União Europeia aplica multa bilionária ao TikTok por violar regras de dados

Nesta sexta-feira (2), a União Europeia (UE) impôs uma multa significativa ao TikTok, no valor de € 530 milhões, em decorrência de falhas na proteção dos dados pessoais dos cidadãos europeus que estão acessíveis na China. A rede social, que acumula cerca de 1,5 bilhão de usuários globalmente e pertence ao conglomerado chinês ByteDance, tem enfrentado crescente escrutínio por parte dos governos ocidentais, preocupados com suas ligações com Pequim e a possibilidade de que os dados dos usuários possam ser utilizados para atividades de espionagem ou propaganda.

Regulador irlandês lidera ação contra o TikTok

A sanção foi aplicada pela Autoridade Irlandesa de Proteção de Dados (DPC), uma das mais severas já impostas pelo órgão atuante em nome da UE. O TikTok mantém sua sede europeia na Irlanda, assim como outras grandes empresas tecnológicas.

Graham Doyle, porta-voz da DPC, informou que a plataforma violou o Regulamento Geral sobre a Proteção de Dados (RGPD) ao não comprovar que os dados pessoais dos europeus recebiam um nível adequado de proteção quando acessados por funcionários na China. Segundo Doyle, o TikTok não conseguiu assegurar garantias suficientes contra o possível acesso das autoridades chinesas a essas informações, as quais são regidas por legislações locais de antiterrorismo e de contraespionagem que divergem substancialmente das normas da UE.

A investigação da DPC teve início em 2021 e revelou que dados europeus foram armazenados na China antes de serem excluídos, contradizendo as afirmações anteriores do TikTok. “Estamos considerando ações regulatórias adicionais”, declarou Doyle, sublinhando a seriedade com que a questão é tratada pelo regulador.

Falta de transparência e reincidência agravam situação da empresa

Além disso, a DPC criticou a falta de transparência da plataforma entre 2020 e 2022, uma vez que os usuários não foram informados sobre os países para os quais seus dados eram transferidos ou o acesso desses dados a partir da China. Parte da multa total — € 45 milhões — foi atribuída especificamente a essa infração.

A DPC já havia multado o TikTok em € 345 milhões em 2023 por violações relacionadas ao tratamento inadequado de informações sobre menores. Em comparação, a maior penalidade já aplicada pelo órgão foi direcionada à Meta em 2023, no valor de € 1,2 bilhão por continuar a transferir dados europeus para os Estados Unidos.

A empresa anunciou sua intenção de recorrer da decisão e possui um prazo de seis meses para adequar suas operações às exigências do RGPD. A legislação europeia estipula que transferências de dados para países terceiros só podem ocorrer se estes forem considerados seguros pela UE. Caso contrário, cabe à empresa demonstrar que as condições de proteção são equivalentes — algo que o TikTok não conseguiu fazer até o momento.

Essa nova penalização pode intensificar as pressões sobre o TikTok também nos Estados Unidos. Recentemente, o Congresso americano aprovou uma legislação exigindo que a ByteDance transfira o controle do TikTok dentro do país sob pena de proibição. O ex-presidente Donald Trump já adiou duas vezes o prazo para essa venda, prevista agora até 19 de junho.

Em resposta às acusações, o TikTok afirmou em comunicado que “nunca recebeu um pedido” das autoridades chinesas e assegurou não ter fornecido “dados de usuários europeus”. A empresa ainda destacou seu programa europeu de proteção de dados denominado Clover, que contempla um investimento planejado de € 12 bilhões nos próximos dez anos. De acordo com informações fornecidas pela empresa, os dados dos usuários europeus são armazenados na Noruega, Irlanda e Estados Unidos, garantindo que funcionários localizados na China não têm acesso a informações sensíveis como números telefônicos ou endereços IP.