В нескольких словах
TikTok оштрафован Ирландией на 530 миллионов евро за нарушение правил защиты данных, связанных с передачей данных пользователей в Китай. Компании дано время на адаптацию к европейским нормам.
Ирландия наложила на TikTok штраф в размере 530 миллионов евро
Ирландия наложила на TikTok штраф в размере 530 миллионов евро за отправку личных данных европейских пользователей социальной сети коротких видео в Китай, где находится главный офис компании. Кроме того, ирландские органы защиты данных дали компании полгода на адаптацию к европейским нормам. «TikTok нарушил правила защиты данных в отношении передачи данных пользователей из европейского экономического пространства [помимо 27 стран ЕС, включает Норвегию и Исландию] в Китай и свои требования к прозрачности», — заключает Дублин.
Заместитель комиссара Комиссии по защите данных (DPC) Грэм Дойл поясняет, что TikTok «не проверял, не гарантировал и не демонстрировал, что личные данные европейцев, к которым удаленно получал доступ персонал в Китае, имели уровень защиты, эквивалентный тому, который требует ЕС». Не проведя эти проверки, социальная сеть, принадлежащая ByteDance, «не оценила потенциальный доступ китайских властей к личным данным в соответствии с китайскими законами о борьбе с терроризмом, шпионаже и другими нормами [...], которые расходятся с европейскими», — добавляет Дойл.
Китайская компания ответила на решение, объяснив, что решение «в основном касается конкретного периода времени несколько лет назад, до 2023 года». И, кроме того, она отвергает утверждение о том, что не проводила оценки «потенциального доступа китайских властей», на которое ссылается DPC. «Это решение рискует создать прецедент с важными последствиями для компаний и целых секторов по всей Европе, которые работают в глобальном масштабе, и является серьезным ударом по конкурентоспособности Европейского Союза», — предупреждает TikTok.
Передача личных данных пользователей технологическими компаниями — один из самых сложных вопросов, с которыми приходится сталкиваться этому типу компаний. Европейские правила требуют, чтобы эта операция была санкционирована решением Комиссии, в котором устанавливается, что страна, в которую она отправляется, гарантирует уровень защиты, соответствующий европейскому. И даже этого недостаточно в некоторых случаях, как постановил Суд Европейского Союза дважды в отношении рамочных соглашений, подписанных между Брюсселем и Вашингтоном.
Это расследование в отношении TikTok проводили ирландские власти, поскольку континентальная штаб-квартира TikTok находится на этом острове, как и практически все штаб-квартиры крупных технологических компаний. По этой причине ответственность за этот тип дел обычно несет DPC. Однако это не означает, что другим европейским органам надзора за данными нечего сказать. «21 февраля 2025 года DPC представила проект решения» в орган координации, существующий в ЕС, Европейский надзорный орган по защите данных, в который входят национальные органы остальной части ЕС. «Возражений против проекта решения не было», — добавляется в ирландском заявлении.
Так было не всегда. Например, пару лет назад Дублину пришлось исправить свой проект решения, в данном случае по Meta, поскольку он намеревался наложить штраф, который другие регуляторы континента сочли недостаточным. Этот штраф является одним из самых крупных, наложенных до сих пор за нарушение правил защиты данных. Тем не менее, он не является самым высоким, поскольку его превышают штрафы, полученные американскими Meta (1,2 миллиарда евро) и Amazon (746 миллионов евро). В первом случае причиной штрафа была очень похожая на ту, которая вызвала санкции против китайской компании.
