Декількома словами
Ірландія наклала великий штраф на TikTok за порушення правил захисту даних, пов'язаних з передачею даних європейських користувачів до Китаю. Компанія має пів року, щоб адаптуватися до європейських норм. Це рішення може мати значні наслідки для багатьох компаній, що працюють у Європі.
Ірландія оштрафувала TikTok на 530 мільйонів євро за передачу даних до Китаю
Ірландія наклала на TikTok штраф у розмірі 530 мільйонів євро за передачу персональних даних європейських користувачів соціальної мережі коротких відео до Китаю, де знаходиться головний офіс компанії. Крім того, ірландські органи захисту даних дали компанії пів року на адаптацію до європейських норм.
«TikTok порушив правила захисту даних у зв'язку з передачею даних користувачів з європейського економічного простору [крім 27 країн, охоплює Норвегію та Ісландію] до Китаю та вимоги щодо прозорості», – підсумовує Дублін.
Заступник комісара Комісії із захисту даних (DPC) Грем Дойл пояснює, що TikTok «не перевірив, не гарантував і не продемонстрував, що персональні дані європейців, до яких віддалено отримував доступ персонал у Китаї, мали рівень захисту, еквівалентний тому, який вимагає ЄС». Не здійснивши ці перевірки, соціальна мережа, що належить ByteDance, «не оцінила потенційний доступ китайської влади до персональних даних відповідно до китайських законів проти тероризму, шпигунства та інших норм [...], які відрізняються від європейських», – додає Дойл.
Китайська компанія відповіла на рішення цього п'ятниці, пояснивши, що рішення «зосереджується головним чином на конкретному періоді часу кілька років тому, до 2023 року». І, крім того, заперечує, що не проводила оцінок щодо цього «потенційного доступу китайської влади», на який посилається DPC. «Це рішення ризикує створити прецедент з важливими наслідками для компаній і цілих секторів у всій Європі, які працюють у глобальному масштабі, і є важким ударом по конкурентоспроможності Європейського Союзу», – попереджає TikTok, соціальна мережа, яка все ще може працювати в Сполучених Штатах завдяки продовженню, наданому президентом Дональдом Трампом щодо правила, яке зобов'язує припинити її діяльність у цій країні з міркувань національної безпеки.
Щоб обійти його, адміністрація США та TikTok шукають покупця в США. Передача персональних даних користувачів технологічними компаніями є одним із найскладніших питань, з якими доводиться мати справу цьому типу компаній.
Європейське регулювання вимагає, щоб ця операція була санкціонована рішенням Комісії, в якому встановлено, що країна, куди їх надсилають, гарантує рівень захисту, що відповідає йому. І навіть цього недостатньо в деяких випадках, як постановив Суд ЄС двічі з рамковими угодами, підписаними між Брюсселем і Вашингтоном.
Це розслідування щодо TikTok було проведено ірландською владою, оскільки континентальний офіс TikTok знаходиться на цьому острові, як і практично всі великі технологічні компанії. Це причина, чому цей тип файлів зазвичай є відповідальністю DPC.
Однак це не означає, що решта європейських органів нагляду за даними не мають нічого сказати. «21 лютого 2025 року DPC представила проєкт рішення» до координаційного органу, який існує в ЄС, Європейського наглядача із захисту даних, до якого входять національні органи решти ЄС. «Не було висловлено жодних заперечень щодо проєкту рішення», – додає ірландське повідомлення.
Так було не завжди. Наприклад, пару років тому Дубліну довелося виправити свій проєкт рішення, у цьому випадку щодо Meta, оскільки він планував накласти штраф, який інші регулятори континенту вважали недостатнім.
Цей штраф є одним із найбільших, накладених досі за порушення правил захисту даних. Проте він не є найвищим, оскільки його перевищують покарання, які отримали американські Meta, 1,2 мільярда, та Amazon, 746 мільйонів. У першому випадку причиною штрафу була дуже схожа на ту, що спричинила санкції проти китайської компанії.
