TikTok в ЕС оштрафовали на 530 млн евро за передачу данных пользователей в Китай
TikTok должен выплатить 530 млн евро штрафа за незаконную передачу персональных данных европейцев в Китай и недостаточную прозрачность перед пользователями.
Как пишет "Европейская правда", об этом сообщает Politico со ссылкой на решение европейского регулятора.
Ирландская комиссия по защите данных (DPC) заявила, что TikTok нарушил основные правила ЕС по защите данных, передав данные европейских пользователей в Китай, поскольку не мог гарантировать, что эти данные будут защищены в соответствии с китайским законодательством о надзоре.
Впервые выразив свою позицию по передаче данных в Китай, регулятор заявил, что TikTok не оценил должным образом последствия китайского законодательства о надзоре за данными европейцев.
Эти законы, которые предоставляют правительству Китая широкие полномочия требовать от компаний передавать данные, "существенно отличаются от стандартов ЕС", признал TikTok в ходе расследования.
Регулирующий орган также заявил, что TikTok нарушил правила прозрачности в период с 2020 по 2022 год, поскольку не сообщил пользователям о передаче их персональных данных в Китай. Он отметил, что компания обновила свою политику конфиденциальности в 2022 году и теперь "соблюдает требования".
Компания была оштрафована на 485 млн евро за передачу данных в Китай и на 45 млн евро за отсутствие прозрачности в политике конфиденциальности.
Это третий по величине штраф за нарушение Общего регламента о защите данных ЕС. Штаб-квартира TikTok в ЕС расположена в Ирландии, а это означает, что главным органом, ответственным за соблюдение правил ЕС, является ирландский DPC.
На протяжении многих лет TikTok утверждал, что не хранит данные европейских или американских пользователей на серверах в Китае, но в апреле сообщил регулирующему органу, что в феврале обнаружил, что "ограниченное количество данных пользователей из ЕЭЗ" на самом деле хранилось в Китае.
Заместитель комиссара ирландского DPC Грэм Дойл заявил, что регулирующий орган относится к этому открытию "очень серьезно".
TikTok предоставлено шесть месяцев для приведения своих практик обработки данных в соответствие с правилами ЕС о конфиденциальности или для прекращения всех передач данных в Китай.
Компания заявила, что "категорически отрицает" выводы ирландского DPC и планирует подать апелляцию.
TikTok указал на свои инвестиции в размере 12 млрд евро в проект Clover, в рамках которого в Европе разворачиваются центры обработки данных для локального хранения данных в ЕС, а также на другие меры защиты конфиденциальности. Ирландская DPC признала этот проект, но заявила, что этого недостаточно, чтобы изменить ее решение.
В TikTok заявили, что решение ирландского DPC "создает риск прецедента с далеко идущими последствиями для компаний и целых отраслей по всей Европе, работающих на глобальном уровне", а также "наносит удар по конкурентоспособности Европейского Союза".
23 апреля Европейская комиссия признала, что компании Apple и Meta нарушили требования Закона о цифровых рынках (DMA), и оштрафовала их на 700 млн евро.
Недавно президент Еврокомиссии Урсула фон дер Ляйен предупредила крупные технологические компании – в частности X, Meta, Apple и TikTok – что ЕС готов полностью применять свои цифровые законы независимо от того, кто управляет этими фирмами или где они базируются.