Ирландская Комиссия по защите данных наложила штраф в размере €530 миллионов ($600 миллионов) на социальную платформу ТикТок после четырехлетнего расследования, начатого в сентябре 2021 года. Компания, принадлежащая китайскому конгломерату ByteDance, получила шесть месяцев на приведение своей деятельности в соответствие с европейскими правилами защиты данных.
Основные нарушения касаются передачи данных европейских пользователей в Китай без обеспечения эквивалентного уровня защиты, требуемого по стандартам ЕС. Как отметил заместитель комиссара Ирландской Комиссии по защите данных Грэм Дойл, платформа не обеспечила достаточную прозрачность и не информировала пользователей о том, куда передаются их персональные данные.
Расследование также выявило отсутствие адекватных мер безопасности, которые могли бы предотвратить потенциальный доступ к данным со стороны китайских властей в соответствии с законодательством Китая. Особую обеспокоенность вызвали китайские законы о борьбе с терроризмом, контрразведке, кибербезопасности и национальной разведке, которые могут обязать компании предоставлять данные правительству.
ТикТок, европейская штаб-квартира которого находится в Дублине (что делает ирландский регулятор ведущим надзорным органом), заявил о намерении обжаловать решение. Кристин Гран, руководитель европейского отдела по связям с общественностью и правительством ТикТок, подчеркнула, что решение касается «выборочного периода», заканчивающегося маем 2023 года.
Компания активно продвигает свою инициативу «Проект Клевер», направленную на локализацию данных с созданием трех европейских центров обработки данных. ТикТок также утверждает, что обеспечивает надзор со стороны европейской компании по кибербезопасности NCC Group и никогда не получал запросов от китайских властей на предоставление данных европейских пользователей.
В ходе расследования выяснилось, что ТикТок предоставил недостоверную информацию регуляторам. Первоначально компания заявляла, что данные европейских пользователей не хранятся на китайских серверах, однако в апреле признала, что в феврале обнаружила некоторые данные на серверах в Китае. Это вызвало дополнительные вопросы у регулятора, который рассматривает возможность дальнейших мер.
Штраф был наложен за нарушение Общего регламента по защите данных (GDPR), который строго регламентирует передачу европейских данных за пределы ЕС. Согласно этому регламенту, данные могут быть переданы только при наличии эквивалентных мер защиты. В настоящее время ТикТок хранит данные в Сингапуре и США, однако проблемным остается вопрос хранения и доступа к данным в Китае.
Стоит отметить, что это не первый штраф для ТикТок в Европе. В 2023 году компания уже подвергалась штрафу в рамках отдельного расследования, касающегося конфиденциальности данных детей. Нынешнее решение отражает растущую обеспокоенность европейских регуляторов по поводу обработки персональных данных технологическими гигантами, особенно когда речь идет о передаче информации в страны с иными стандартами защиты данных.
Изображение носит иллюстративный характер
Основные нарушения касаются передачи данных европейских пользователей в Китай без обеспечения эквивалентного уровня защиты, требуемого по стандартам ЕС. Как отметил заместитель комиссара Ирландской Комиссии по защите данных Грэм Дойл, платформа не обеспечила достаточную прозрачность и не информировала пользователей о том, куда передаются их персональные данные.
Расследование также выявило отсутствие адекватных мер безопасности, которые могли бы предотвратить потенциальный доступ к данным со стороны китайских властей в соответствии с законодательством Китая. Особую обеспокоенность вызвали китайские законы о борьбе с терроризмом, контрразведке, кибербезопасности и национальной разведке, которые могут обязать компании предоставлять данные правительству.
ТикТок, европейская штаб-квартира которого находится в Дублине (что делает ирландский регулятор ведущим надзорным органом), заявил о намерении обжаловать решение. Кристин Гран, руководитель европейского отдела по связям с общественностью и правительством ТикТок, подчеркнула, что решение касается «выборочного периода», заканчивающегося маем 2023 года.
Компания активно продвигает свою инициативу «Проект Клевер», направленную на локализацию данных с созданием трех европейских центров обработки данных. ТикТок также утверждает, что обеспечивает надзор со стороны европейской компании по кибербезопасности NCC Group и никогда не получал запросов от китайских властей на предоставление данных европейских пользователей.
В ходе расследования выяснилось, что ТикТок предоставил недостоверную информацию регуляторам. Первоначально компания заявляла, что данные европейских пользователей не хранятся на китайских серверах, однако в апреле признала, что в феврале обнаружила некоторые данные на серверах в Китае. Это вызвало дополнительные вопросы у регулятора, который рассматривает возможность дальнейших мер.
Штраф был наложен за нарушение Общего регламента по защите данных (GDPR), который строго регламентирует передачу европейских данных за пределы ЕС. Согласно этому регламенту, данные могут быть переданы только при наличии эквивалентных мер защиты. В настоящее время ТикТок хранит данные в Сингапуре и США, однако проблемным остается вопрос хранения и доступа к данным в Китае.
Стоит отметить, что это не первый штраф для ТикТок в Европе. В 2023 году компания уже подвергалась штрафу в рамках отдельного расследования, касающегося конфиденциальности данных детей. Нынешнее решение отражает растущую обеспокоенность европейских регуляторов по поводу обработки персональных данных технологическими гигантами, особенно когда речь идет о передаче информации в страны с иными стандартами защиты данных.
