O órgão irlandês de vigilância da privacidade de dados multou a TikTok em cerca de US$ 600 milhões por não garantir que os dados dos usuários enviados à China fossem protegidos da vigilância governamental, desferindo um golpe nos esforços da empresa para convencer os países ocidentais de que é seguro usá-los.

A Comissão de Proteção de Dados da Irlanda disse na sexta-feira que o TikTok não conseguiu demonstrar que quaisquer dados de usuários enviados à China seriam protegidos do acesso do governo por leis como a lei de segurança cibernética da China.

O regulador irlandês responsável por fazer cumprir as leis de privacidade da UE no TikTok ordenou que o aplicativo de vídeo social pare de transferir dados de usuários para a China dentro de seis meses se não garantir o mesmo nível de proteção que na UE.

O regulador também disse que o TikTok admitiu no mês passado que armazenou pequenas quantidades de dados de usuários europeus na China, embora a empresa já tivesse negado fazê-lo. O TikTok informou ao regulador que havia excluído os dados. O regulador disse na sexta-feira que estava discutindo com seus homólogos da UE se novas medidas deveriam ser tomadas contra a empresa sobre o assunto.

A TikTok disse que iria recorrer da multa, que totaliza 530 milhões de euros. A empresa rejeitou as acusações de que não deu proteção adequada aos dados europeus e disse que a decisão cobria principalmente o período anterior à implementação de novas proteções. A TikTok acrescentou que nunca entregou dados de usuários ao governo chinês e nunca recebeu tal solicitação.

A ameaça de a China obter acesso aos dados dos utilizadores é uma séria preocupação para os governos de ambos os lados do Atlântico. O TikTok tem mais de 170 milhões de usuários nos Estados Unidos, e o Congresso dos EUA aprovou uma lei no ano passado exigindo a venda ou proibição do TikTok em todo o país devido a questões de segurança nacional. O presidente Trump estendeu no mês passado o prazo previsto na lei para dar tempo para se chegar a um acordo.

O TikTok tem 175 milhões de utilizadores na Europa, e preocupações semelhantes levaram agências da UE e alguns países, incluindo a França, a proibir funcionários públicos de utilizarem a aplicação em dispositivos de trabalho.

Os reguladores de privacidade da UE têm investigado separadamente como o TikTok lida com os dados diários dos usuários enviados para fora da UE. Os dados em questão podem incluir qualquer informação exclusiva de um indivíduo, como números de dispositivos ou atividades online. A UE já multou a Meta Platforms em mais de 1,3 mil milhões de dólares por enviar dados de utilizadores para os Estados Unidos, onde poderiam ser monitorizados.

Em resposta às preocupações europeias, a TikTok anunciou em 2023 que começaria a hospedar dados de utilizadores da UE em servidores na Irlanda e na Noruega como parte do seu “Project Clover”. A TikTok disse que apenas dados limitados dos usuários, não incluindo e-mails ou endereços IP, são enviados para a China e que tal acesso é supervisionado por uma empresa de auditoria externa.

Na sexta-feira, os reguladores disseram que haviam considerado o “Projeto Clover”, mas ainda acreditavam que era necessário ordenar a suspensão de todas as transferências de dados de usuários para a China dentro de seis meses se a empresa não conseguisse garantir a segurança.