Регулятор ЕС оштрафовал TikTok на €530 млн за передачу данных пользователей в Китай

Комиссия по защите данных Ирландии (DPC) оштрафовала TikTok на €530 млн за незаконную передачу персональных данных пользователей Европейского союза в Китай, что нарушает Общий регламент по защите данных ЕС (GDPR).

В частности, с TikTok взыщут €485 млн за нарушение законности передачи информации и €45 млн за отсутствие прозрачности. Регулятор обязал платформу за шесть месяцев привести обработку данных в соответствие с требованиями GDPR.

В DPC добавили, что проблема выходит за рамки местоположения серверов. Претензии также связаны с риском того, что китайские власти имеют возможность получить доступ к данным европейских пользователей в соответствии с законодательством КНР о терроризме и шпионаже. Таким образом, китайские законы противоречат стандартам ЕС.

TikTok не смог проверить, гарантировать и показать, что персональным данным пользователей Европейской экономической зоны предоставлен уровень защиты, аналогичный стандартам ЕС, подчеркнул заместитель комиссара DPC Грэм Дойл.

В рамках расследования TikTok заверил, что не хранит данные пользователей ЕЭЗ на серверах в Китае. Однако в прошлом месяце стало известно, что данные некоторых пользователей из ЕЭЗ всё же оказались на серверах в КНР.

TikTok проинформировал DPC о том, что теперь эти данные удалены, поэтому комиссия рассматривает другие регулирующие действия.

Глава офиса внешних связей TikTok в Европе Кристин Гран заявила, что компания не согласна с решением DPC, поскольку в нём не учтена новая политика платформы по безопасности данных — Project Clover. В рамках этого проекта TikTok развернул передовые технологии повышения конфиденциальности, такие как шифрование при доступе и дифференциальная приватность, добавила Гран. По её словам, независимые эксперты кибербезопасности из