Cu o zi înainte de Crăciun, numeroși utilizatori TikTok din Europa au primit în aplicație o notificare amplă și clară: platforma anunță că va continua să permită accesul de la distanță din China la anumite date ale utilizatorilor din Spațiul Economic European. Pentru utilizatorii familiarizați cu formulări vagi în domeniul confidențialității, această notificare a fost deosebit de directă și a readus în discuție o întrebare veche: cât control exerciti efectiv asupra datelor tale ai atunci când utilizezi o aplicație globală, deținută de un grup cu legături în China?
Contextul devine și mai delicat deoarece această situație nu este doar teoretică. Autoritatea irlandeză pentru protecția datelor (DPC) a sancționat TikTok cu o amendă considerabilă, iar în același timp, mai multe state și organisme europene monitorizează atent compania din cauza riscurilor legate de legislația chineză privind accesul autorităților la informații. O hotărâre judecătorească temporară a permis, de asemenea, continuarea transferurilor, cu condiția ca utilizatorii să fie informați clar despre această situație.
Notificarea care a reaprins scandalul legat de date
Mesajul apărut în aplicație de la data de 23 decembrie 2025 explică în termeni juridici: TikTok contestă decizia DPC și, până la soluționarea apelului, continuă permiterea transferurilor către China prin acces la distanță. Această notificare nu este un eveniment neașteptat. În Irlanda, instanța a stabilit că, în cazul în care compania solicită o amânare în aplicarea măsurilor corective, utilizatorii trebuie să fie informați în mod clar și ușor de înțeles despre această situație.
Practic, principala questionare vizează: în aprilie 2025, DPC a decis că TikTok a încălcat regulamentul GDPR în modul în care a gestionat transferurile de date ale utilizatorilor din EEA spre China și a sancționat compania cu o amendă de 530 de milioane de euro, precum și un ordin de conformare în termen de șase luni (cu riscul suspendării transferurilor dacă problemele nu sunt remediate). TikTok a făcut apel, iar în noiembrie 2025, Curtea Supremă irlandeză a suspendat temporar ordinul de suspendare, până la judecarea apelului – ceea ce menține fluxurile de date în funcțiune pentru moment.
Este esențial să diferențiem două concepte frecvent utilizate de TikTok în comunicare: „stocarea” datelor și „accesul” la acestea. În ancheta care a dus la amendă, nu s-a pus problema dacă datele europenilor au fost permanent stocate în China, ci dacă angajați din China au avut acces la distanță la datele utilizatorilor din EEA. Din perspectiva GDPR, și acest tip de acces poate fi calificat drept transfer internațional, deoarece datele sunt oferite în afara spațiului protejat de normele UE.
Problema principală semnalată de DPC vizează „garanțiile” pe care compania ar fi trebuit să le prezinte: că datele utilizatorilor europeni, accesate din China, beneficiază de o protecție „echivalentă” cu cea din UE. În evaluare intră și riscul ca legislația locală să impună, în anumite condiții, cooperarea companiilor cu autoritățile. Analiza DPC indică faptul că legislația chineză în domenii precum anti-terorism, contra-spionaj, securitate cibernetică și intelligence diferă semnificativ de standardele europene, ceea ce face dificilă garantarea unei protecții acceptabile în practică.
În comunicările publice, TikTok afirmă că aplică reguli stricte și controale interne, inclusiv ideea că angajații din China nu ar avea acces la anumite date sensibile, precum numere de telefon sau adrese IP. Totuși, pentru autorități, nu este suficient să existe reguli interne; este necesar un sistem verificabil, demonstrabil, care să limiteze și să reducă riscul real de acces din jurisdicții cu reguli diferite. De aici rezultă tensiunea: compania vorbește despre controale, iar autoritatea de reglementare cere probe concrete privind eficiența și echivalența acestor controale.
Clover, controale și ce înseamnă pentru tine, ca utilizator
Ca răspuns la criticile din Europa, TikTok promovează intens programul „Project Clover”, considerat o investiție de 12 miliarde de euro în securitatea datelor în Europa pentru o perioadă de 10 ani. În acest context, compania susține că datele utilizatorilor europeni sunt stocate „implicit” în centre de date din Norvegia și Irlanda, precum și infrastructură în SUA, iar monitorizarea fluxurilor și controalelor reprezintă o responsabilitate a unui partener specializat în securitate cibernetică, independent.
Aici trebuie să fii atent(ă) la diferențe: chiar dacă datele sunt găzduite în Europa, accesul la distanță din afara Uniunii Europene rămâne un aspect sensibil, atât din punct de vedere juridic, cât și practic. Disputa actuală tratează nu doar „locul” în care se află datele, ci și cine poate accesa aceste informații și în ce condiții. În plus, în 2025 a fost inițiată o anchetă separată privind posibilitatea ca un volum limitat de date ale utilizatorilor europeni să fi fost temporar stocat pe servere din China – un aspect diferit de problema principală referitoare la accesul la distanță.
Din punctul tău de vedere, cel mai important este să înțelegi ce se schimbă (și ce rămâne neschimbat). Notificarea TikTok nu indică faptul că „abia acum” datele tale pot fi accesate din China, ci că platforma îți comunică explicit că acest tip de acces continuă pe durata apelului, în baza suspendării judecătorești. În alte cuvinte, această informare este o măsură de transparență impusă de contextul juridic, nu o funcție nouă introdusă peste noapte.
Dacă dorești să limitezi expunerea datelor tale, poți urma câteva măsuri simple pentru a reduce cantitatea de informații deținută: revizuiește permisiunile aplicației (microfon, cameră, contacte, locație) și dezactivează-le pe cele neutilizate; limitează accesul la locație la „niciodată” sau „doar când folosești aplicația”; evită sincronizarea agenda de contacte dacă nu este strict necesar; ajustează setările de personalizare a reclamelor și dezactivează opțiunile nedorite; tratează orice platformă de tip video social ca pe un spațiu în care informațiile încărcate și cele scrise pot deveni parte a unui profil de utilizator. Aceste măsuri nu rezolvă problema juridică a transferurilor, însă îți oferă un control mai mare asupra datelor personale.