνες του μπλοκ για την προστασία των δεδομένων και έχει σημαντικές επιπτώσεις για κάθε εταιρεία που μεταφέρει προσωπικά δεδομένα από την ΕΕ στην Κίνα.
Η απόφαση της Παρασκευής σημαίνει ότι η «βίδα γυρίζει» στις ροές δεδομένων προς την Κίνα, δήλωσε ο Τζό Τζόουνς , διευθυντής ερευνών στη Διεθνή Ένωση Επαγγελματιών Προστασίας Προσωπικών Δεδομένων, η οποία εκπροσωπεί ανθρώπους που εργάζονται στον κόσμο της ιδιωτικής ζωής σε παγκόσμιο επίπεδο.
«Είχαμε πάνω από μια δεκαετία αγώνων και αγώνων μεταξύ ΕΕ-Βρετανίας, ΕΕ-ΗΠΑ για τις [ροές δεδομένων]. Αυτή είναι η πρώτη φορά που βλέπουμε κάτι σημαντικό για οποιαδήποτε άλλη χώρα εκτός αυτού του διατλαντικού τριγώνου – και είναι η Κίνα», δήλωσε ο Τζόουνς.
Η περισσότερη επιβολή σε υψηλό επίπεδο του Γενικού Κανονισμού για την Προστασία Δεδομένων της ΕΕ (GDPR) έχει μέχρι στιγμής στοχεύσει αμερικανικούς τεχνολογικούς γίγαντες, καθώς η Ευρώπη και οι Ηνωμένες Πολιτείες έχουν αντιπαρατεθεί για τη νομική προστασία των προσωπικών δεδομένων που αποστέλλονται στην άλλη πλευρά του Ατλαντικού.
Η κινεζική επιτήρηση και οι παραβιάσεις του απορρήτου των δεδομένων παρέμειναν εκτός του στόχου της ΕΕ, αλλά η αύξηση της δημοτικότητας και η παρουσία μεγάλων κινεζικών παικτών στην ΕΕ έχει πλέον ρίξει τα φώτα της δημοσιότητας στις τεχνο-αυταρχικές τάσεις του Πεκίνου.
Η αυστριακή καταγγελία
Νωρίτερα φέτος, έξι κινεζικές εταιρείες (AliExpress, SHEIN, Temu, WeChat και Xiaomi, καθώς και η TikTok) αποτέλεσαν τον στόχο καταγγελιών που υποβλήθηκαν στις ευρωπαϊκές αρχές προστασίας δεδομένων από την αυστριακή ομάδα προστασίας της ιδιωτικής ζωής Noyb, η οποία ιδρύθηκε από τον ακτιβιστή για την προστασία της ιδιωτικής ζωής Max Schrems.
Το τρίτο μεγαλύτερο πρόστιμο που έχει επιβληθεί ποτέ για παραβίαση των κανόνων της ΕΕ για την προστασία των δεδομένων, η απόφαση της Παρασκευής από την Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας υπογραμμίζει ότι οι νόμοι της Κίνας βρίσκονται σε θεμελιώδη αντίθεση με τις ευρωπαϊκές αρχές προστασίας δεδομένων, αναφέρει το Politico.
Το γεγονός ότι η ιρλανδική απόφαση υποστηρίχθηκε από όλες τις ευρωπαϊκές αρχές προστασίας δεδομένων χωρίς αντιρρήσεις είναι «αρκετά σημαντικό», δήλωσε ο Jones. «Αναμένω ότι το ζήτημα του πού και πώς μπορούν να ρέουν τα δεδομένα θα γίνει γρήγορα μέρος της συζήτησης για την ανταγωνιστικότητα».
Η TikTok, στην απάντησή της, δήλωσε ότι η απόφαση «κινδυνεύει να δημιουργήσει ένα προηγούμενο με εκτεταμένες συνέπειες για εταιρείες και ολόκληρους κλάδους σε ολόκληρη την Ευρώπη που δραστηριοποιούνται σε παγκόσμια κλίμακα» και «επιφέρει πλήγμα στην ανταγωνιστικότητα της Ευρωπαϊκής Ένωσης».
Η απόφαση, και ιδίως το γεγονός ότι η TikTok αποθήκευε περιορισμένο αριθμό δεδομένων των Ευρωπαίων χρηστών σε κινεζικούς διακομιστές, είναι επίσης πιθανό να κεντρίσει τα αυτιά των αμερικανικών αρχών, οι οποίες προσπαθούν να επιβάλουν την πώληση της TikTok από την κινεζική μητρική ByteDance σε έναν Αμερικανό ιδιοκτήτη.
Οι ΗΠΑ έχουν παρόμοιες ανησυχίες σχετικά με τον τρόπο με τον οποίο οι κινεζικές αρχές μπορούν να έχουν πρόσβαση στα δεδομένα των Αμερικανών. Η TikTok έχει επανειλημμένα επιμείνει ότι δεν αποθηκεύει αμερικανικά δεδομένα στην Κίνα.
Το ζήτημα των 530 εκατομμυρίων ευρώ
Η TikTok εργάζεται εδώ και χρόνια για να αποφύγει ένα βαρύ πρόστιμο.
Οι εταιρείες που στέλνουν δεδομένα της ΕΕ στην Κίνα δεν διαθέτουν ένα γενικό νομικό πλαίσιο για το σκοπό αυτό, όπως θα έκαναν για εδάφη όπως οι ΗΠΑ – αντ’ αυτού βασίζονται σε ατομικές συμβάσεις, μέσω των οποίων οι εταιρείες με έδρα την Κίνα που λαμβάνουν δεδομένα της ΕΕ δεσμεύονται να ακολουθούν τις προστασίες της ΕΕ.
