TikTok трябва да плати глоби в размер на 530 милиона евро, тъй като е изпращал незаконно лични данни на европейски потребители в Китай и не е бил достатъчно прозрачен с потребителите, заяви влиятелният ирландски регулатор за защита на личните данни.
Ирландската комисия за защита на данните (DPC) заяви, че TikTok е нарушил водещите правила на ЕС за защита на данните, когато е изпращал данни на европейски потребители в Китай, тъй като не е могъл да гарантира, че данните са защитени съгласно китайските закони за наблюдение.
Заемайки позиция за трансфера на данни към Китай за първи път, регулаторът твърди, че TikTok не е направил адекватна оценка на последиците от китайските закони за наблюдение върху данните на европейците. Тези закони – които дават на китайското правителство широки правомощия да нарежда на компаниите да предават данни – „съществено се различават от стандартите на ЕС“, призна TikTok по време на разследването.
Регулаторът също така посочи, че социалната мрежа е нарушила правилата за прозрачност между 2020 г. и 2022 г., тъй като не е информирала потребителите, че лични данни се прехвърлят в Китай. Тя е актуализирала политиката си за поверителност едва през 2022 година.
Компанията е глобена с 485 милиона евро за трансфера на данни към Китай и с 45 милиона евро за липсата на прозрачност в политиката си за поверителност.
Европейската централа на TikTok е в Ирландия, което означава, че ирландският DPC е водещият орган, отговорен за прилагането на правилата на ЕС.
TikTok години наред твърдеше, че не съхранява данни на европейски или американски потребители на сървъри в Китай, но през април информира регулатора, че през февруари е открил, че „ограничени данни на потребители от ЕИП“ всъщност са били съхранявани в Китай.
DPC прие това откритие „много сериозно“ и въпреки че TikTok е заявил, че е изтрил данните от китайските сървъри, обмисля „какви допълнителни регулаторни мерки могат да бъдат оправдани“. На TikTok е даден шестмесечен срок да приведе практиките си за обработка на данни в съответствие с правилата на ЕС за поверителност или да спре всички трансфери на данни към страната.
TikTok пък „категорично оспорва“ констатациите на ирландския DPC и планира да обжалва изцяло.
„Отвъд неспособността на DPC да разгледа по същество обширните предпазни мерки (вече приложени от TikTok), сме разочаровани, че бяхме откроени, въпреки че разчитаме на същия правен механизъм, използван от хиляди други компании, предоставящи услуги в Европа“, отбеляза Кристин Гран, ръководител на публичната политика и връзките с правителството на социалната медия за Европа.
