Ірландський регулятор з питань захисту даних оштрафував TikTok на €530 мільйонів за порушення правил GDPR через передачу даних європейських користувачів до Китаю без належного захисту. Про це пише The Verge.
Основні порушення, за які TikTok отримала рекордний штраф, охоплюють три критичні аспекти. По-перше, компанія не забезпечила достатнього захисту персональних даних користувачів з Європи — зокрема, дані могли бути доступні співробітникам у Китаї без гарантій захисту, що відповідають стандартам ЄС. Це створило ризик доступу до інформації з боку китайських державних органів відповідно до місцевих законів про національну безпеку. По-друге, політика конфіденційності TikTok була непрозорою — вона не містила чіткої інформації для користувачів про те, що їхні дані можуть передаватися до третіх країн, зокрема до Китаю. І по-третє, компанія надавала неправдиву інформацію під час розслідування: TikTok запевняла, що не зберігає європейські дані на китайських серверах, але в лютому 2025 року з’ясувалося, що певна частина таких даних все ж була збережена в Китаї, що суперечило попереднім заявам.
TikTok не погоджується з рішенням DPC і планує оскаржити його. Компанія зазначає, що з 2023 року впровадила ініціативу “Project Clover”, яка передбачає інвестиції в розмірі €12 мільярдів у створення дата-центрів у Європі для забезпечення безпеки даних користувачів. Також TikTok стверджує, що ніколи не передавала дані європейських користувачів китайським органам влади та не отримувала таких запитів.
TikTok має шість місяців на приведення своєї діяльності у відповідність до вимог GDPR. У разі невиконання цього зобов’язання компанії загрожує призупинення передачі даних до Китаю. DPC також розглядає можливість додаткових регуляторних заходів у зв’язку з виявленими порушеннями.
Це вже другий значний штраф для TikTok від DPC. У 2023 році компанія була оштрафована на €345 мільйонів за неналежне поводження з даними неповнолітніх користувачів. Загалом, лише Meta та Amazon отримували більші штрафи за порушення GDPR.
