ЄС оштрафував TikTok на 530 млн євро через передання даних користувачів до Китаю

Ірландська Комісія із захисту даних (лідер серед органів із захисту даних ЄС) оштрафувала TikTok на 530 мільйонів євро ($600 млн) за передавання даних європейських користувачів до Китаю, чим платформа порушила правила ЄС щодо конфіденційності даних.

Таке рішення комісія ухвалила 2 травня за результатами чотирирічного розслідування, повідомляє AP.

Комісія також наклала на TikTok покарання за непрозорість із користувачами стосовно того, куди надсилаються їхні персональні дані, і зобов'язала компанію дотримуватися правил протягом шести місяців.

Ірландський національний наглядовий орган є провідним регулятором конфіденційності даних TikTok у 27 країнах ЄС, оскільки європейська штаб-квартира компанії розташована в Дубліні.

“TikTok не зміг перевірити, гарантувати й довести, що персональним даним (європейських) користувачів, до яких дистанційно отримували доступ співробітники в Китаї, надавався захист, еквівалентний рівню гарантованого захисту в межах ЄС”, – заявив заступник комісара Ґрем Дойл.

Розслідування, яке розпочалось у вересні 2021 року, також виявило, що в політиці конфіденційності TikTok на той момент не було згадок про треті країни, включно з Китаєм, куди передавалися дані користувачів. Регулятор заявив, що в політиці, яку відтоді було оновлено, не пояснювалося, що оброблення даних передбачає “віддалений доступ до особистих даних, які зберігаються в Сінгапурі та Сполучених Штатах, з боку персоналу, який перебуває в Китаї”.

Також регулятор заявив, що TikTok протягом усього розслідування надавав неточну інформацію, стверджуючи, що не зберігає даних європейських користувачів на китайських серверах. У лютому компанія виявила, що деякі дані насправді зберігалися на китайських серверах, але повідомила про це регулятору лише у квітні.

Крім того, ірландський наглядовий орган заявив, що, за даними їхнього розслідування, TikTok не врахував потенційні спроби китайського уряду отримати доступ до особистих даних європейських користувачів на підставі законів Китаю про боротьбу з тероризмом, контррозвідку, кібербезпеку й національну розвідку, які “суттєво відрізняються” від стандартів ЄС.

Своєю  чергою TikTok заявив, що не погоджується з рішенням регулятора і планує подавати апеляцію. У своєму блозі компанія повідомила, що рішення стосується “вибраного періоду”, який закінчився в травні 2023 року – до того, як компанія почала реалізовувати проєкт із локалізації даних під назвою Project Clover, який передбачав будівництво трьох центрів оброблення даних у Європі.

Нагадаємо, TikTok, материнська компанія якого ByteDance базується в Китаї, є обʼєктом пильної уваги європейських урядів через те, як компанія обробляє особисту інформацію своїх користувачів: західні посадовці висловлюють занепокоєння, що це становить загрозу безпеці даних користувачів, які надсилаються до Китаю. У 2023 році ірландський регулятор також оштрафував компанію на сотні мільйонів євро в окремому розслідуванні щодо конфіденційності даних дітей.

Згідно з правилами ЄС, відомими як Загальний регламент про захист даних, дані європейських користувачів можуть передаватися за межі блоку лише за умови дотримання гарантій, які забезпечують еквівалентний європейському рівень захисту.

Марія Ігнатьєва, Катерина Дячук