TikTok جرمانہ اور GDPR Recital 26 کا مسئلہ
دسمبر 2024 میں، EU نے ایک فیصلہ جاری کیا جو ہر بین الاقوامی SaaS، AI پروڈکٹ اور enterprise software کمپنی کو براہ راست نقصان دیتا ہے:
TikTok کو €530 ملین کا جرمانہ ادا کرنا ہے۔
وجہ: یوزر ڈیٹا کا انتقال۔ خاص طور پر EU سے۔
Irish Data Protection Commission نے پایا کہ TikTok یوزرز کے ذاتی ڈیٹا کو EU (جہاں وہ رہتے تھے) سے چین (جہاں TikTok کی پروسیسنگ سنٹر تھے) تک منتقل کر رہا تھا۔ اگرچہ TikTok کا دعویٰ تھا کہ ڈیٹا 'privacy-preserving' تھا، لیکن یہ اب بھی انتقال تھا۔ اور GDPR اب اس کو allow نہیں کرتا۔
Recital 26 میں، EU نے الفاظ واضح کیے:
جب ڈیٹا تیسری ملک میں منتقل ہو، تو یہ GDPR اور عام قانون پذیری کے تحت ہونا چاہیے۔
کیوں یہ ہر SaaS کو متاثر کرتا ہے
TikTok کا معاملہ ایک علامت ہے۔ ہزاروں SaaS، AI ٹولز، اور software-as-a-service کمپنیاں اپنا ڈیٹا US یا دوسری ملکوں میں store کر رہی ہیں۔ اگر آپ کے EU کلائنٹز ہیں — حتی کہ ایک — تو ان کا ڈیٹا EU میں ہونا ضروری ہے۔
کیوں؟
GDPR کا مقصد یہ ہے کہ یوروپی شہری کا ڈیٹا یوروپی سرزمین پر رہے۔ یہاں خود مختاری کی بات ہے۔ EU چاہتا ہے کہ اس کے شہری کا ڈیٹا EU کے قوانین کے تحت ہو، نہ کہ US یا دوسری ملکوں کے قوانین کے تحت۔