Компанията TikTok трябва да плати 530 млн. евро под формата на санкции, тъй като е изпратила незаконно лични данни на европейци в Китай и не е била достатъчно прозрачна по отношение на потребителите, заяви в петък мощният ирландски регулатор за защита на личните данни, предава „BBC“.
Ирландската комисия за защита на данните (DPC) заяви, че TikTok е нарушила водещите правила на ЕС за защита на данните, когато е изпратила данни на европейски потребители в Китай, тъй като не е могла да гарантира, че данните са защитени съгласно китайските закони за наблюдение.
За първи път регулаторът заема позиция по отношение на трансфера на данни към Китай и заявява, че TikTok не е направила адекватна оценка на последиците от китайските закони за наблюдение върху данните на европейците.
Тези закони – които дават на китайското правителство широки правомощия да нарежда на компаниите да предават данни – „съществено се различават от стандартите на ЕС“, призна TikTok по време на разследването.
Регулаторът също така заяви, че TikTok е нарушила правилата за прозрачност в периода 2020-2022 г., тъй като не е информирала потребителите, че личните данни се прехвърлят в Китай. Той отбеляза, че през 2022 г. TikTok е актуализирала своята политика за поверителност и сега е „в съответствие с изискванията“.
На компанията беше наложена глоба в размер на 485 млн. евро за прехвърлянето на данни към Китай и 45 млн. евро за липсата на прозрачност в политиката за поверителност.
Глобата е третата по големина в историята за нарушение на Общия регламент за защита на данните на ЕС. Седалището на TikTok в ЕС се намира в Ирландия, което означава, че ирландският ДЛЗД е водещият орган, отговарящ за прилагането на правилата на ЕС.
В продължение на години TikTok твърдеше, че не съхранява данни на европейски или американски потребители на сървъри в Китай, но през април информира регулатора, че през февруари е открил, че „ограничени данни на потребители от ЕИП“ всъщност са били съхранявани в Китай.
Заместник-комисарят на ирландския ДКД Греъм Дойл заяви, че регулаторът приема това откритие „много сериозно“ и макар че TikTok заяви, че е изтрила данните от китайските сървъри, обмисля „какви по-нататъшни регулаторни действия могат да бъдат оправдани“.
На TikTok беше даден шестмесечен срок да приведе практиките си за обработка на данни в съответствие с правилата на ЕС за защита на личните данни или да преустанови всички трансфери на данни към страната. TikTok заяви, че „категорично оспорва“ констатациите на ирландския DPC и планира да обжалва изцяло.
„Освен че DPC не е взела предвид по същество обширните предпазни мерки, които ТикТок вече е въвел, ние сме разочаровани, че сме били изключени, въпреки че разчитаме на същия правен механизъм, използван от хиляди други компании, предоставящи услуги в Европа“, заяви в писмено изявление Кристин Грън, ръководител на отдела за обществена политика и връзки с правителствата в TikTok за Европа.
TikTok посочи инвестицията си от 12 млрд. евро в проекта „Детелина“, който разгръща центрове за данни в Европа, за да съхранява данните локално в ЕС, както и други мерки за защита на личните данни. Ирландският DPC призна проекта, но заяви, че той не е достатъчен, за да повлияе на решението му.
Грън подчерта следното:
„TikTok никога не е получавала искане за европейски потребителски данни от китайските власти и никога не им е предоставяла европейски потребителски данни.“
Тя заяви, че решението на ирландския DPC „рискува да създаде прецедент с далечни последици за компании и цели индустрии в Европа, които работят в световен мащаб“, и „нанася удар върху конкурентоспособността на Европейския съюз“.
Присъединете се към нашия Телеграм
Китай ще отмени санкциите срещу законодатели от ЕС, за да отключи търговски преговори
