Γιατί η απόφαση ευρωπαϊκής Αρχής για το TikTok προκαλεί πρόβλημα στις σχέσεις ΕΕ–Κίνας
Οι ΗΠΑ έχουν παρόμοιες ανησυχίες σχετικά με την πρόσβαση των κινεζικών αρχών σε δεδομένα από τη δημοφιλή εφαρμογή.
Οι ρυθμιστικές αρχές προστασίας δεδομένων της ΕΕ στοχοποιούν για πρώτη φορά τους ευρείς νόμους παρακολούθησης της Κίνας, σε μια απόφαση που απειλεί να διακόψει τη ροή δεδομένων προς τη χώρα, προκειμένου να προστατευθούν οι Ευρωπαίοι πολίτες.
Η ισχυρή ιρλανδική Αρχή Προστασίας Δεδομένων επέβαλε πρόστιμο 530 εκατομμυρίων ευρώ στο TikTok την Παρασκευή, κρίνοντας ότι μετέφερε παράνομα δεδομένα στην Κίνα και δεν μπορούσε να εγγυηθεί ότι αυτά ήταν ασφαλή από κρατική παρακολούθηση.
Η απόφαση αποτελεί σημείο καμπής για τη σχέση της Ευρώπης με το Πεκίνο όσον αφορά τους βασικούς κανόνες απορρήτου της ΕΕ, με σοβαρές συνέπειες για κάθε εταιρεία που μεταφέρει προσωπικά δεδομένα από την ΕΕ στην Κίνα.
«Η βίδα αρχίζει να σφίγγει» για τις ροές δεδομένων προς την Κίνα, δήλωσε ο Joe Jones, διευθυντής έρευνας του Διεθνούς Συνδέσμου Επαγγελματιών Προστασίας Προσωπικών Δεδομένων (IAPP).
«Εδώ και πάνω από μια δεκαετία είχαμε συγκρούσεις ΕΕ–Μεγάλης Βρετανίας και ΕΕ–ΗΠΑ για τις ροές δεδομένων. Είναι η πρώτη φορά που βλέπουμε κάτι σοβαρό για άλλη χώρα — και είναι η Κίνα», πρόσθεσε.
Μέχρι τώρα, η επιβολή του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) στόχευε κυρίως αμερικανικούς τεχνολογικούς κολοσσούς. Όμως η αυξανόμενη παρουσία κινεζικών εταιρειών στην ΕΕ φέρνει στο προσκήνιο τις τεχνοαυταρχικές τάσεις του Πεκίνου.
Νωρίτερα φέτος, έξι κινεζικές εταιρείες (AliExpress, SHEIN, Temu, WeChat, Xiaomi και TikTok) έγιναν αντικείμενο καταγγελιών από την αυστριακή οργάνωση Noyb, που ίδρυσε ο ακτιβιστής προστασίας προσωπικών δεδομένων Max Schrems.
Η απόφαση της Ιρλανδίας για το πρόστιμο —το τρίτο μεγαλύτερο που έχει επιβληθεί βάσει του GDPR— αναδεικνύει τη θεμελιώδη σύγκρουση ανάμεσα στο νομικό πλαίσιο της Κίνας και τις αρχές προστασίας προσωπικών δεδομένων της ΕΕ.
Το γεγονός ότι η απόφαση εγκρίθηκε ομόφωνα από όλες τις ευρωπαϊκές αρχές είναι, σύμφωνα με τον Jones, «πολύ σημαντικό».
«Το πού και πώς μπορούν να ρέουν τα δεδομένα θα αποτελέσει γρήγορα μέρος της συζήτησης για την ανταγωνιστικότητα», δήλωσε.
Αντιδράσεις από το TikTok
Το TikTok σχολίασε πως η απόφαση θέτει επικίνδυνο προηγούμενο με ευρείες συνέπειες για εταιρείες και κλάδους σε ολόκληρη την Ευρώπη που δραστηριοποιούνται σε παγκόσμιο επίπεδο και βλάπτει την ανταγωνιστικότητα της ΕΕ.
Το γεγονός ότι μέρος των δεδομένων των Ευρωπαίων χρηστών αποθηκευόταν σε διακομιστές στην Κίνα αναμένεται επίσης να προκαλέσει αντιδράσεις στις ΗΠΑ, οι οποίες προσπαθούν να εξαναγκάσουν την ByteDance να πουλήσει το TikTok σε αμερικανική εταιρεία.
