TikTokille 530 miljoonan euron seuraamusmaksu lainvastaisesta henkilötietojen siirrosta Kiinaan

Eurooppalaiset tietosuojaviranomaiset ovat todenneet, että TikTok on siirtänyt käyttäjiensä henkilötietoja Kiinaan EU:n tietosuojasäännösten vastaisesti. Irlannin tietosuojaviranomainen määräsi TikTokille 530 miljoonan euron seuraamusmaksun ja velvoitti sen saattamaan tiedonsiirrot lainmukaisiksi kuuden kuukauden kuluessa.

Eurooppalaiset tietosuojaviranomaiset ovat selvittäneet TikTokin eurooppalaisten käyttäjien henkilötietojen siirtämistä Kiinaan. Tutkinta alkoi Irlannin tietosuojaviranomaisen johdolla syksyllä 2021.

Yhtiön työntekijöillä Kiinassa on ollut etäyhteydellä pääsy eurooppalaisten käyttäjien tietoihin. TikTokin toiminnan katsottiin rikkovan EU:n tietosuojasääntelyä, sillä yhtiö ei pystynyt osoittamaan, että näille Kiinaan siirretyille henkilötiedoille taataan EU:n vaatimuksia vastaava suojan taso. TikTok ei ollut esimerkiksi arvioinut, onko Kiinan viranomaisilla mahdollisesti pääsy tietoihin paikallisen lainsäädännön nojalla. Se ei myöskään ollut kertonut käyttäjilleen tiedonsiirroista riittävän avoimesti. Yhtiön on keskeytettävä henkilötietojen siirtäminen Kiinaan, jos se ei korjaa käytäntöjään lainmukaisiksi kuuden kuukauden määräajassa.

TikTok-palvelun omistaa kiinalainen Bytedance-yhtiö, ja sen toiminta koskee käyttäjiä koko EU:ssa. Irlanti antoi päätöksen niin sanottuna johtavana valvontaviranomaisena, sillä TikTok Technology Limited -yhtiön Euroopan päätoimipaikka sijaitsee Irlannissa. Kansalliset tietosuojaviranomaiset, myös tietosuojavaltuutetun toimisto, osallistuvat asian käsittelyyn.

”Päätös on osoitus eurooppalaisten viranomaisten saumattomasta yhteistyöstä. Yhteisellä päätöksellä varmistetaan tietosuojalainsäädännön soveltamisen yhdenmukaisuus kaikkialla EU:ssa”, Suomen tietosuojavaltuutettu ja Euroopan tietosuojaneuvoston puheenjohtaja Anu Talus toteaa.

TikTokin toiminnan arviointi jatkuu

Irlannin tietosuojaviranomaisen mukaan TikTok on huhtikuussa 2025 toimittanut selvitykseen uusia tietoja eurooppalaisten käyttäjätietojen säilyttämisestä. Yhtiö kertoi, että eurooppalaisten käyttäjien tietoja oli tallennettu myös kiinalaisille palvelimille. TikTokin mukaan kyse on ollut rajatusta määrästä henkilötietoja, jotka on nyt poistettu.

Irlannin tietosuojaviranomainen arvioi uusien tietojen valossa mahdollisia jatkotoimia yhdessä muiden eurooppalaisten tietosuojaviranomaisten kanssa.

Irlanti kertoo julkaisevansa päätöksen seuraamusmaksusta sekä lisätietoa asiasta lähiaikoina. TikTok on ilmoittanut valittavansa päätöksestä.

Lisätietoja:

Tietosuojavaltuutettu Anu Talus, anu.talus(at)om.fi, puh. 029 566 6766

Irlannin tietosuojaviranomaisen tiedote viranomaisen verkkosivuilla englanniksi: Irish Data Protection Commission fines TikTok €530 million and orders corrective measures following Inquiry into transfers of EEA User Data to China (2.5.2025)