Retslig status og konsekvenser
Det irske datatilsyn har med støtte fra EU/EØS-tilsyn fastslået, at TikToks overførsler af personoplysninger til Kina er i strid med GDPR. TikTok har indbragt sagen for de irske domstole og har midlertidigt fået lov til at fortsætte overførslerne på betingelse af, at brugerne informeres om afgørelsen. Denne proces ændrer ikke tilsynsmyndighedernes vurdering af ulovlighed eller risikoen for indgreb og sanktioner ved manglende efterlevelse. Se Datatilsynets omtale af afgørelsen på retsinformationens officielle portal.
Selvom den retlige prøvelse verserer, bør dataansvarlige og databehandlere forholde sig til, at overførsler til et tredjeland uden tilstrækkelige garantier kan være i strid med GDPR kapitel V. Klassiske værktøjer som standardkontraktbestemmelser kræver en konkret overførselsvurdering og supplerende foranstaltninger for at være effektive.
Anbefalinger til brugere og organisationer
Brugere bør gennemgå TikToks meddelelse og privatlivspolitik, justere app-tilladelser (kamera, mikrofon, kontakter, lokation) og undlade at dele følsomme oplysninger. Overvej midlertidig deaktivering, hvis risikoniveauet ikke accepteres. Den officielle meddelelse fra det danske Datatilsyn giver yderligere kontekst til vurderingen.
Organisationer, særligt offentlige myndigheder, bør: identificere risici, gennemføre DPIA/TIA, vurdere lovlighed og proportionalitet af fortsat tilstedeværelse på platformen og være transparente over for målgruppen om potentielle konsekvenser for rettigheder. Alternative kanaler og tekniske begrænsninger bør indgå i beslutningsgrundlaget. Læs om EU-tilsynets afgørelse via Datatilsynet.
