ТикТок бе глобен с 530 млн. евро за нарушения на лични данни в ЕС

Социалната мрежа "ТикТок" бе глобена с 530 милиона евро заради нарушения, свързани с начина, по който защитава личните данни на потребителите в Европейския съюз. Ирландската комисия по защита на данните, която контролира дейността на платформата в ЕС, нареди на "ТикТок" да спре трансфера на потребителски данни към Китай, ако не приведе обработката им в съответствие с европейските изисквания в срок от шест месеца.

Причини за глобата и изискванията към "ТикТок"

Комисията установи, че китайската компания "БайтДенс" не е успяла да докаже, че данните на потребителите от ЕС са защитени на нивото, което изисква законодателството на ЕС. Според регулатора, част от данните се достъпват дистанционно от служители в Китай, което противоречи на европейските правила за защита на личната информация.

В официалното съобщение се подчертава, че платформата не е информирала за потенциалния достъп на китайските власти до тези данни в съответствие със законодателството за контраразузнаване и други китайски закони, които "ТикТок" самата определя като несъвместими със стандартите на ЕС.

Отговорът на "ТикТок" и контекст

От компанията категорично оспорват заключенията на ирландската комисия и посочват, че са използвали правната рамка на ЕС, включително стандартните договорни клаузи, за да осигурят строго контролирано и ограничено отдалечено използване на данните. "ТикТок" обяви, че планира да обжалва решението, като отбелязва, че то не отчита напълно мерките за сигурност, въведени през 2023 г., които следят достъпа до данните.

Компанията също подчерта, че данните на европейските потребители се съхраняват на специализирани сървъри в Европа и САЩ, и заяви, че никога не е получила искане от китайските власти за достъп до тези данни, нито пък е предоставяла такава информация.

Регулаторна история и възможни последствия

Това е втората санкция на "ТикТок" от ирландския регулатор, който през 2023 г. наложи глоба от 345 милиона евро за нарушения, свързани с обработката на лични данни на деца в ЕС. Ирландската комисия има правомощия да налага глоби до 4% от глобалните приходи на технологичните компании съгласно Общия регламент за защита на данните (GDPR).

Регулаторът е санкционирал и други големи компании като "ЛинкдИн", "Екс" и "Мета", като действа от 2018 г. насам. Заместник-комисарят Греъм Дойл заяви, че комисията разглежда сериозно разкриването през февруари, че ограничено количество данни на ЕС са били съхранявани в Китай и след това изтрити, и обмисля допълнителни мерки.

От "ТикТок" предупредиха, че решението може да създаде прецедент с дългосрочни последствия за компании и сектори, които оперират на глобално ниво, което подчертава значението на случая за регулацията на технологичния сектор в Европа.