TikTok оштрафован на $600 млн за нарушение правил ЕС по защите данных
TikTok был оштрафован на 530 млн евро (600 млн долларов) регулятором Республики Ирландия за нарушение правил ЕС по защите данных.
Дублинская компания также получила предписание Ирландской комиссии по защите данных (DPC) приостановить передачу данных в Китай, если ее способы обработки не будут полностью соответствовать требованиям в течение шести месяцев.
Комиссия по защите данных заявила, что компания TikTok, принадлежащая пекинской компании ByteDance, не продемонстрировала, что личные данные пользователей из ЕС (некоторые могут быть удаленно доступны сотрудникам в Китае) имеют высокий уровень защиты, предусмотренный законодательством ЕС.
В соответствии с Общим регламентом ЕС по защите данных (GDPR), который также распространяется на страны-члены Европейской экономической зоны (ЕЭЗ) Исландию, Лихтенштейн и Норвегию, регулятор может наложить штраф в размере до 4% от глобального оборота компании.
Нарушения GDPR пресекаются местными регуляторами в каждой стране, а многие крупные технологические компании базируются в Ирландии, что дает им налоговые преимущества.
В своем заявлении Грэм Дойл, помощник комиссара CPD, сказал: «Передача компанией TikTok персональных данных в Китай нарушила GDPR [Общее положение о защите данных], поскольку TikTok не смогла проверить, обеспечить и продемонстрировать, что персональные данные пользователей из ЕЭЗ, к которым удаленно обращались сотрудники в Китае, имели уровень защиты, практически эквивалентный тому, который гарантируется в ЕС».
Потенциальный доступ китайских властей
«Не проведя необходимых оценок, TikTok не принял во внимание потенциальный доступ китайских властей к персональным данным ЕЭЗ в соответствии с китайскими законами о борьбе с терроризмом, контрразведке и другими законами, которые, по мнению TikTok, значительно отличаются от стандартов ЕС», — сказал Дойл.
В 2023 году ирландский регулятор оштрафовал TikTok на 345 миллионов евро (368 миллионов долларов) в рамках отдельного расследования, касающегося неприкосновенности частной жизни детей.
TikTok, чья материнская компания ByteDance базируется в Китае, оказался под пристальным вниманием в Европе и США из-за того, как он обрабатывает личную информацию своих пользователей.
Западные чиновники опасаются, что данные пользователей, отправленные в Китай, могут представлять угрозу безопасности.
В прошлом месяце президент США Дональд Трамп дал понять, что сделка по продаже TikTok некитайской компании и спасению популярной платформы для обмена видео от запрета в США все еще «на столе».
«Очевидно, я бы сказал, что Китай не очень заинтересован в подписании этой сделки», — сказал Трамп 9 апреля в Овальном кабинете, отвечая на вопрос о статусе сделки по TikTok в контексте последней эскалации торговой войны между США и Китаем.
Будущее TikTok в США остается неопределенным из-за сохраняющихся опасений по поводу национальной безопасности, в частности способности китайского коммунистического режима заставить китайскую материнскую компанию приложения, ByteDance, передать огромные объемы данных, которые она собирает о своих пользователях, или манипулировать сложным алгоритмом платформы для изменения общественного мнения.
Эти опасения отчасти связаны с принятым в Китае в 2017 году Законом о национальной разведке, который требует от китайских компаний сотрудничать с государственными спецслужбами, когда их об этом просят.
4 апреля TikTok выпустила заявление, в котором говорилось: «ByteDance обсудила потенциальное решение для TikTok U.S. с правительством США. Соглашение не было достигнуто. Необходимо решить ключевые вопросы. Любое соглашение будет подлежать утверждению в соответствии с китайским законодательством».
В пятницу TikTok объявила о своем намерении обжаловать решение CPD.
В своем блоге компания заявила, что решение CPD было основано на «выбранном периоде», заканчивающемся в мае 2023 года, до того, как она приступила к реализации проекта по локализации данных под названием Project Clover, который привел к строительству трех центров обработки данных в Европе.
Кристин Грэн, руководитель европейского отдела TikTok по связям с общественностью и государственными органами, заявила: «Дело в том, что проект Project Clover пользуется одними из самых сильных средств защиты данных в индустрии, включая беспрецедентный независимый надзор со стороны NCC Group, ведущей европейской компании по кибербезопасности».
«Решение не учитывает в полной мере эти значительные меры по защите данных».