Οι ΗΠΑ έχουν παρόμοιες ανησυχίες σχετικά με την πρόσβαση των κινεζικών αρχών στα δεδομένα των Αμερικανών πολιτών. Το TikTok έχει επανειλημμένα διαβεβαιώσει ότι δεν αποθηκεύει δεδομένα των ΗΠΑ στην Κίνα.
Το ερώτημα των 530 εκατομμυρίων ευρώ
Το TikTok προσπαθεί εδώ και χρόνια να αποφύγει ένα μεγάλο πρόστιμο.
Εταιρείες που μεταφέρουν δεδομένα από την ΕΕ στην Κίνα δεν έχουν ενιαίο νομικό πλαίσιο, όπως για τις ΗΠΑ. Αντίθετα, βασίζονται σε εξατομικευμένες συμβάσεις, όπου οι κινεζικές εταιρείες δεσμεύονται να τηρούν τις ευρωπαϊκές προδιαγραφές.
Δύο χρόνια μετά την έναρξη της ιρλανδικής έρευνας, το TikTok ανακοίνωσε το Project Clover, επένδυση 12 δισ. ευρώ για την καθησυχασμό των ευρωπαϊκών ανησυχιών. Περιλαμβάνει διατήρηση των ευρωπαϊκών δεδομένων στην ΕΕ και έλεγχο ασφαλείας από ευρωπαϊκή εταιρεία. Αυτή την εβδομάδα επιβεβαίωσε επένδυση 1 δισ. ευρώ για νέο data center στη Φινλανδία.
Ωστόσο, τίθεται πλέον το ερώτημα: Αν οι ειδικές συμβάσεις και οι τοπικοί διακομιστές δεν αρκούν, τότε τι ακριβώς θεωρείται επαρκές για τις αρχές;
Η Christine Grahn, υπεύθυνη πολιτικής του TikTok στην Ευρώπη, δήλωσε:
«Αν τα εκτενή μέτρα του Project Clover και ο ανεξάρτητος έλεγχος θεωρούνται ανεπαρκή, είναι λογικό να ρωτάμε: τι είναι τελικά αρκετό;»
Το TikTok έχει πλέον έξι μήνες να συμμορφωθεί με τον GDPR ή να διακόψει πλήρως τις ροές δεδομένων από την ΕΕ προς την Κίνα.
Η εταιρεία σκοπεύει να ασκήσει έφεση, κάτι που θα καθυστερήσει την εφαρμογή της προθεσμίας. Ωστόσο, άλλες επιχειρήσεις που βασίζονται σε παρόμοιο νομικό πλαίσιο παραμένουν πλέον στο σκοτάδι ως προς το τι επιτρέπεται.
«Γκρίζα ζώνη» στους κινεζικούς νόμους
Οι κινεζικοί νόμοι -όπως ο Νόμος κατά της Τρομοκρατίας, ο Νόμος για την Αντικατασκοπεία, ο Νόμος Κυβερνοασφάλειας και ο Νόμος Εθνικής Πληροφόρησης- δίνουν στην κυβέρνηση ευρείες εξουσίες να ζητά από κινεζικές εταιρείες να παραδώσουν δεδομένα.
Ο Tim Rühlig, αναλυτής στο Ινστιτούτο Μελετών Ασφαλείας της ΕΕ, δήλωσε ότι υπάρχει σήμερα μια νομική “γκρίζα ζώνη” ως προς το πώς εφαρμόζονται αυτοί οι νόμοι σε δεδομένα που βρίσκονται εκτός Κίνας.
«Υπάρχει μια γενική ρήτρα που λέει ότι τα νομικά πρόσωπα και οι πολίτες της Κίνας πρέπει να υπακούν όταν τους ζητηθεί κάτι από τις υπηρεσίες ασφαλείας. Είναι δύσκολο να φανταστεί κανείς μια κινεζική εταιρεία να λέει: “Λυπάμαι, αυτό το δεδομένο είναι σε ευρωπαϊκό διακομιστή”», είπε.
Ο Rogier Creemers, καθηγητής κινεζικών σπουδών στο Πανεπιστήμιο του Λέιντεν, δήλωσε ότι είναι εξαιρετικά δύσκολο να παρακολουθήσει κανείς πόσο συχνά οι κινεζικές αρχές ασκούν αυτές τις εξουσίες, αλλά ο κίνδυνος για τα δεδομένα των Ευρωπαίων δεν είναι αμελητέος.
Αν και η απόφαση της Ιρλανδίας αφορά ειδικά το TikTok, ο Creemers σημείωσε ότι άλλες εταιρείες που μεταφέρουν δεδομένα στην Κίνα θα πρέπει να επανεξετάσουν τις στρατηγικές συμμόρφωσης με τον GDPR.
