TikTok recebe multa bilionária de R$ 3,4 bilhões na União Europeia por enviar dados para China
Autoridade irlandesa constata graves violações ao GDPR.
A popular rede social TikTok foi multada nesta sexta-feira, 2 de maio de 2025, em 530 milhões de euros (aproximadamente R$ 3,4 bilhões) pela União Europeia por falhas na proteção de dados pessoais de usuários europeus transferidos ilegalmente para a China. A sanção foi aplicada pela Comissão de Proteção de Dados da Irlanda (DPC), órgão que atua como principal regulador da plataforma no bloco europeu, após uma minuciosa investigação que revelou graves violações ao Regulamento Geral de Proteção de Dados (GDPR). Durante o processo investigativo, o TikTok, que pertence ao grupo chinês ByteDance e conta com cerca de 1,5 bilhão de usuários globalmente, admitiu ter hospedado dados de usuários europeus em servidores chineses, contradizendo declarações anteriores feitas ao regulador. A revelação ocorreu em abril, quando a empresa divulgou que informações de cidadãos europeus estavam armazenadas na China, gerando preocupações imediatas sobre a segurança desses dados. Além da multa expressiva, uma das maiores já impostas por violações de privacidade na UE, o regulador determinou que a plataforma tem prazo de seis meses para adequar completamente suas operações às normas europeias e suspender todas as transferências ilegais de dados.
As principais violações identificadas pelo regulador irlandês estão diretamente relacionadas à incapacidade do TikTok em demonstrar que os dados pessoais de usuários europeus, acessíveis remotamente por funcionários na China, recebem proteção equivalente aos padrões garantidos pela União Europeia. Graham Doyle, comissário adjunto da DPC e responsável pela comunicação do órgão regulador, destacou que a plataforma “não verificou, garantiu ou demonstrou” que as informações pessoais dos europeus estariam adequadamente protegidas quando acessadas por pessoal baseado na China. Particularmente preocupante foi a constatação de que o TikTok não abordou satisfatoriamente a questão do possível acesso das autoridades governamentais chinesas aos dados europeus sob as legislações chinesas de antiterrorismo, contraespionagem e outras leis que, conforme reconhecido pela própria empresa, divergem materialmente dos padrões adotados pela União Europeia. Esta preocupação não é infundada, considerando que governos ocidentais há anos expressam receios sobre os possíveis vínculos da ByteDance com Pequim e o potencial uso dos dados de usuários para fins de espionagem estatal ou propaganda. A situação torna-se ainda mais complexa devido ao amplo acesso que o governo chinês pode ter legalmente a dados armazenados no país, conforme suas legislações de segurança nacional, sem necessidade de processos judiciais equivalentes aos exigidos na Europa.
O caso do TikTok representa um marco significativo na aplicação do GDPR, demonstrando a seriedade com que autoridades europeias estão tratando a proteção de dados de seus cidadãos, especialmente quando transferidos para jurisdições consideradas de alto risco. Esta não é a primeira vez que a plataforma enfrenta escrutínio regulatório, tendo sido também investigada por seu design potencialmente viciante e pela alegada falha em proteger adequadamente os usuários menores de idade. A ByteDance, empresa controladora do TikTok, já anunciou que pretende recorrer da decisão, argumentando nunca ter recebido solicitações de dados de usuários europeus por parte das autoridades chinesas, o que, na visão da empresa, demonstraria a inexistência de riscos concretos. Contudo, o regulador irlandês enfatizou em sua decisão que o mero potencial de acesso aos dados por autoridades chinesas, sem as salvaguardas equivalentes às europeias, já configura violação ao GDPR. A multa aplicada reflete a gravidade das infrações e a escala da operação do TikTok na Europa, onde a plataforma mantém sua sede regional justamente na Irlanda, como fazem muitas outras gigantes de tecnologia, devido ao ambiente fiscal favorável e à posição estratégica do país como membro da União Europeia. O valor expressivo da penalidade também sinaliza para outras empresas de tecnologia a determinação das autoridades europeias em fazer cumprir rigorosamente a legislação de proteção de dados.
As implicações desta decisão certamente transcenderão o caso específico do TikTok, podendo estabelecer precedentes importantes para todas as empresas que transferem dados de cidadãos europeus para fora do bloco, especialmente para países com regimes de proteção de dados considerados insuficientes pelos padrões do GDPR. A ByteDance agora enfrenta o desafio de reorganizar sua infraestrutura de processamento de dados para atender às exigências europeias no prazo de seis meses, o que provavelmente exigirá investimentos significativos em data centers localizados na Europa e revisão completa de seus fluxos de dados transfronteiriços. Especialistas em proteção de dados apontam que esta decisão reforça a posição da União Europeia como principal força regulatória global em privacidade digital, influenciando padrões internacionais e práticas corporativas muito além de suas fronteiras. Para os usuários europeus do TikTok, a decisão representa uma vitória importante para seus direitos de privacidade, embora ainda não esteja claro se e como a experiência de uso da plataforma poderá ser afetada pelas mudanças técnicas que a empresa precisará implementar. O caso também evidencia o crescente conflito entre diferentes abordagens regulatórias ao redor do mundo, com a União Europeia priorizando a proteção de dados pessoais enquanto outros países, como a China, mantêm estruturas legais que favorecem o acesso governamental a dados para fins de segurança nacional. Este choque de filosofias regulatórias continuará sendo um desafio para empresas globais de tecnologia nos próximos anos.
Tensões geopolíticas amplificam debate sobre soberania digital
A multa recorde aplicada ao TikTok se insere em um contexto mais amplo de crescentes tensões entre o Ocidente e a China no campo da tecnologia e proteção de dados. Enquanto a União Europeia reforça sua posição como guardiã da privacidade digital através da rigorosa aplicação do GDPR, empresas globais de tecnologia, especialmente aquelas com vínculos chineses, enfrentam escrutínio cada vez mais intenso e precisarão adaptar seus modelos de negócio para atender às diversas exigências regulatórias ao redor do mundo. O TikTok tem agora a difícil tarefa de demonstrar sua conformidade com as regras europeias enquanto mantém suas operações globais, um desafio que outras plataformas observam atentamente, cientes de que poderão ser as próximas a enfrentar ações semelhantes caso não priorizem adequadamente a proteção de dados de seus usuários europeus.
