Регулятор по защите данных Ирландии назначил TikTok штраф в размере €530 млн за несоблюдение требований европейского законодательства о защите персональной информации. Основанием для взыскания стало установление факта, что данные пользователей из стран ЕС могли быть доступны с территории Китая, что противоречит нормам GDPR.
Большая часть штрафа — €485 млн — связана с самой передачей информации, ещё €45 млн наложено за недостаточную прозрачность в объяснении пользователям, как именно обрабатываются и передаются их данные. Суд указал, что китайское законодательство может позволить доступ к данным третьим лицам, а у TikTok не было юридических или технических гарантий, исключающих такую возможность.
TikTok ранее утверждал, что данные лишь обрабатывались с территории Китая, но не хранились там. Однако в рамках разбирательства компания подтвердила, что отдельные фрагменты пользовательской информации всё же оказались размещены на китайских серверах и были впоследствии удалены. Регулятор предупредил о возможности дополнительного расследования этого инцидента.
Это уже не первое наказание для TikTok в Европе. В 2023 году сервис выплатил штраф за нарушения при работе с детской аудиторией. Новое решение стало третьим по величине в истории GDPR и усилило давление на TikTok, в том числе на фоне ограничений, действующих в США, где сервису грозит полный уход с рынка без смены владельца.
