TikTok повинен заплатити 530 млн євро штрафу, оскільки він незаконно відправляв персональні дані європейців до Китаю і не був достатньо прозорий з користувачами, заявив у п'ятницю впливовий ірландський регулятор щодо конфіденційності, пише УНН з посиланням на Politico.
Деталі
Ірландська комісія із захисту даних (DPC) заявила, що TikTok порушив основні правила ЄС із захисту даних, коли відправив дані європейських користувачів до Китаю, у той час, як не міг гарантувати, що дані захищені на тлі законів Китаю про стеження.
Вперше зайнявши позицію щодо передачі даних до Китаю, регулятор заявив, що TikTok не зміг адекватно оцінити наслідки китайських законів про стеження для цих європейців.
Ці закони, які дають китайському уряду широкі повноваження наказувати компаніям передавати дані, "істотно розходяться зі стандартами ЄС", визнав TikTok під час розслідування.
Регулятор також заявив, що TikTok порушив правила прозорості в період з 2020 по 2022 рік, оскільки не повідомив користувачів про передачу персональних даних до Китаю. Він зазначив, що TikTok оновив свою політику конфіденційності у 2022 році і тепер "відповідає вимогам".
Компанія була оштрафована на 485 мільйонів євро за передачу даних до Китаю та на 45 мільйонів євро за відсутність прозорості у своїй політиці конфіденційності.
Цей штраф є третім за величиною порушення Загального регламенту ЄС із захисту даних. Штаб-квартира TikTok розташована в Ірландії, що означає, що ірландський DPC є провідним органом, який відповідає за дотримання правил ЄС.
TikTok протягом багатьох років стверджував, що не зберігає дані європейських чи американських користувачів на серверах у Китаї, але у квітні повідомив регулятору, що у лютому він виявив, що "обмежені дані користувачів ЄЕЗ" фактично зберігалися в Китаї.
Заступник ірландського комісара DPC Грем Дойл сказав, що регулятор сприйняв це відкриття "дуже серйозно", і хоча TikTok заявив, що видалив дані з китайських серверів, він розглядає "які подальші регулятивні заходи можуть бути виправданими".
TikTok дали шість місяців на те, щоб привести свою практику обробки даних у відповідність до правил ЄС щодо конфіденційності або призупинити всю передачу даних до країни.
TikTok заявив, що "рішуче заперечує" висновки ірландського DPC і планує подати апеляцію в повному обсязі.
"Окрім нездатності DPC по суті розглянути великі гарантії [уже реалізовані Tiktok], ми розчаровані тим, що нас виділили, попри те, що покладалися на той самий правовий механізм, який використовують тисячі інших компаній, що надають послуги в Європі", - сказала Крістіна Гран, голова відділу державної політики та урядових зв'язків TikTok.
TikTok вказав на свої інвестиції обсягом 12 мільярдів євро у проект Clover, який розгортає центри обробки даних у Європі для локального зберігання даних у ЄС, а також інші гарантії конфіденційності. Ірландський DPC визнав проект, але сказав, що цього замало, щоб вплинути на його рішення.
Гран підкреслила, що TikTok "ніколи не отримувала запиту на дані європейських користувачів від китайської влади і ніколи не надавала їм дані європейських користувачів".
Вона сказала, що рішення ірландського DPC "ризикує створити прецедент з далекосяжними наслідками для компаній і цілих галузей по всій Європі, які працюють у глобальному масштабі", і "завдає удару по конкурентоспроможності Європейського Союзу".