TikTok должен заплатить 530 млн евро штрафа, поскольку он незаконно отправлял персональные данные европейцев в Китай и не был достаточно прозрачен с пользователями, заявил в пятницу влиятельный ирландский регулятор по конфиденциальности, пишет УНН со ссылкой на Politico.
Детали
Ирландская комиссия по защите данных (DPC) заявила, что TikTok нарушил основные правила ЕС по защите данных, когда отправил данные европейских пользователей в Китай, в то время, как не мог гарантировать, что данные защищены на фоне законов Китая о слежке.
Впервые заняв позицию по передаче данных в Китай, регулятор заявил, что TikTok не смог адекватно оценить последствия китайских законов о слежке для этих европейцев.
Эти законы, которые дают китайскому правительству широкие полномочия приказывать компаниям передавать данные, "существенно расходятся со стандартами ЕС", признал TikTok во время расследования.
Регулятор также заявил, что TikTok нарушил правила прозрачности в период с 2020 по 2022 год, поскольку не сообщил пользователям о передаче персональных данных в Китай. Он отметил, что TikTok обновил свою политику конфиденциальности в 2022 году и теперь "соответствует требованиям".
Компания была оштрафована на 485 миллионов евро за передачу данных в Китай и на 45 миллионов евро за отсутствие прозрачности в своей политике конфиденциальности.
Этот штраф является третьим по величине нарушением Общего регламента ЕС по защите данных. Штаб-квартира TikTok расположена в Ирландии, что означает, что ирландский DPC является ведущим органом, который отвечает за соблюдение правил ЕС.
TikTok на протяжении многих лет утверждал, что не хранит данные европейских или американских пользователей на серверах в Китае, но в апреле сообщил регулятору, что в феврале он обнаружил, что "ограниченные данные пользователей ЕЭЗ" фактически хранились в Китае.
Заместитель ирландского комиссара DPC Грэм Дойл сказал, что регулятор воспринял это открытие "очень серьезно", и хотя TikTok заявил, что удалил данные с китайских серверов, он рассматривает "какие дальнейшие регулятивные меры могут быть оправданы".
TikTok дали шесть месяцев на то, чтобы привести свою практику обработки данных в соответствие с правилами ЕС о конфиденциальности или приостановить всю передачу данных в страну.
TikTok заявил, что "решительно возражает" против выводов ирландского DPC и планирует подать апелляцию в полном объеме.
"Помимо неспособности DPC по существу рассмотреть большие гарантии [уже реализованные Tiktok], мы разочарованы тем, что нас выделили, несмотря на то, что полагались на тот же правовой механизм, который используют тысячи других компаний, предоставляющих услуги в Европе", - сказала Кристина Гран, глава отдела государственной политики и правительственных связей TikTok.
TikTok указал на свои инвестиции в размере 12 миллиардов евро в проект Clover, который развертывает центры обработки данных в Европе для локального хранения данных в ЕС, а также другие гарантии конфиденциальности. Ирландский DPC признал проект, но сказал, что этого мало, чтобы повлиять на его решение.
Гран подчеркнула, что TikTok "никогда не получала запрос на данные европейских пользователей от китайских властей и никогда не предоставляла им данные европейских пользователей".
Она сказала, что решение ирландского DPC "рискует создать прецедент с далеко идущими последствиями для компаний и целых отраслей по всей Европе, которые работают в глобальном масштабе", и "наносит удар по конкурентоспособности Европейского Союза".