Ирландский регулятор в сфере защиты данных оштрафовал TikTok на 600 миллионов долларов за передачу данных в Китай.

Европейский надзорный орган по защите данных оштрафовал TikTok на 530 миллионов евро (600 миллионов долларов) в пятницу, после четырехлетнего расследования, которое выявило, что передача данных пользователями видеохостинга в Китай ставит под угрозу риск шпионажа и нарушает строгие правила ЕС о защите персональных данных. Комиссия по защите данных Ирландии также наложила санкции на TikTok за отсутствие прозрачности в отношении того, куда передаются персональные данные пользователей, и потребовала от компании соблюдать правила в течение шести месяцев.

Ирландский национальный надзорный орган выступает в качестве ведущего регулятора TikTok в области защиты данных в 27 странах ЕС, поскольку европейская штаб-квартира компании находится в Дублине. Заместитель комиссара Грэм Дойл (Graham Doyle) заявил в своем заявлении, что TikTok не смог подтвердить, гарантировать и продемонстрировать, что персональные данные пользователей (европейцев), к которым удаленно получают доступ сотрудники в Китае, обеспечиваются уровнем защиты, по существу, эквивалентным уровню, гарантированному в рамках ЕС. Ирландский надзорный орган заявил, что его расследование выявило, что TikTok не смог решить вопрос о "возможном доступе китайских властей" к персональным данным европейских пользователей в соответствии с китайскими законами о борьбе с терроризмом, контрразведке, кибербезопасности и национальной разведке, которые были признаны "существенно отличающимися" от стандартов ЕС. Кристин Гран (Christine Grahn) заявила, что TikTok "никогда не получал запросы на данные европейских пользователей от китайских властей и никогда не предоставлял им данные европейских пользователей".

Расследование, начавшееся в сентябре 2021 года, также выявило, что политика конфиденциальности TikTok на тот момент не указывала третьи страны, включая Китай, куда передавались данные пользователей. Надзорный орган заявил, что политика, которая с тех пор была обновлена, не объясняла, что обработка данных включала "удаленный доступ к персональным данным, хранящимся в Сингапуре и Соединенных Штатах, сотрудниками, находящимися в Китае". TikTok столкнется с дальнейшим контролем со стороны ирландского регулятора, который заявил, что компания предоставляла неточную информацию в ходе расследования, утверждая, что она не хранит данные европейских пользователей на китайских серверах. Только в апреле компания сообщила регулятору, что обнаружила в феврале, что некоторые данные фактически хранились на китайских серверах. TikTok не согласен с решением и планирует подать апелляцию. Компания заявила, что решение фокусируется на "определенном периоде", закончившимся в мае 2023 года, до начала проекта по локализации данных под названием Project Clover, который включал строительство трех центов обработки данных в Европе.

"Тот факт, что Project Clover имеет одни из самых строгих мер защиты данных в отрасли, включая беспрецедентный независимый контроль со стороны NCC Group, ведущей европейской фирмы по кибербезопасности", - заявила Кристин Гран, европейский руководитель TikTok по государственным связям и взаимодействию с правительством. "Решение не в полной мере учитывает эти значительные меры по обеспечению безопасности данных".