TikToks integritetsbrott leder till GDPR-klagomål inom EU

TikToks integritetsbrott har satt företaget, tillsammans med AliExpress och WeChat, i rejält blåsväder hos europeiska tillsynsmyndigheter. Den österrikiska dataskyddsgruppen noyb har lämnat in formella GDPR-klagomål mot de kinesiska teknikjättarna och anklagar dem för bristande transparens och flagrant åsidosättande av EU:s dataskyddslagar.

Enligt noyb har alla tre plattformar misslyckats med att ge användarna tillgång till sin personliga data – ett direkt brott mot artikel 15 i dataskyddsförordningen (GDPR).

Brutna löften och saknad data

Medan de flesta stora plattformar erbjuder automatiserade verktyg för att användare ska kunna få tillgång till sin information, ska de kinesiska apparna ha ignorerat eller hanterat förfrågningarna felaktigt.

• TikTok delade endast en ofullständig, ostrukturerad datadump som användarna inte kunde tolka.
• AliExpress skickade en trasig fil som endast kunde öppnas en gång – och sedan inte alls.
• WeChat svarade inte alls.

Istället för att åtgärda problemen skickade alla tre plattformar generiska kopior av sina integritetspolicys. Enligt noyb uppfyller detta inte de rättsliga skyldigheterna enligt GDPR.

Bredare kampanj mot kinesisk teknik

Klagomålen är en del av en större noyb-kampanj som riktar sig mot kinesiska företags hantering av data inom EU. Andra företag, som Shein, Temu och Xiaomi, fick också klagomål – men till skillnad från TikTok, AliExpress och WeChat valde dessa aktörer att svara med kompletterande information.

Noyb uppmanar nu den österrikiska dataskyddsmyndigheten att agera. Enligt GDPR kan företag som bryter mot artikel 15 få böter på upp till 4 % av sin globala omsättning. För AliExpress kan det innebära sanktioner på över 147 miljoner euro.

Det rättsliga trycket ökar

”TikTok, AliExpress och WeChat bryter tydligt mot GDPR,” konstaterar noyb. ”De visar inget intresse för att ge användarna full tillgång till sin data eller följa reglerna kring transparens.”

Gruppen hoppas att hårdare tillsyn och kännbara böter ska tvinga företagen att rätta sig efter EU-lagar – annars väntar allvarliga ekonomiska konsekvenser.

Slutsats

Fallet med TikToks integritetsbrott belyser den växande spänningen mellan kinesiska teknikjättar och europeiska dataskyddsmyndigheter. Om EU ingriper kan klagomålen leda till omfattande böter och tvinga fram förändringar i hur dessa plattformar hanterar användardata. För tillfället lämnas användarna i mörker – men integritetsgrupperna skruvar upp trycket.