TikTok оштрафован на €530 млн за незаконную передачу данных в Китай

Комиссия по защите данных Ирландии (DPC) приняла решение о наложении штрафа на компанию TikTok в размере €530 миллионов. Это решение стало следствием незаконной передачи персональных данных пользователей Европейского Союза в Китай, что нарушает Общий регламент по защите данных ЕС (GDPR).

Из общей суммы штрафа €485 миллионов предусмотрены за нарушение законности передачи данных, а остальные €45 миллионов — за отсутствие необходимой прозрачности в этих вопросах. Регулятор также обязал TikTok привести свою практику обработки данных в соответствие с требованиями GDPR в течение следующих шести месяцев.

Представители DPC подчеркнули, что проблема с передачей данных выходит за рамки географического расположения серверов. Основные претензии также связаны с тем, что согласно законодательству Китая, власти страны могут получить доступ к данным европейских пользователей. Это создает риски, которые противоречат строгим стандартам конфиденциальности, установленным в Европе.

Грэм Дойл, заместитель комиссара DPC, отметил, что TikTok не смог гарантировать уровень защиты, аналогичный требованиям ЕС, для персональных данных пользователей из Европейской экономической зоны. Несмотря на утверждения компании о том, что данные пользователей не хранятся на китайских серверах, недавние расследования выявили, что информация о некоторых пользователях оказалась в КНР.

TikTok заявил, что данные, которые раньше хранились в Китае, были удалены, однако DPC продолжает рассматривать другие меры регулирования. Глава офиса внешних связей TikTok в Европе, Кристин Гран, выразила несогласие с решением DPC, добавив, что оно не учитывает новых мер безопасности по защите данных, которые были внедрены в рамках проекта Project Clover. TikTok имеет намерение обжаловать штраф, аргументируя свою позицию успешным внедрением технологий, направленных на повышение конфиденциальности.

Это решение DPC стало третьим по значимости штрафом, который был наложен на крупную технологическую компанию. Ранее Amazon был оштрафован на €746 миллионов, а Meta — на €1,2 миллиарда за аналогичные нарушения в области защиты данных. Кроме того, DPC уже налагала штраф на TikTok в 2023 году на сумму €345 миллионов за нарушения, касающиеся обработок данных несовершеннолетних.

Ирландская комиссия выделила, что основные проблемы с соблюдением GDPR компанией ByteDance, владельцем TikTok, заключаются в недостаточном ограничении доступа китайских сотрудников к данным европейских пользователей. TikTok пока сохраняет уверенность в том, что не передавал данные своих пользователей китайским властям и не получал запросов на это от них.

Пользовательская база TikTok в Европе по состоянию на текущий момент составляет приблизительно 175 миллионов человек. Этот штраф может оказать серьёзное влияние на компании, работающие в глобальном масштабе, в свете растущего контроля со стороны регулирующих органов в Европе.