Det irske datatilsynet, Data Protection Commission (DPC), har ansvaret for det europeiske tilsynet av en rekke internasjonale teknologiselskaper som har sitt europeiske hovedkontor i Irland. Nå har de satt i gang to undersøkelser for å få klarhet i hvordan den kinesiskeide Tiktok-tjenesten overholder europeiske personvernbestemmelser.
Fokuserer på barn og ungdom
Den ene skal undersøke Tiktoks overholdelse av personvernforordningen GDPR, da med fokus på prosesseringen av persondata som tilhører brukere som er under 18 år gamle, sammen med plattformens innstillinger for unge brukere og tiltak for aldersbekreftelse av personer under 13 år. Det skal også undersøkes om forpliktelsene til innsyn i forbindelse med prosesseringen av personopplysningene er oppfylt.
I den andre undersøkelsen fokuseres det på Tiktoks overføring av personopplysninger til Kina og om dette er i henhold til GDPR-kravene for overføring av personopplysninger til tredjeland.
Irsk vill vest
Kunngjøringen om de to undersøkelsene kom dagen etter at Data Protection Commission fikk kraftig kritikk for å være en betydelig flaskehals i GDPR-oppfølgingen av en rekke av de store teknologiselskapene. Kritikken kommer i første rekke i en rapport fra Irish Council for Civil Liberties (ICCL).
– Irske Data Protection Commission har mislykkes i å sende vedtaksutkast til sine europeiske kolleger i et svært stort antall av store saker med betydning for hele EU. Dette gjør det umulig å opprettholde datarettigheter og å holde orden på hvordan Google, Facebook, Apple og Microsoft bruker personers data på tvers av Europa, sier den ene forfatteren av rapporten, en «senior fellow» i ICCL, i en pressemelding. Der heter det at Irland er Europas ville vesten når det gjelder beskyttelse av data.
Ifølge rapporten er 98 prosent av sakene med grenseoverskridende betydning som har blitt henvist til DPC, fortsatt uløst. Det utgjorde i mai i år 160 saker.
For få teknologispesialister
Det er ikke bare irske DPC som får kritikk i rapporten. ICCL mener datatilsynene i EU-landene generelt har for få teknologispesialister til å etterforske og forstå hva teknologiselskapene gjør med persondata. Ifølge rapporten har de aller fleste av landene færre enn ti slike spesialister. Til sammenligning har Tysklands føderale og delstatlige datatilsyn til sammen 99 fulltidsansatte teknologispesialister.
Irske DPC, som har ansvar for langt flere av teknologigigantene enn det datatilsynet i Tyskland har, har ifølge rapporten 28 fulltidsansatte teknologispesialister på lønningslistene.