Европейский союз наложил на TikTok крупнейший в истории штраф за нарушение правил защиты данных — 530 млн евро. Соцсеть признана виновной в незаконном переносе персональной информации пользователей из ЕС в Китай, что противоречит «Общему регламенту по защите данных» (GDPR). Это третий по величине штраф в истории GDPR после штрафов Meta* (€1,2 млрд в 2023 г.) и Google (€746 млн в 2021 г.), но первый, напрямую связанный с китайскими серверами.
Суть нарушений
Расследование, проведенное Европейским советом по защите данных (EDPB), выявило, что TikTok передавал данные европейских пользователей (включая местоположение, поведенческие метрики и платежную информацию) на серверы в Китае без должного юридического обоснования. Компания не проинформировала пользователей о масштабах сбора данных и их дальнейшем использовании. Механизмы запроса на удаление данных работали некорректно, что нарушает право на забвение по GDPR.
Ответ TikTok: отрицание и апелляция
Официальный представитель TikTok заявил, что компания "категорически не согласна" с решением регуляторов и намерена обжаловать штраф в суде ЕС. «Мы всегда соблюдали законы о защите данных и инвестировали в локальные центры хранения информации в Европе (например, в Ирландии и Норвегии)», — отметили в компании. TikTok также напомнил о своем проекте по изоляции данных ЕС (Project Clover), запущенном в 2023 году для успокоения регуляторов.
TikTok повторил ошибки Meta, но с «китайской спецификой»
Расследование Европейского совета по защите данных (EDPB) показало, что TikTok
- передавал данные в Китай (геолокацию, платежные данные, историю просмотров) без согласия пользователей — аналогично тому, как Meta отправляла данные европейцев в США до «Шремингского соглашения» 2022 года.
- Скрывал масштабы сбора данных — как Google в деле 2021 года (тогда штраф выписали за навязчивое отслеживание рекламных предпочтений).
- Игнорировал запросы на удаление информации — вопреки GDPR, который уже «поймал» на этом Twitter (€450 млн в 2022 г.).
Главное отличие от Meta* и Google: если те конфликтовали с ЕС из-за американских серверов, то TikTok стал первым случаем, когда штраф выписан за китайские корни соцсети.
США готовятся расчленить рекламную империю Google
Это не первый штраф для TikTok в ЕС: в 2023 году соцсеть уже выплатила €345 млн за нарушения в обработке детских данных. Европарламент и Еврокомиссия рассматривают возможность полного запрета TikTok, если компания не обеспечит полное соблюдение GDPR. В США ситуация аналогичная: закон о запрете TikTok, если он не будет продан американскому владельцу, все еще в силе.
Европейские пользователи могут потребовать удаления своих данных через GDPR-запросы. Если TikTok проиграет апелляцию, соцсети придется еще сильнее ограничить сбор информации или рисковать новыми санкциями.
«Этот штраф — сигнал всем tech-гигантам: ЕС больше не будет закрывать глаза на обход GDPR», — заявил юрист по цифровому праву из Брюсселя. — «Если TikTok не изменит подход, его могут вытеснить из Европы, как когда-то — Google и Meta*».
Штраф ЕС совпал с новой эскалацией давления на TikTok. США продолжают требовать продажи TikTok американскому владельцу (по закону 2024 года), угрожая полным баном. Китай в ответ запретил экспорт алгоритмов рекомендаций (2023 г.), что фактически блокирует продажу TikTok без ключевой технологии. ЕС занял жесткую позицию: «Это не политика, а защита данных» (заявление EDPB). Но эксперты видят параллель с санкциями против Huawei — Запад методично вытесняет китайские IT-компании.
* Meta – признанf экстремистской организацией и ее продукты Facebook и Instagram запрещены на территории РФ.