Ирландский регулятор по защите данных (Data Protection Commission, DPC) начал новое расследование в отношении TikTok. Причиной стали опасения о незаконной передаче персональных данных пользователей из Европейского Союза в Китай. Решение о расследовании объявлено в четверг.
Этот шаг стал прямым следствием предыдущего разбирательства DPC. Изначально TikTok уверял ирландский регулятор, что данные европейских пользователей не хранятся в Китае, а доступ к ним из Китая осуществляется только удаленно. Однако компания позже вынуждена была признать обратное: некоторые данные европейских пользователей всё же хранились на серверах в Китае.
После этого признания DPC заявил, что «рассмотрит возможность дальнейших регуляторных мер». Новое расследование — результат данного рассмотрения. Официально DPC пояснил, что будет проверять:
В центре внимания — компания ByteDance, китайский владелец TikTok. Западные власти давно выражают обеспокоенность, что TikTok представляет угрозу безопасности из-за практик обработки персональных данных пользователей. Для смягчения этих опасений TikTok запустил Project Clover, ключевым элементом которого является локализация данных через строительство трех центров обработки данных в Европе.
TikTok отреагировал на новое расследование, заявив, что сам уведомил DPC об инциденте. Компания утверждает, что факт хранения данных в Китае был обнаружен в ходе «всестороннего мониторинга» в рамках Project Clover. TikTok сообщает, что «оперативно удалил этот минимальный объем данных с [китайских] серверов». По словам представителей, такое уведомление призвано «подчеркнуть нашу приверженность прозрачности и безопасности данных».
Ключевое требование GDPR гласит: передача данных пользователей из ЕС в третьи страны разрешена только при наличии гарантий, обеспечивающих эквивалентный уровень защиты. Лишь 15 стран и территорий признаны ЕС как имеющие стандарты защиты данных, эквивалентные европейским. Китай в их число не входит.
Изображение носит иллюстративный характер
Этот шаг стал прямым следствием предыдущего разбирательства DPC. Изначально TikTok уверял ирландский регулятор, что данные европейских пользователей не хранятся в Китае, а доступ к ним из Китая осуществляется только удаленно. Однако компания позже вынуждена была признать обратное: некоторые данные европейских пользователей всё же хранились на серверах в Китае.
После этого признания DPC заявил, что «рассмотрит возможность дальнейших регуляторных мер». Новое расследование — результат данного рассмотрения. Официально DPC пояснил, что будет проверять:
- Соблюдение TikTok требований GDPR (Общего регламента по защите данных).
- Законность конкретных передач данных, ставших предметом проверки.
В центре внимания — компания ByteDance, китайский владелец TikTok. Западные власти давно выражают обеспокоенность, что TikTok представляет угрозу безопасности из-за практик обработки персональных данных пользователей. Для смягчения этих опасений TikTok запустил Project Clover, ключевым элементом которого является локализация данных через строительство трех центров обработки данных в Европе.
TikTok отреагировал на новое расследование, заявив, что сам уведомил DPC об инциденте. Компания утверждает, что факт хранения данных в Китае был обнаружен в ходе «всестороннего мониторинга» в рамках Project Clover. TikTok сообщает, что «оперативно удалил этот минимальный объем данных с [китайских] серверов». По словам представителей, такое уведомление призвано «подчеркнуть нашу приверженность прозрачности и безопасности данных».
Ключевое требование GDPR гласит: передача данных пользователей из ЕС в третьи страны разрешена только при наличии гарантий, обеспечивающих эквивалентный уровень защиты. Лишь 15 стран и территорий признаны ЕС как имеющие стандарты защиты данных, эквивалентные европейским. Китай в их число не входит.
