TikTok sektin og gagnalekaslinn
Árið 2024 var TikTok sektað um €150 milljón af CNIL (frönsku gagnaverunarvörnunarstofnun) fyrir ólöglegra gagnafærslu til Kína. Sektin var ein stærsta gagnaverunarsekt sem hefur verið beitt fyrir gagnafærslu.
TikTok var beitt ólöglegum gagnafærslum vegna þess að hún hafði endalaust frönsku notendum til að veita persónugögn til Kína án samþykkis og án þess að uppfylla GDPR gagnafærslukröfur.
Hvað er gagnafærsla undir GDPR
GDPR málsgrein 44 takmarkar hvernig fyrirtæki mega flytja persónugögn utan ESB/EES svæðis. Fyrirtæki mega bara flytja gögn ef:
- Fullnægjandi vernd: Gagnaverunarkommissiónin hefur ákveðið að gagnaverunaröryggi á Markmiðlöndum sé fullnægjandi
- Samþykkt: Einstaklingur hefur gefið sérstaklega samþykki fyrir gagnafærslu
- Samningur: Gagnafærsla er nauðsynleg til að uppfylla samning með einstaklinginn
- Dómstóli: Gagnafærsla er nauðsynleg til að hlaga dómstólskrói