Το Πρόστιμο €530M του TikTok: Νέα Εποχή Επιβολής
Τον Μάιο 2025, η Ιρλανδική Αρχή Προστασίας Δεδομένων (DPC) εξέδωσε πρόστιμο €530 εκατομμυρίων στο TikTok για μεταφορές δεδομένων χρηστών ΕΕ στην Κίνα.
Αυτό το πρόστιμο ήταν ορόσημο για έναν λόγο: το TikTok φιλοξενούσε δεδομένα σε ευρωπαϊκούς διακομιστές. Η φιλοξενία δεδομένων σε ευρωπαϊκό έδαφος δεν ήταν αρκετή—ο αριθμός απαίτησε επίσης ότι οι εργαζόμενοι που μπορούσαν να έχουν πρόσβαση σε αυτά τα δεδομένα βρίσκονταν εντός ΕΕ.
Τι Κλείνει η Απόφαση TikTok
"Φιλοξενία στην ΕΕ" ≠ Συμμόρφωση GDPR
Η υπόθεση TikTok καθιέρωσε μια σημαντική αρχή: η γεωγραφία φιλοξενίας δεν καθορίζει από μόνη της τα δικαιώματα πρόσβασης.
Μια εταιρεία ΗΠΑ που φιλοξενεί δεδομένα ΕΕ σε ευρωπαϊκούς διακομιστές εξακολουθεί να μεταφέρει αυτά τα δεδομένα εάν:
- Υπάλληλοι εκτός ΕΕ μπορούν να αποκτήσουν πρόσβαση
- Αμερικανικό μητρικό μπορεί να αποκτήσει πρόσβαση βάσει CLOUD Act
- Υποδομή εντοπισμού σφαλμάτων μεταδίδει δεδομένα εκτός ΕΕ
- Αντίγραφα ασφαλείας αποθηκεύονται εκτός ΕΕ
Η Αρχή Cloud Act
Ακόμα και δεδομένα που αποθηκεύονται σε διακομιστές ΕΕ μπορούν να επηρεαστούν από το αμερικανικό CLOUD Act, το οποίο επιτρέπει στις αμερικανικές αρχές να ζητούν δεδομένα από αμερικανικές εταιρείες ανεξάρτητα από τη φυσική τους τοποθεσία.
Αυτό σημαίνει ότι AWS, Azure και GCP—ακόμα και λειτουργώντας στη Γερμανία ή τη Γαλλία—παραμένουν υποκείμενες στο αμερικανικό δίκαιο.
Η Προσέγγιση anonym.legal
Το anonym.legal σχεδιάστηκε για τη νέα πραγματικότητα κυριαρχίας δεδομένων:
-
Φιλοξενία Hetzner (Γερμανία, ISO 27001) - χωρίς AWS/Azure/GCP
-
Γερμανική νομική οντότητα - χωρίς αμερικανική μητρική
-
Δεν εφαρμόζεται CLOUD Act - δεν είμαστε αμερικανική εταιρεία
-
Αρχιτεκτονική μηδενικής γνώσης - δεν μπορούμε να αποκτήσουμε πρόσβαση στα δεδομένα σας ακόμα και αν υποχρεωθούμε
Πηγές: