TikTok-dataläcka granskas på nytt i Irland efter överföringar till Kina

Irlands dataskyddsmyndighet (DPC) har inlett en ny utredning kring TikToks hantering av EU-användardata.
Myndigheten vill fastställa om TikTok har brutit mot GDPR genom att överföra personuppgifter till servrar i Kina.

Den nya granskningen följer efter en böter på 530 miljoner euro som DPC utfärdade den 30 april 2025.
Den straffavgiften grundades på en tidigare dataläcka hos TikTok där anställda i Kina haft fjärråtkomst till data.
Den tidigare utredningen fann att TikTok inte följde EU:s integritetsregler och inte förhindrade obehörig åtkomst.

TikTok gav falska uppgifter till myndigheterna

Under den första undersökningen hävdade TikTok att de inte lagrade europeiska användardata i Kina.
Senare erkände företaget att viss personlig data faktiskt hade nått kinesiska servrar.
Denna motsägelse väckte allvarliga farhågor hos DPC.
Myndigheten misstänker att TikTok kan ha lämnat vilseledande eller ofullständig information.

Nu vill DPC undersöka om ByteDance, TikToks moderbolag, även brutit mot GDPR:s transparensregler.
Utredningen ska fokusera på lagligheten i dataöverföringar utanför EU.
Den ska också granska om TikTok gett användarna tydlig och korrekt information om databehandlingen.

ByteDance utsätts för ökande press

DPC samarbetar med andra europeiska dataskyddsmyndigheter för att avgöra vilka åtgärder som ska vidtas.
Tjänstemän ska undersöka om ByteDance vilselett myndigheter eller undanhållit viktiga uppgifter.
TikTok har överklagat den ursprungliga bötern och hävdar att den baserades på föråldrade rutiner.
Företaget pekar på Project Clover, en satsning på 12 miljarder euro för att bygga datacenter inom EU.
TikTok menar att denna investering visar deras engagemang för full GDPR-efterlevnad.

Trots dessa påståenden är myndigheterna skeptiska.
De vill veta om företaget verkligen ändrat sitt beteende eller bara skiftat strategi.
Den nya utredningen kan avslöja ytterligare överträdelser i en annan TikTok-dataläcka.
Om detta bekräftas kan TikTok drabbas av nya böter och restriktioner för hur de hanterar europeisk data.
Resultatet kan komma att påverka hur teknikföretag i framtiden hanterar gränsöverskridande dataöverföringar.