Комиссия по защите данных Ирландии (DPC) оштрафовала TikTok на €530 млн за незаконную передачу персональных данных пользователей Европейского союза в Китай, что нарушает Общий регламент по защите данных ЕС (GDPR).
В частности, с TikTok взыщут €485 млн за нарушение законности передачи информации и €45 млн за отсутствие прозрачности. Регулятор обязал платформу за шесть месяцев привести обработку данных в соответствие с требованиями GDPR.
В DPC добавили, что проблема выходит за рамки местоположения серверов. Претензии также связаны с риском того, что китайские власти имеют возможность получить доступ к данным европейских пользователей в соответствии с законодательством КНР о терроризме и шпионаже. Таким образом, китайские законы противоречат стандартам ЕС.
TikTok не смог проверить, гарантировать и показать, что персональным данным пользователей Европейской экономической зоны предоставлен уровень защиты, аналогичный стандартам ЕС, подчеркнул заместитель комиссара DPC Грэм Дойл.
В рамках расследования TikTok заверил, что не хранит данные пользователей ЕЭЗ на серверах в Китае. Однако в прошлом месяце стало известно, что данные некоторых пользователей из ЕЭЗ всё же оказались на серверах в КНР.
TikTok проинформировал DPC о том, что теперь эти данные удалены, поэтому комиссия рассматривает другие регулирующие действия.
Глава офиса внешних связей TikTok в Европе Кристин Гран заявила, что компания не согласна с решением DPC, поскольку в нём не учтена новая политика платформы по безопасности данных — Project Clover. В рамках этого проекта TikTok развернул передовые технологии повышения конфиденциальности, такие как шифрование при доступе и дифференциальная приватность, добавила Гран. По её словам, независимые эксперты кибербезопасности из NCC Group подтвердили действенность этих мер. TikTok планирует обжаловать штраф.
Штраф TikTok стал третьим по величине из тех, которые накладывала DPC. Ранее регулятор оштрафовал на €746 млн Amazon за нарушения GDPR при показе поведенческой рекламы, а Meta* — на €1,2 млрд за передачу данных пользователей из ЕС в США.
В 2023 году DPC оштрафовала TikTok на €345 млн за нарушения в сфере защиты персональных данных несовершеннолетних. Учётные записи детей были открыты по умолчанию для неограниченного круга лиц, в том числе за пределами TikTok.
*Meta Platforms признана экстремистской организацией, её деятельность в России запрещена
Источник новости: habr.com