Δύο χρόνια μετά την έναρξη της ιρλανδικής έρευνας, η TikTok παρουσίασε επίσης ένα σχέδιο ύψους 12 δισεκατομμυρίων ευρώ που ονομάζεται Project Clover για να καθησυχάσει τις ανησυχίες της ΕΕ σχετικά με την κινεζική παρακολούθηση μέσω της εφαρμογής. Αυτό επικεντρωνόταν στη διατήρηση των δεδομένων των Ευρωπαίων χρηστών σε διακομιστές στην Ευρώπη και στη χορήγηση σε μια ευρωπαϊκή εταιρεία ασφαλείας εκτεταμένης πρόσβασης για τον έλεγχο των ελέγχων κυβερνοασφάλειας και προστασίας δεδομένων.
Μόλις αυτή την εβδομάδα, η TikTok επιβεβαίωσε μια επένδυση ύψους 1 δισεκατομμυρίου ευρώ σε ένα νέο κέντρο δεδομένων στη Φινλανδία.
Το ερώτημα που τίθεται τώρα από την TikTok και άλλες ευρωπαϊκές επιχειρήσεις που στέλνουν δεδομένα στην Κίνα είναι: Εάν δεν αρκούν οι ειδικές συμβάσεις και η τοποθέτηση διακομιστών δεδομένων στην ΕΕ για να ικανοποιήσουν τις ρυθμιστικές αρχές, τότε τι αρκεί;
Προθεσμία έξι μηνών
Η TikTok δήλωσε την Παρασκευή ότι ήταν «απογοητευμένη που επιλέχθηκε», παρά το γεγονός ότι βασίζεται στον «ίδιο νομικό μηχανισμό που χρησιμοποιούν χιλιάδες άλλες εταιρείες που παρέχουν υπηρεσίες στην Ευρώπη».
«Εάν τα εκτεταμένα μέτρα που εφαρμόστηκαν στο πλαίσιο του Project Clover … καθώς και η ανεξάρτητη παρακολούθηση από τρίτους θεωρούνται ανεπαρκή, είναι λογικό να αναρωτηθούμε: τι θα μπορούσε να θεωρηθεί επαρκές;», δήλωσε η Κριστίν Γκράν , επικεφαλής δημόσιας πολιτικής και κυβερνητικών σχέσεων της TikTok για την Ευρώπη.
Η TikTok έχει τώρα έξι μήνες στη διάθεσή της για να βρει τρόπο να καταστήσει τις μεταφορές δεδομένων της προς την Κίνα συμβατές με τον ΓΚΠΔ ή να διακόψει εντελώς τη ροή δεδομένων από την ΕΕ προς την Κίνα.
Η εταιρεία δήλωσε ότι σκοπεύει να προσβάλει την απόφαση, γεγονός που θα καθυστερήσει το εξάμηνο τελεσίγραφο. Αλλά κάθε επιχείρηση που ακολουθεί παρόμοια νομική προσέγγιση με την TikTok θα βρίσκεται πλέον στο σκοτάδι σχετικά με το πώς μπορεί να στέλνει νόμιμα δεδομένα στην Κίνα.
«Γκρίζα ζώνη»
Κινεζικοί νόμοι όπως ο αντιτρομοκρατικός νόμος, ο νόμος για την καταπολέμηση της κατασκοπείας, ο νόμος για την ασφάλεια στον κυβερνοχώρο και ο νόμος για τις εθνικές υπηρεσίες πληροφοριών παρέχουν στην κυβέρνηση ευρείες εξουσίες για να διατάξει κινεζικές εταιρείες να παραδώσουν δεδομένα.
Ο Τίμ Ρούλιγκ, ανώτερος αναλυτής για την Ασία και την Παγκόσμια Κίνα στο Ινστιτούτο Μελετών Ασφάλειας της Ευρωπαϊκής Ένωσης, δήλωσε ότι επί του παρόντος υπάρχει μια νομική «γκρίζα ζώνη» όσον αφορά τον τρόπο με τον οποίο οι εν λόγω νόμοι περί παρακολούθησης εφαρμόζονται σε δεδομένα που αποθηκεύονται εκτός Κίνας.
«Πρόκειται για μια ρήτρα ενός μεγέθους που λέει ότι οι οργανισμοί [και] τα φυσικά πρόσωπα της Κίνας πρέπει να συμμορφώνονται με τις υπηρεσίες ασφαλείας όταν τους ζητείται κάτι.
Δυσκολεύομαι να δω μια κινεζική εταιρεία να λέει: «Λυπάμαι που αυτό το κομμάτι δεδομένων που ζητάτε βρίσκεται σε έναν ευρωπαϊκό διακομιστή»», δήλωσε.
Ο Ρότζιρ Κρίμερς , λέκτορας Σύγχρονων Κινεζικών Σπουδών στο Πανεπιστήμιο του Leiden, δήλωσε ότι είναι «διαβόητα δύσκολο να παρακολουθήσουμε» πόσο συχνά οι κινεζικές αρχές χρησιμοποιούν πραγματικά αυτές τις εξουσίες, αλλά ο κίνδυνος να κατασκοπεύονται δεδομένα πολιτών της ΕΕ δεν είναι «μηδενικός».
