TikTok ще трябва да плати глоба от 530 милиона евро заради незаконен трансфер на лични данни на европейски потребители към Китай и липса на прозрачност, обяви в петък ирландският регулатор по защита на личните данни, цитиран от европейското издание на Politico.
Според Ирландската комисия за защита на данните (DPC), платформата е нарушила основните изисквания на Общия регламент за защита на личните данни (GDPR), като е изпращала потребителски данни в Китай, без да гарантира необходимото ниво на защита, съобразено с европейските стандарти. Това е първият път, в който регулаторът официално се произнася по казус, свързан с трансфер на данни към Китай.
DPC посочва, че TikTok не е оценил адекватно рисковете, произтичащи от китайското законодателство за наблюдение, което дава възможност на властите да изискват достъп до данни от частни компании — практика, която съществено се разминава със стандартите в ЕС. TikTok е признал тези различия по време на разследването.
Освен това, компанията е нарушила правилата за прозрачност в периода 2020–2022 г., като не е информирала ясно потребителите си, че личните им данни се изпращат в Китай. Политиката за поверителност е актуализирана едва през 2022 г., когато започва да отговаря на европейските изисквания, уточняват от регулатора.
Глобата е разделена на две части — 485 милиона евро за незаконния трансфер на данни и 45 милиона евро за липсата на прозрачност. Това е третата най-голяма глоба, наложена в рамките на GDPR. Тъй като TikTok е със седалище в Ирландия, ирландският DPC е основният регулатор, който отговаря за прилагането на регулацията в рамките на ЕС.
Въпреки че TikTok дълго време твърдеше, че не съхранява данни на европейски потребители в Китай, през април е информирал регулатора, че е установено съхранение на „ограничен обем данни от потребители в Европейското икономическо пространство“ на сървъри в Китай през февруари тази година.
Заместник-комисарят на DPC, Греъм Дойл, подчерта, че регулаторът възприема тази информация „изключително сериозно“. Въпреки уверението на TikTok, че данните вече са изтрити, комисията обмисля допълнителни действия.
На компанията е даден шестмесечен срок да приведе практиките си за обработка на данни в съответствие с европейското законодателство. Ако това не бъде изпълнено, ще бъде задължена да прекрати всички трансфери на лични данни към Китай.
TikTok обяви, че „категорично оспорва“ констатациите и ще обжалва решението. Кристин Гран, директор по публични политики и връзки с правителствата в Европа, заяви, че компанията е „разочарована“, тъй като е използвала същите правни механизми за трансфер на данни, каквито прилагат хиляди други компании в ЕС.
Гран отбеляза, че TikTok е инвестирал 12 милиарда евро в инициативата Project Clover, чрез която изгражда центрове за локално съхранение на данни в ЕС и прилага допълнителни гаранции за защита на личната информация. Въпреки това, DPC заяви, че инвестицията не е достатъчна, за да измени решението.
Според Гран, TikTok никога не е получавал искания от китайските власти за достъп до данни на европейски потребители и никога не е предоставял такива данни. Тя предупреди, че решението на ирландския регулатор може да създаде прецедент с дългосрочни негативни последици за международните компании, работещи на европейския пазар, и да навреди на конкурентоспособността на ЕС.
