TikTok é multado em €530 milhões por enviar dados de usuários europeus à China

O TikTok foi penalizado com uma das maiores multas já aplicadas sob o regulamento europeu de proteção de dados (GDPR): €530 milhões (cerca de US$ 600 milhões).

A sanção foi imposta pela Comissão de Proteção de Dados da Irlanda (DPC, na sigla em inglês), órgão responsável pela fiscalização da plataforma chinesa na União Europeia, conforme reportado pela CNBC.

O motivo foi a transferência de dados de usuários do Espaço Econômico Europeu (EEE) para a China, considerada ilegal pela DPC. O órgão determinou que o TikTok adeque suas práticas de tratamento de dados dentro de seis meses, caso contrário, a transferência de informações para servidores chineses será suspensa.

Leia também: Odata anuncia novo data center no México, com 300 MW de capacidade

Segundo o vice-comissário da DPC, Graham Doyle, a empresa “falhou em garantir e demonstrar que os dados pessoais de usuários europeus acessados remotamente por equipes na China recebem o mesmo nível de proteção exigido na UE”. Ele ainda destacou que o TikTok não avaliou adequadamente os riscos de acesso por autoridades chinesas sob leis locais de contraespionagem e antiterrorismo, que divergem dos padrões europeus.

A investigação também revelou que a plataforma forneceu informações incorretas ao afirmar que não armazenava dados de europeus em servidores localizados na China. Em fevereiro de 2025, a própria empresa comunicou ao regulador que havia identificado o armazenamento indevido de uma quantidade limitada de dados em servidores chineses, contrariando declarações anteriores.

A DPC afirmou levar a questão “muito a sério” e está avaliando, junto a outras autoridades de proteção de dados da UE, novas medidas regulatórias. A preocupação das autoridades europeias e americanas é que o governo chinês possa acessar os dados dos usuários do TikTok, conforme previsto pelas leis locais de segurança nacional.

TikTok contesta a decisão e promete recorrer

A rede social chinesa disse discordar da decisão e vai recorrer. Em uma postagem no blog da empresa, Christine Grahn, diretora de políticas públicas do TikTok para a Europa, argumentou que o parecer ignora os avanços recentes em segurança, como o Project Clover, iniciativa de € 12 bilhões para proteger dados europeus implementada em 2023.

Grahn destacou ainda que a DPC reconheceu em seu relatório que o TikTok nunca recebeu, e nunca atendeu, a pedidos do governo chinês por dados de usuários europeus.

Apesar disso, a própria plataforma já admitiu publicamente que funcionários na China têm acesso a dados globais. Em 2022, atualizou sua política de privacidade para informar que equipes de países como China, Brasil, Canadá e Israel podem acessar os dados para melhorar a experiência do usuário.

Risco geopolítico e pressões regulatórias

Como lembrou Browne na CNBC, o cerco ao TikTok não é novidade. Ocidente afora, reguladores temem que a ligação com a China possa permitir espionagem ou uso político dos dados. Pela legislação chinesa, empresas de tecnologia devem colaborar com autoridades governamentais em casos de “trabalho de inteligência”, uma cláusula considerada vaga por especialistas em privacidade.

Em sua defesa perante o Congresso dos EUA, em 2023, o CEO global do TikTok, Shou Zi Chew, afirmou que a empresa “nunca compartilhou dados com o governo chinês, nem recebeu qualquer solicitação nesse sentido”.