ЄС оштрафував TikTok на пів мільярда євро за передачу персональних даних користувачів Китаю

TikTok оштрафовано на 530 мільйонів євро за порушення європейського законодавства у сфері захисту персональних даних. Як повідомила Комісія із захисту даних Ірландії (DPC), компанія незаконно передавала дані користувачів із Європейської економічної зони до Китаю та не забезпечила належної прозорості у своїй політиці конфіденційності у період з 2020 по 2022 рік.

Про це 2 травня, у п'ятницю. повідомляє видання Politico.

Розмір основного штрафу за передачу даних склав 485 мільйонів євро, ще 45 мільйонів накладено за відсутність інформування користувачів про ці операції. Це третій за величиною штраф в історії застосування Загального регламенту ЄС щодо захисту даних (GDPR).

Регулятор встановив, що порушив вимоги GDPR, оскільки передача персональних даних до Китаю відбувалась без достатніх гарантій безпеки. Законодавство КНР надає уряду широкі повноваження щодо доступу до інформації, що зберігається приватними компаніями. У ході розслідування TikTok визнав, що китайські норми «суттєво відрізняються від стандартів ЄС», і визнав факт зберігання «обмеженого обсягу» даних користувачів із ЄЕЗ на території Китаю.

За словами заступника ірландського комісара Ґрема Дойла, це виявлення стало підставою для подальших дій. Хоча TikTok заявив про видалення цих даних із китайських серверів, регулятор продовжує оцінювати можливість додаткових заходів. Компанії надано шість місяців для приведення процедур обробки даних у відповідність до норм GDPR або припинення передачі даних до КНР.

TikTok оголосив про намір оскаржити рішення DPC. У письмовій заяві директорка TikTok з питань державної політики у Європі Крістін Ґран підкреслила, що компанія неодноразово вживала заходів захисту даних та ніколи не надавала китайській владі інформацію про користувачів із ЄС. Вона також висловила розчарування тим, що TikTok було виділено серед інших компаній, які використовують ті самі правові механізми для обробки даних у межах ЄС.

Представники компанії наголосили, що рішення ірландського регулятора створює ризик небезпечного прецеденту для міжнародного бізнесу та може негативно вплинути на конкурентоспроможність Євросоюзу. У TikTok також нагадали про інвестиційний проєкт Clover обсягом 12 мільярдів євро, що передбачає створення дата-центрів для локального зберігання інформації в Європі. Регулятор визнав наявність цього проєкту, проте вважає його недостатнім аргументом для пом’якшення санкцій. Штаб-квартира TikTok у ЄС розташована в Ірландії, тому саме DPC виконує функцію головного контролюючого органу в межах Європейського Союзу.

Нагадаємо, рік тому у Центрі протидії дезінформації заявили, що почали офіційно працювати з адміністрацією соцмережі ТіkTok. Зокрема, це зробили, аби протидіяти поширенню російської пропаганди. У ЦПД зазначили, що вже проводять низку заходів, аби заблокувати на території України ті канали, які поширюють пропаганду країни терористки. Список таких ТіkTok-каналів Центр протидії дезінформації опублікував раніше.

Раніше глава комітету Верховної Ради з питань свободи слова народний депутат Ярослав Юрчишин назвав умови, за яких в Україні можуть заблокувати китайську соцмережу TikTok. Два ключових елементи – відсутність реакцій на звернення української влади, а також продовження поширення російської пропаганди. За його словами, в України вже є практика блокування російських соціальних мереж і влада зробить це за необхідності, не оглядаючись на партнерів.