Se há uma coisa que aprendemos com a internet é que nada é realmente “de graça”. E com redes sociais como o TikTok, o preço costuma vir na forma de dados pessoais. A última notícia nesse cenário agitado envolve uma multa histórica aplicada pelo regulador de proteção de dados da Irlanda à plataforma de vídeos curtos mais famosa da atualidade. Sim, o TikTok agora tem um novo recorde para colocar no mural: € 530 milhões de multa por lidar com dados ilegalmente.
Bronca irlandesa
A Comissão de Proteção de Dados da Irlanda (DPC), que atua como xerife para boa parte das empresas de tecnologia que operam na União Europeia, não poupou o TikTok. A empresa foi acusada de violar o Regulamento Geral de Proteção de Dados (GDPR).
Dividiram a multa em duas partes: € 485 milhões por violar o artigo 46(1) do GDPR, ao transferir dados pessoais para a China sem garantir proteção equivalente à europeia, e outros € 45 milhões por falta de transparência, conforme o artigo 13(1)(f). Basicamente, o TikTok deixou de mostrar claramente onde os dados iam parar e quem podia acessá-los.
A DPC deixou claro que a preocupação não é apenas geográfica. Não adianta muito afirmar que os dados não estão “armazenados” na China se eles podem ser acessados remotamente por funcionários da empresa no país. Isso abre espaço para que autoridades chinesas – amparadas por leis locais de contraterrorismo e contra-espionagem – possam, em tese, acessar informações de cidadãos europeus. Isso entra em conflito direto com os princípios de privacidade da União Europeia.
E para piorar, apesar de o TikTok ter dito repetidamente que não armazenava dados de usuários europeus em servidores chineses, uma investigação revelou que, em fevereiro de 2025, a empresa descumpriu justamente isso.
TikTok se defende
A resposta da empresa foi rápida e robusta. Segundo Christine Grahn, chefe de Políticas Públicas e Relações Governamentais do TikTok para a Europa, a decisão do DPC ignora os avanços trazidos pelo Project Clover, uma iniciativa de € 12 bilhões focada em segurança e proteção de dados.
De acordo com a plataforma, o Project Clover trouxe tecnologias avançadas como criptografia sob demanda, privacidade diferencial e a criação de uma espécie de “enclave de dados” europeu. Além disso, todo esse sistema de proteção é fiscalizado pela NCC Group, uma empresa de cibersegurança que dá o selo de “não mexe aqui” às camadas de proteção implementadas.
A ideia central do projeto é garantir que, mesmo quando dados forem acessados por funcionários fora da Europa, como na China, eles já estejam anonimizados ou protegidos o suficiente para que não haja risco real à privacidade.
Vale lembrar que esta não é a primeira vez que o TikTok entra na mira dos reguladores europeus. A empresa já havia levado uma multa de € 345 milhões por questões relacionadas à privacidade infantil e uso de dark patterns — aquelas armadilhas de design que empurram você a clicar em “aceito” antes mesmo de entender o que está aceitando.
Ah, e a ByteDance não está sozinha nesse baile de multas. O DPC também multou a Amazon em € 746 milhões e a Meta em singelos € 1,2 bilhão, ambos por práticas indevidas relacionadas a transferência de dados fora da Europa.
O que isso significa para o resto do mundo digital?
A bronca não é só com o TikTok. A decisão pode criar um precedente que atinge todas as empresas que operam globalmente. Como apenas 15 países têm acordos de adequação com a União Europeia — ou seja, são considerados seguros para receber dados pessoais de europeus — empresas precisam usar cláusulas contratuais padrão, os famosos Standard Contractual Clauses, para permitir esse tipo de operação. E, adivinhem só? O TikTok também usava essas cláusulas, como todo mundo.
A empresa afirma que seguiu à risca o que estava previsto nos manuais da UE, com avaliações detalhadas e assessoria de escritórios de advocacia especializados. Mesmo assim, acabou “tomando o pito” público. Isso fez o TikTok soltar o verbo: se até uma iniciativa voluntária de bilhões de euros, com verificação de terceiros e tudo, não é suficiente para a DPC, o que seria?
Do ponto de vista técnico, o TikTok argumenta que fez mais que o necessário. Dados europeus estão agora armazenados em centros de dados dedicados na Europa (e também nos EUA, porque… backup nunca é demais). A empresa também anunciou um investimento adicional de €1 bilhão para construir um centro de dados na Finlândia. Tudo isso para provar que está levando a privacidade a sério.
Com mais de 175 milhões de usuários na Europa, 6 mil funcionários no continente e uma contribuição de €4,8 bilhões ao PIB europeu, o TikTok tenta convencer que é mais solução do que problema. E entre uma dancinha e outra, o debate sobre dados, soberania digital e confiança nos gigantes da tecnologia continua.
Fique por dentro das principais notícias da semana sobre tecnologia e Linux: assine nossa newsletter!
