تيك توك تواجه غرامة أوروبية ضخمة بقيمة 530 مليون يورو بسبب نقل بيانات المستخدمين إلى الصين
في خطوة تؤكد على صرامة تطبيق قوانين حماية الخصوصية الأوروبية، فرضت مفوضية حماية البيانات الأيرلندية (DPC)، بصفتها الجهة التنظيمية الرئيسية لمنصة “تيك توك” في الاتحاد الأوروبي، غرامة مالية كبيرة على الشركة بلغت 530 مليون يورو (حوالي 601 مليون دولار أمريكي). جاء هذا القرار بعد تحقيق معمق استمر لسنوات، وخلص إلى أن المنصة المملوكة لشركة “بايت دانس” الصينية قد انتهكت اللائحة العامة لحماية البيانات (GDPR) بشكل كبير، وتحديدًا فيما يتعلق بنقل البيانات الشخصية للمستخدمين الأوروبيين إلى الصين، وعدم توفير الشفافية والضمانات الكافية لهذه العمليات.
بدأ التحقيق الذي أدى إلى هذه الغرامة الضخمة في عام 2021، مدفوعًا بمخاوف جدية حول إمكانية وصول موظفين ومهندسين يعملون لدى الشركة الأم “بايت دانس” في الصين إلى بيانات المستخدمين الأوروبيين. ووجدت المفوضية الأيرلندية أن الانتهاك الأساسي يكمن في فشل “تيك توك” في إجراء تقييم دقيق للمخاطر المرتبطة بهذا الوصول المحتمل، وعدم اتخاذ تدابير كافية للتخفيف من هذه المخاطر. وبشكل خاص، لم تعالج الشركة بشكل مناسب خطر احتمال وصول السلطات الحكومية الصينية إلى بيانات المستخدمين الأوروبيين بموجب قوانين الأمن الوطني الصينية، والتي تختلف معاييرها بشكل جوهري عن معايير حماية الخصوصية في الاتحاد الأوروبي ولا توفر مستوى حماية “كافيًا” وفقًا لتقييمات بروكسل.
علاوة على ذلك، انتقدت الهيئة التنظيمية بشدة افتقار “تيك توك” للشفافية، مشيرة إلى أن الشركة قدمت معلومات متناقضة حول مكان تخزين البيانات، وأقرت لاحقًا بأن بعض البيانات تم بالفعل تخزينها ومعالجتها في الصين، على عكس تصريحاتها السابقة. كما فشلت الشركة في إعلام المستخدمين بشكل واضح وصريح بنقل بياناتهم إلى الصين خلال الفترة بين عامي 2020 و2022. ولم تقتصر العقوبة على الغرامة المالية، بل شملت أيضًا أمرًا للشركة بتكييف عمليات معالجة البيانات الخاصة بها خلال ستة أشهر لضمان الامتثال الكامل لمتطلبات GDPR.
من جانبها، أعلنت “تيك توك” عن رفضها للقرار وعزمها على الطعن فيه قضائيًا. وأكدت الشركة أنها لم تتلق أي طلبات من السلطات الصينية للوصول إلى بيانات المستخدمين الأوروبيين ولم تقدم أي بيانات لها. وأشارت إلى استثماراتها الكبيرة في بناء مراكز بيانات داخل أوروبا (في إطار “مشروع كلوفر”) بهدف تخزين بيانات المستخدمين الأوروبيين محليًا كدليل على التزامها بحماية بياناتهم.
تأتي هذه الغرامة في سياق تدقيق تنظيمي أوسع لشركات التكنولوجيا الكبرى في أوروبا. وتعتبر هذه ثالث أكبر عقوبة تفرض بموجب GDPR حتى الآن، بعد غرامات مماثلة طالت شركتي “ميتا” (فيسبوك) و”أمازون”. وليست هذه المرة الأولى التي تُغرّم فيها “تيك توك” في أوروبا؛ فقد سبق أن فرضت عليها المفوضية الأيرلندية غرامة بقيمة 345 مليون يورو في عام 2023 بسبب انتهاكات تتعلق ببيانات الأطفال، كما فرضت عليها هيئة تنظيم البيانات البريطانية غرامة مماثلة. وتخضع المنصة أيضًا لتحقيقات أوروبية أخرى بموجب قانون الخدمات الرقمية (DSA) تتعلق بممارسات المحتوى وحماية القاصرين.
تؤكد هذه القضية على النفوذ التنظيمي المتزايد للاتحاد الأوروبي وقدرة GDPR على التأثير على عمليات الشركات العالمية، حتى تلك التي يقع مقرها خارج أوروبا. فالقواعد الأوروبية الصارمة، خاصة فيما يتعلق بنقل البيانات إلى دول ثالثة، تجبر الشركات على تبني معايير خصوصية عالية والاستثمار في حلول الامتثال المكلفة إذا أرادت خدمة السوق الأوروبية. وهذا بدوره يساهم في رفع مستوى حماية البيانات عالميًا فيما يعرف بـ”تأثير بروكسل”.
بالنسبة للمستخدمين في منطقة الشرق الأوسط وشمال أفريقيا، من غير المرجح أن يكون للغرامة الأوروبية تأثير مباشر وفوري. ومع ذلك، فإن الضغوط التنظيمية العالمية على “تيك توك” قد تدفعها إلى توحيد سياساتها المتعلقة بالخصوصية وتطبيق معايير أعلى عبر عملياتها العالمية لتبسيط الامتثال وتقليل المخاطر. كما أن الاتجاه العالمي نحو تشديد قوانين حماية البيانات، المستلهم جزئيًا من النموذج الأوروبي، قد يشجع المنظمين في المنطقة على تعزيز قواعدهم الخاصة، مما قد يعود بالنفع بشكل غير مباشر على المستخدمين العرب على المدى الطويل من خلال تبني المنصات لمعايير خصوصية أفضل.
