V roku 2025 dostala čínska platforma TikTok rekordnú pokutu 530 miliónov eur. Dôvod? Nelegálne prenášanie osobných údajov európskych používateľov do Číny. Tento zásah je jedným z najväčších priestupkov proti pravidlám GDPR od jeho zavedenia. Porušenie ochrany osobných údajov a narábanie s citlivými dátami mimo EÚ predstavuje vážne riziko pre súkromie jednotlivcov. GDPR jednoznačne stanovuje, ako majú spoločnosti spracovávať a prenášať dáta občanov EÚ, a každé pochybenie môže viesť k obrovským finančným následkom. Tento prípad nie je len o penalizovaní TikToku. Je to varovanie pre všetky technické firmy, ktoré pôsobia na európskom trhu. V nasledujúcich častiach sa pozrieme na podrobnosti o celom prípade, ako prebiehalo porušenie pravidiel a čo môžete ako používateľ urobiť, aby ste si chránili svoje údaje.
Čo TikTok vlastne urobil?
TikTok podľa vyšetrovania prenášal osobné údaje európskych používateľov bez ich dostatočného súhlasu do Číny. Tento prenos údajov nebol v súlade s pravidlami, ktoré stanovuje GDPR, najmä články týkajúce sa prenosu údajov mimo Európskej únie.
Aké údaje boli prenášané?
Vyšetrovanie ukázalo, že údaje, ktoré sa prenášali, neboli len všeobecného charakteru. Išlo o:
- IP adresy používateľov
- Informácie o zariadení (napr. typ alebo operačný systém)
- Sledovacie údaje o správaní používateľa v aplikácii
- Lokalizačné údaje
To všetko sa podľa dokumentov zasielalo na servery v Číne, kde mala prístup aj materská spoločnosť ByteDance. Podľa GDPR to však vyžaduje jasné právne základy, ako aj záruky, že údaje budú rovnako chránené ako v rámci EÚ.
Porušenie GDPR a jeho dôsledky
GDPR (General Data Protection Regulation) je jedným z najprísnejších zákonov o ochrane súkromia na svete. Platí v celej EÚ a týka sa každej spoločnosti, ktorá spracováva dáta občanov EÚ.
Ktoré články GDPR TikTok porušil?
Orgány presadzujúce GDPR zistili, že TikTok porušil najmä tieto články:
- Článok 44: Prenos osobných údajov do tretích krajín bez zodpovedajúcich záruk
- Článok 5: Narušenie princípu transparentnosti a zákonnosti
- Článok 13 a 14: Nedostatočné informovanie používateľov o tom, čo sa s ich údajmi deje
Ide o vážne pochybenia. Bez zrozumiteľného vyjadrenia súhlasu, alebo bez transparentného vysvetlenia spracovania údajov, TikTok konal v rozpore so zákonom.
Ako reagovala EÚ?
Pokuta vo výške 530 miliónov eur bola udelená po viac ako ročnom vyšetrovaní európskych úradov. Najväčšiu časť práce vykonala írska komisia pre ochranu údajov, keďže tam má TikTok sídlo pre svoje aktivity v EÚ.
Okrem pokuty bol TikTok povinný:
- Okamžite zastaviť prenosy údajov do Číny
- Zabezpečiť súlad politiky ochrany súkromia s prísnymi pravidlami GDPR
- Zaviesť lepšie mechanizmy získavania súhlasu od používateľov
Ako môžete chrániť svoje údaje ako používateľ?
Ak používate TikTok alebo iné aplikácie, vždy myslite na to, komu a aké údaje poskytujete. Mnohé aplikácie zbierajú informácie o vás bez toho, aby ste si to uvedomili. Tu je niekoľko vecí, ktoré by ste mali urobiť:
1. Skontrolujte oprávnenia aplikácie
Pri inštalácii si pozrite, k čomu aplikácia žiada prístup. Má naozaj potrebovať vašu polohu? Alebo prístup ku kontaktom? Ak nie, jednoducho to vypnite.
2. Prečítajte si podmienky ochrany súkromia
Väčšina ľudí ich ignoruje. To je chyba. Práve tam aplikácia deklaruje, čo s vašimi údajmi robí. Ak je to nejasné alebo ak sa údaje zdieľajú s tretími stranami, mali by ste byť opatrní.
3. Používajte aplikácie, ktoré sú v súlade s GDPR
Ak aplikácia pochádza z krajiny mimo EÚ, neznamená to automaticky porušenie pravidiel, ale je potrebné sledovať, či rešpektuje pravidlá, ktoré vás chránia.
Aký vplyv má táto pokuta na budúcnosť TikToku?
Pokuta je pre TikTok nielen finančnou ranou. Je to aj reputačný problém. TikTok už čelil viacerým kontroverziám, no tentokrát sa nejde o etické dilemy, ale priamo o porušenie zákona.
TikTok sa síce proti rozhodnutiu odvolal, no musel prijať viacero zmien:
- Vytvorenie dátových centier v Európe, kde budú uchované dáta európskych používateľov
- Prijatie lokálnych zamestnancov na kontrolu spracovania osobných údajov
- Transparentnejšia práca s používateľskými údajmi a častejšie aktualizácie zásad ochrany osobných údajov
Otázne je, či tieto úpravy postačia, alebo či dôvera ľudí voči TikToku bude naďalej klesať.
Čo si z toho odniesť
Celý prípad TikToku ukazuje, že ochrana osobných údajov nie je len technikália pre právnikov alebo IT oddelenia. Je to bežná vec, ktorá sa týka každého z nás. Používame mobilné aplikácie každý deň a pritom im často dovolíme, aby s našimi údajmi robili čokoľvek. Z pohodlia alebo nevšímavosti.
TikTok zaplatil 530 miliónov eur, lebo podcenil pravidlá, ktoré EÚ nastavila preto, aby chránila práva svojich občanov. A hoci bol sankcionovaný, ani to nezaručuje, že iné platformy sa správajú lepšie. Práve preto si musíte dávať pozor vy sami.
Používajte len aplikácie, ktorým dôverujete. Sledujte, čo robia s vašimi údajmi. Všímajte si, či sa informácie posielajú do krajín mimo EÚ. GDPR vám dáva silnú ochranu, ale len vtedy, ak o nej viete a viete ju aj využiť.
Technologické firmy sa budú snažiť získať čo najviac dát, pretože sú pre ne cenné. No vaše právo na súkromie je ešte cennejšie. Tak si ho chráňte.
