Европейский регулятор оштрафовал TikTok на 530 миллионов евро за незаконную передачу персональных данных граждан ЕС в Китай и отсутствие должной прозрачности в работе с пользователями. Об этом сообщает Politico со ссылкой на решение Ирландской комиссии по защите данных (DPC).
По данным DPC, TikTok нарушил ключевые положения Общего регламента о защите данных ЕС (GDPR), передав персональные данные европейских пользователей в Китай без надлежащих гарантий защиты. Компания не провела достаточной оценки рисков, связанных с китайским законодательством, которое предоставляет правительству Китая широкие полномочия по доступу к данным частных компаний. TikTok признал в ходе расследования, что эти требования «существенно отличаются от стандартов ЕС».
Регулятор впервые открыто заявил о своей позиции по передаче данных TikTok в Китай, подчеркнув, что компания не только не обеспечила соответствующий уровень защиты, но и нарушила принцип прозрачности. В частности, с 2020 по 2022 год TikTok не информировал пользователей о том, что их данные могут передаваться в Китай. Хотя в 2022 году компания обновила политику конфиденциальности, ирландский регулятор признал это недостаточным для избежания ответственности.
В результате, TikTok получил два отдельных штрафа: 485 миллионов евро за передачу данных в Китай и еще 45 миллионов евро за несоблюдение правил прозрачности. Это стало третьим по величине штрафом в истории применения GDPR.
Хотя TikTok долгое время утверждал, что не хранит данные европейских или американских пользователей в Китае, в апреле 2025 года компания сообщила регулятору, что в феврале было обнаружено «ограниченное количество» данных пользователей из Европейской экономической зоны (ЕЭЗ), которые фактически хранились на китайских серверах.
Заместитель комиссара DPC Грэм Дойл заявил, что ведомство «серьезно относится» к этой информации. Хотя TikTok сообщил об удалении данных, регулятор в настоящее время рассматривает возможность дальнейших ответных мер.
TikTok предоставлено шесть месяцев для того, чтобы либо полностью привести свои практики обработки данных в соответствие с нормами ЕС, либо прекратить передачу любых персональных данных в Китай.
В компании не согласны с решением и заявили о намерении подать апелляцию. TikTok подчеркивает, что уже инвестировал 12 миллиардов евро в проект Clover - инициативу по созданию центров обработки данных в Европе для локального хранения информации. Однако в DPC считают, что этих шагов пока недостаточно для пересмотра принятого решения.
TikTok также предостерег, что решение ирландского регулятора «создает опасный прецедент» для глобальных компаний, работающих в Европе, и может иметь «негативное влияние на конкурентоспособность ЕС».
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.
