TikTok: ЕС начинает расследование хранения персональных данных в Китае

Ирландское управление по защите данных (DPC), действующее от имени Европейского союза, в четверг, 10 июля, начало расследование в отношении TikTok в связи с хранением определенных персональных данных европейских пользователей на китайских серверах, что может являться нарушением закона.

Мощная платформа для обмена видео, насчитывающая 1,5 миллиарда пользователей, принадлежит китайской группе ByteDance. Она уже много лет находится под прицелом западных правительств, опасающихся её связей с Пекином и возможного использования данных пользователей в шпионских или пропагандистских целях.

В начале мая DPC уже оштрафовала TikTok на 530 миллионов евро за необеспечение адекватной защиты персональных данных европейцев, к которым был удалённый доступ из Китая, но которые хранились за его пределами. Однако в ходе расследования соцсеть сообщила, что некоторые данные европейцев хранились в стране (и впоследствии были удалены), а не были доступны.

TikTok сослался на «техническую проблему», обнаруженную в ходе «проактивного» мониторинга. DPC «выразил глубокую обеспокоенность тем, что TikTok предоставил неточную информацию в ходе расследования», — напомнили в пресс-релизе.

Целью нового расследования является «определение того, выполнила ли социальная сеть свои соответствующие обязательства в соответствии с GDPR (Общим Европейским регламентом по защите данных) в контексте рассматриваемых передач данных», — поясняют ирландские власти.

Штраф в размере 530 миллионов евро, наложенный DPC в начале мая, является вторым по величине штрафом, когда-либо наложенным этим органом, действующим от имени ЕС, поскольку европейская штаб-квартира TikTok, как и большинства технологических гигантов, находится в Ирландии.

TikTok не смог гарантировать защиту от «возможного доступа китайских властей» к этим данным в рамках своих антитеррористических и контрразведывательных законов. Платформа, объявившая о намерении подать апелляцию, заверила, что «никогда не получала запроса» от китайских властей и «никогда не предоставляла им данные европейских пользователей».

Данные европейских пользователей могут быть переданы, то есть сохранены или предоставлены третьим странам, только если ЕС сочтет их достаточно безопасными, например, в Японии, Великобритании или США. Без такого разрешения компания должна доказать эквивалентный уровень защиты, чего TikTok не смог сделать. По данным компании, данные европейцев по умолчанию хранятся в Норвегии, Ирландии и США.

Ирландский регулятор уже оштрафовал TikTok на 345 миллионов евро в 2023 году за нарушение европейских правил обработки информации о несовершеннолетних. Самый крупный штраф DPC был наложен на Meta в 2023 году : 1,2 миллиарда евро за передачу данных в США, несмотря на опасения по поводу слежки со стороны американских служб.

TikTok также находится под прицелом в США, где Конгресс в 2024 году принял закон, обязывающий ByteDance уступить контроль над территорией под страхом запрета. «У нас есть покупатель» на американское подразделение TikTok, заверил Дональд Трамп в конце июня в интервью Fox News, не вдаваясь в подробности.