TikTok a trimis, începând cu 23 decembrie 2025, un mesaj de notificare utilizatorilor din Spațiul Economic European, avertizând că accesul la distanță din China la datele lor continuă în perioada în care compania contestă amenda DPC. Această comunicare, explicită în privința transferurilor de date, readuce în prim-plan discuția privind protecția informaţiilor personale în conformitate cu GDPR.

Notificarea care a reaprins scandalul datelor
Mesajul expus în aplicație explică faptul că, până la soluționarea apelului la Înalta Curte irlandeză, TikTok menține „remote access” la datele utilizatorilor din EEA. Autoritatea irlandeză de protecție a datelor (DPC) a condamnat platforma pentru încălcarea GDPR, impunând o amendă de 530 de milioane de euro și un ordin de stopare a transferurilor în termen de șase luni. În noiembrie 2025, tribunalul a suspendat temporar ordinul, permițând fluxurilor să continue.

În analiza DPC, accentul cade pe diferențele dintre legislația chineză de securitate cibernetică și standardele europene. Accesul la distanță din afara UE este considerat, din perspectiva GDPR, un transfer internațional, deoarece datele sunt „puse la dispoziție” în afara spațiului protejat. Compania trebuie să ofere garanții de echivalență, iar autoritățile solicită dovezi concrete, nu doar politici interne.

Clover, controale și implicații pentru utilizator
TikTok a lansat „Project Clover”, o inițiativă de 12 miliarde de euro destinată consolidării securității datelor în Europa. Prin această proiectare, datele europene ar trebui să fie stocate în centre de date din Norvegia și Irlanda, cu monitorizare independentă. Cu toate acestea, accesul remote din China rămâne un punct vulnerabil, iar investigațiile din 2025 au evidențiat și posibilitatea stocării limitate pe servere chineze.

Pentru utilizatori, informația oferită de notificare nu marchează apariția unui nou risc, ci confirmă continuarea unui practici deja existentă. Pentru a limita expunerea, se recomandă următoarele măsuri:

  • revizuirea permisiunilor aplicației (microfon, cameră, contacte, locație);
  • setarea locației la „niciodată” sau „doar în timpul utilizării”;
  • evitarea sincronizării agendei de contacte fără motiv;
  • ajustarea preferințelor de publicitate și dezactivarea reclamelor personalizate;
  • tratarea conținutului postat ca informație publică, având în vedere potențialul de profilare.

Evoluțiile juridice și impactul asupra accesului la date
Decizia curții irlandeze menține, temporar, status quo-ul transferurilor, sub condiția informării utilizatorilor. Într-un cadru legal în care autoritățile pot cere acces la informații, diferențele dintre reglementările chineze și cerințele GDPR generează incertitudine privind protecția efectivă a datelor. Compania trebuie să dovedească că separarea internă a accesului la date este suficientă pentru a satisface standardele UE.

Monitorizarea continuă a evoluțiilor legislative și a deciziilor regulatorii rămâne esențială pentru a înțelege modul în care datele personale sunt gestionate în mediul digital. Informarea actualizată permite utilizatorilor să ia decizii conștiente în privința utilizării platformei.