Мега-штраф TikTok за передачу конфиденциальных данных

За передачу конфиденциальной информации TikTok наказан в Европейском Союзе. Конфиденциальная информация пользователей передавалась в Китай, выяснил регулятор. Компания намерена подать апелляцию. Это один из крупнейших штрафов за незаконную передачу конфиденциальной информации жителей ЕС.

В пятницу, 2 мая, популярный видеосервис TikTok был оштрафован на 530 млн евро (более 600 млн долларов США) за нарушение законодательства Европейского Союза о конфиденциальности данных после того, как регулирующие органы обнаружили, что компания неправомерно передавала персональные данные подписчиков в Китай.

Штраф был назначен Ирландской комиссией по защите данных (IDPC), так как именно в этой стране расположено европейское представительство платформы TikTok. Согласно заявлению комиссии, сервис не смог должным образом защитить данные своих пользователей в Европе. Часть данных были доступны сотрудникам в Китае, что является нарушением GDPR — общего для ЕС закона о конфиденциальности информации.

Штраф в размере 530 млн евро — один из самых крупных, которые были выписаны за нарушение GDPR. Владельцу TikTok, китайской компании ByteDance, это добавляет проблем на фоне продолжающихся усилий США, которые пытаются заставить платформу уйти под контроль некитайской компании и запретить ее в Соединенных Штатах. Представители IDPC заявили, что прикажут TikTok остановить передачу данных в Китай в течение шести месяцев.

Европейские регуляторы отметили, что слабые меры безопасности TikTok подвергают риску информацию пользователей во всем блоке из 27 стран. Ирландские власти считают, что китайское правительство, руководствуясь своими законами о борьбе с терроризмом и шпионажем, могло получить доступ к данных этих пользователей.

В свою очередь, платформа TikTok, у которой насчитывается около 175 млн пользователей на территории Европы, в своем заявлении подчеркнула, что соблюдает законы Европейского Союза. Компания никогда не получала от китайских властей запросы на отправку данных европейских пользователей и никогда не предоставляла им такие данные, заявили в TikTok.

Также представители TikTok сообщили, что планируют обжаловать решение Ирландской комиссии по защите данных. Это может привести к многолетней судебной тяжбе между китайской компанией и правительством Ирландии. 
TikTok заявляет, что решение IDPC не учитывает инициативу 2023 года о выделении 12 млрд евро на изоляцию данных европейских пользователей внутри периметра ЕС. Проект включал строительство крупного центра обработки данных в Финляндии.

Члены Ирландской комиссии по защите данных рассказали, что в прошлом месяце сервис TikTok признался в хранении ограниченного объема пользовательских данных из ЕС на серверах в Китае, хотя раньше отрицал это.

«Европейским пользователям не был предоставлен уровень защиты, который по сути эквивалентен тому, что гарантируется в ЕС», — заявил Грэм Дойл (Graham Doyle), заместитель председателя IDPC.

Источник: The New York Times