Najnovija presuda u EU ima dalekosežne posljedice ne samo po tu tehnološku kompaniju, već i po sve druge firme koje u svom poslovanju oslanjaju na prenos podataka iz Evrope ka Kini. Odluka EU dodatno je stavila pod reflektor kineske prakse povezane sa privatnošću podataka, otvarajući vrata debati o budućnosti globalnih tokova podataka i njihovom preplitanju sa pitanjima nacionalne bezbjednosti.
Presuda – udarac za TikTok i protok podataka između Evrope i Kine
Irska Komisija za zaštitu podataka (DPC) izrekla je TikTok-u kaznu od 530 miliona eura zbog kršenja Opšte uredbe o zaštiti podataka (GDPR). Ova presuda, objavljena u petak, prvi je slučaj u kome su evropske vlasti za zaštitu privatnosti direktno osporile kineske zakone o nadzoru u kontekstu prenosa podataka iz Evrope. Kazna je izrečena zbog nezakonitog slanja podataka korisnika iz Evrope ka Kini i neuspjeha da se ti podaci zaštite od mogućeg nadzora kineskih vlasti.Značaj ove odluke ne ogleda se samo u iznosu kazne, već i u potencijalnim posljedicama po tokove podataka između Evrope i Kine, naročito za kompanije koje posluju na međunarodnom nivou. Direktor istraživanja u Međunarodnom udruženju stručnjaka za privatnost Džo Džouns, govoreći za Politico istakao je da ova presuda predstavlja prekretnicu u evropskom pristupu zaštiti podataka.
„Ovo je prvi put da vidimo ozbiljnu mjeru protiv neke druge zemlje izvan tog transatlantskog trougla – i to protiv Kine“, rekao je Džouns.
Posljedice po odnose Kine i EU i poslovanje
Ova presuda razotkriva suštinsku suprotnost između kineskih zakona o nadzoru i evropskih pravila o zaštiti privatnosti. Propisi poput Zakona o borbi protiv terorizma, Zakona o kontraobavještajnoj djelatnosti, Zakona o sajber bezbjednosti i Zakona o nacionalnoj bezbjednosti daju kineskoj vladi široka ovlašćenja da traži pristup podacima koje čuvaju kineske kompanije, čak i kada se ti podaci nalaze van teritorije Kine. Takav pristup je u direktnom sukobu sa strogim standardima EU povezanih sa zaštitom ličnih podataka.
Odluka irskog regulatora jasno je upozorenje ne samo TikTok-u, već svim firmama koje iz EU šalju podatke u Kinu. EU ovim šalje poruku da je spremna da preduzme mjere protiv kompanija koje ne štite podatke u skladu sa GDPR-om, bez obzira iz koje zemlje dolaze. Dodatnu težinu cijeloj odluci daje činjenica da su je podržala sva nacionalna tijela za zaštitu podataka unutar EU.
Odluka stavlja u fokus pravnu „sivu zonu“ kada je riječ o primjeni kineskih zakona o nadzoru na podatke koji se čuvaju van Kine. Tim Rilig, viši analitičar pri Institutu Evropske unije za bezbjednosne studije, objasnio je za Politico da kineski zakoni zahtijevaju sveobuhvatnu, jedinstvenu obavezu da kineske organizacije i pojedinci moraju da poštuju zahtjeve vlasti za pristup podacima – čak i kada se ti podaci nalaze na serverima u Evropi. To stvara situaciju u kojoj kompanije koje posluju u EU ne mogu da garantuju da kineske vlasti neće imati pristup podacima evropskih građana.
Odgovor TikTok-a i izazovi s kojima se suočava
TikTok se već duže vrijeme nalazi u centru rasprava o privatnosti podataka i nadzoru. Nakon donošenja ove odluke, kompanija je bila razočarana, tvrdeći da je primjenjivala iste pravne mehanizme kao i druge firme koje posluju u Evropi. TikTok je pokušao da umanji zabrinutost u vezi s kineskim nadzorom pokretanjem projekta „Clover“ – inicijative vrijedne 12 milijardi eura, koja ima za cilj da podaci evropskih korisnika ostanu na serverima unutar Evrope i da se omogući nezavisna provjera sajber bezbjednosti i zaštite podataka. Nedavno je potvrđena i investicija od milijardu eura u izgradnju novog centra za podatke u Finskoj, u sklopu tog projekta.
Ipak, uprkos ovim naporima, odluka evropskih regulatora otvorila je ključno pitanje: šta još treba uraditi kako bi se ispunili evropski propisi o zaštiti podataka kada su u pitanju odnosi s Kinom? Šefica odsjeka za javne politike i odnose s vladama u TikTok-u za Evropu Kristin Gran upitala je da li će sve ove mjere iz projekta „Clover“, uključujući nadzor trećih strana, biti dovoljne. Ukoliko ni to nije dovoljno da zadovolji regulatore, kompanije se, kako je rekla, nalaze u vrlo nezavidnoj poziciji.
TikTok sada ima rok od šest mjeseci da pronađe način kako da uskladi transfer podataka sa GDPR-om ili da u potpunosti obustavi prenos podataka iz EU ka Kini. Iako je kompanija najavila da će osporiti ovu odluku, taj pravni proces bi mogao odložiti ispunjenje roka. Međutim, neizvjesnost koju je ova odluka stvorila ostavlja i druge kompanije koje zavise od prenosa podataka prema Kini u nezgodnoj situaciji, bez jasnih smjernica kako da se izbore sa kompleksnim pravnim pitanjima privatnosti i kineskih zakona o nadzoru.
Globalni značaj prenosa podataka
Presuda je donijeta u trenutku kada se pitanje međunarodnog prenosa podataka nalazi pod sve većom lupom. Godinama unazad, EU i SAD vode pravne bitke oko prenosa ličnih podataka između svojih teritorija, a u centru rasprava su upravo pitanja privatnosti. Međutim, do sada je pažnja evropskih regulatora bila primarno usmjerena na američke tehnološke gigante, dok su kineske kompanije bile manje podložne toj vrsti nadzora.
Kako popularnost kineskih tehnoloških brendova poput AliExpressa, SHEIN-a, Temu-a, WeChat-a, Xiaomi-a i TikTo-ka raste u Evropi, sve više se preispituju kineske prakse zaštite privatnosti. Ranije ove godine, austrijska organizacija za zaštitu privatnosti Noyb podnijela je više prijava protiv kineskih firmi, dodatno ukazujući na rizike povezane s kineskim nadzorom i mogućim kršenjem privatnosti. Sve to nagovještava da će evropske institucije nastaviti da pomno prate aktivnosti kineskih tehnoloških kompanija.
Preporučeno
Predavač na Univerzitetu u Lajdenu Rogijer Kremers istakao je da je teško precizno utvrditi koliko kineske vlasti koriste svoje ovlašćenja da pristupe podacima, ali da se rizik od kompromitacije podataka građana EU ne može isključiti. Presuda protiv TikTok-a pokazuje da evropski regulatori više nisu spremni da zanemaruju ovakve zabrinutosti.
Video