TikTok должен выплатить 530 млн евро штрафа за незаконную передачу персональных данных европейцев в Китай и недостаточную прозрачность перед пользователями.
Ирландская комиссия по защите данных (DPC) заявила, что TikTok нарушил основные правила ЕС по защите данных, передав данные европейских пользователей в Китай, поскольку не мог гарантировать, что эти данные будут защищены в соответствии с китайским законодательством о надзоре, передает eurointegration.com.ua со ссылкой на politico.eu
Впервые выразив свою позицию по передаче данных в Китай, регулятор заявил, что TikTok не оценил должным образом последствия китайского законодательства о надзоре за данными европейцев.
Эти законы, которые предоставляют правительству Китая широкие полномочия требовать от компаний передавать данные, «существенно отличаются от стандартов ЕС», признал TikTok в ходе расследования.
Регулирующий орган также заявил, что TikTok нарушил правила прозрачности в период с 2020 по 2022 год, поскольку не сообщил пользователям о передаче их персональных данных в Китай. Он отметил, что компания обновила свою политику конфиденциальности в 2022 году и теперь «соблюдает требования».
Компания была оштрафована на 485 млн евро за передачу данных в Китай и на 45 млн евро за отсутствие прозрачности в политике конфиденциальности.
Это третий по величине штраф за нарушение Общего регламента о защите данных ЕС. Штаб-квартира TikTok в ЕС расположена в Ирландии, а это означает, что главным органом, ответственным за соблюдение правил ЕС, является ирландский DPC.
На протяжении многих лет TikTok утверждал, что не хранит данные европейских или американских пользователей на серверах в Китае, но в апреле сообщил регулирующему органу, что в феврале обнаружил, что «ограниченное количество данных пользователей из ЕЭЗ» на самом деле хранилось в Китае.
Заместитель комиссара ирландского DPC Грэм Дойл заявил, что регулирующий орган относится к этому открытию «очень серьезно».
TikTok предоставлено шесть месяцев для приведения своих практик обработки данных в соответствие с правилами ЕС о конфиденциальности или для прекращения всех передач данных в Китай.
Компания заявила, что «категорически отрицает» выводы ирландского DPC и планирует подать апелляцию.
TikTok указал на свои инвестиции в размере 12 млрд евро в проект Clover, в рамках которого в Европе разворачиваются центры обработки данных для локального хранения данных в ЕС, а также на другие меры защиты конфиденциальности. Ирландская DPC признала этот проект, но заявила, что этого недостаточно, чтобы изменить ее решение.
В TikTok заявили, что решение ирландского DPC «создает риск прецедента с далеко идущими последствиями для компаний и целых отраслей по всей Европе, работающих на глобальном уровне», а также «наносит удар по конкурентоспособности Европейского союза».