- Еўрапейскія ўлады аштрафавалі TikTok на 530 мільёнаў еўра (600 мільёнаў долараў).
- Ірландскі рэгулятар прыйшоў да высновы, што платформа не змагла належным чынам абараніць дадзеныя еўрапейскіх карыстальнікаў ад доступу з Кітая.
- Кампанія павінна адаптаваць свае сістэмы апрацоўкі дадзеных да еўрапейскіх правілаў на працягу шасці месяцаў.
- TikTok будзе абскарджваць санкцыі і сцвярджае, што ніколі не падаваў дадзеныя кітайскім уладам.
TikTok зноў апынулася ў цэнтры ўвагі пасля атрымання аднаго з найбуйнейшых штрафаў, накладзеных еўрапейскім рэгулятарам абароны дадзеных за апошнія гады. Кітайскае прыкладанне, папулярнае сярод падлеткаў і моладзі, будзе плаціць 530 мільёнаў еўра, што эквівалентна 600 мільёнам долараўза тое, што яны не прапанавалі дастатковых гарантый абароны персанальных дадзеных еўрапейскіх карыстальнікаў ад магчымага доступу з Кітая.
Ірландская камісія па абароне дадзеных (DPC), якая дзейнічае ад імя Еўрапейскага саюза (ЕС), пасля чатырохгадовага расследавання прыйшла да высновы, што тэхналогіі і палітыка TikTok не адпавядаюць стандартам, патрабаваным еўрапейскімі правіламі прыватнасці, у прыватнасці... Агульны рэгламент аб абароне дадзеных (RGPD).
Прычыны санкцый: перадача дадзеных і доступ з Кітая
Паводле меркавання ірландскай арганізацыі, TikTok дазволіў супрацоўнікам у Кітаі дыстанцыйна атрымліваць доступ да дадзеных грамадзян Еўрапейскай эканамічнай зоны (ЕЭЗ).. Нягледзячы на тое, што раней кампанія адмаўляла факт захоўвання дадзеных, яна ў рэшце рэшт прызнала, што гэта мела месца, і што некаторыя дадзеныя захоўваліся на серверах у Кітаі, хоць пасля гэтага яны былі выдаленыя.
Улады разумеюць, што платформа не змагла праверыць або прадэманстраваць, што асабістыя дадзеныя яе карыстальнікаў пры доступе да іх з-за межаў ЕС падтрымліваюць той жа ўзровень абароны. Акрамя таго, TikTok не ўлічваў рызыку доступу кітайскіх уладаў да гэтых дадзеных. у сілу такіх законаў, як контрразведка, якія вельмі адрозніваюцца ад еўрапейскіх законаў.
Абавязкі і меры, якія накладаюцца на TikTok
У выніку пастановы, У TikTok ёсць шэсць месяцаў, каб адаптаваць свае сістэмы. і працэсы апрацоўкі персанальных дадзеных у адпаведнасці з заканадаўствам Супольнасці. Калі вы гэтага не зробіце, вам давядзецца прыпыніць усе перадачы дадзеных у Кітай.
Рэгулятар выказаў асаблівую заклапочанасць з нагоды празрыстасці кампаніі, улічваючы, што на працягу большай часткі гадоў расследавання TikTok сцвярджаў, што не захоўвае інфармацыю ў Кітаі. Акрамя таго, палітыка прыватнасці платформы лічылася недастатковай, бо некаторы час не ўдакладніў, якія краіны атрымлівалі доступ да інфармацыі еўрапейскіх карыстальнікаў.
Рэакцыя TikTok і рэгулятарны кантэкст
Сацыяльная сетка абвясціла, што будзе абскарджваць штраф. сцвярджаючы, што ён ніколі не атрымліваў запыту дадзеных еўрапейскіх карыстальнікаў кітайскімі ўладамі, а таксама не прадаставіла такую інфармацыю. TikTok сцвярджае, што выкарыстаў Еўрапейскія прававыя механізмы —напрыклад, стандартныя дагаворныя пункты — для кантролю дыстанцыйнага доступу і якая з 2023 года ўкараніла меры бяспекі пад наглядам знешніх кампаній.
Платформа падкрэслівае, што праект лакалізацыі дадзеных, вядомы як Праект Clover, прадугледжвае будаўніцтва цэнтраў апрацоўкі дадзеных у Еўропе і незалежны кантроль, які, па словах TikTok, гарантуе максімальную абарону. Аднак ірландскі рэгулятар лічыць, што гэтыя дзеянні адбыліся пасля заканчэння перыяду расследавання і не вырашаюць у поўнай меры праблему, выяўленую ў папярэднія гады.
Прэцэдэнты і папярэджанні для іншых тэхналагічных кампаній
Гэты выпадак — не першы, калі TikTok трапіў пад санкцыі ў Еўропе. У 2023 годзе яго ўжо аштрафавалі на 345 мільёнаў еўра. з-за недахопаў у апрацоўцы дадзеных дзяцей. Ірландскі рэгулятар, які ў першую чаргу адказвае за многія буйныя тэхналагічныя кампаніі з-за размяшчэння іх штаб-кватэр у краіне, у апошнія гады таксама ўвёў жорсткія санкцыі супраць такіх гігантаў, як Мета, LinkedIn або X (раней Twitter) у рамках абароны дадзеных грамадзян Еўропы.
Згодна з GDPR, штрафы могуць дасягаць 4% ад глабальнага абароту кампаніі-парушальніцы, што робіць гэты штраф адным з самых... найбольшая сума за ўсю гісторыю арганізацыі.
Еўрапейскія чыноўнікі далі зразумець, што прымуць дадатковыя меры, калі выявяць пастаяннае невыкананне патрабаванняў. The абарона персанальных дадзеных застаецца прыярытэтным аспектам як для інстытутаў ЕС, так і для нацыянальных рэгулятараў, асабліва пры працы з тэхналагічнымі платформамі з мільёнамі карыстальнікаў па ўсім кантыненце.
Я энтузіяст тэхналогій, які ператварыў свае інтарэсы "гікаў" у прафесію. Я правёў больш за 10 гадоў свайго жыцця, выкарыстоўваючы перадавыя тэхналогіі і важдаючыся з рознымі праграмамі з чыстай цікаўнасці. Цяпер я спецыялізаваўся на камп'ютарных тэхналогіях і відэагульнях. Гэта таму, што больш за 5 гадоў я працаваў для розных вэб-сайтаў, прысвечаных тэхналогіям і відэагульням, ствараючы артыкулы, якія імкнуцца даць вам неабходную інфармацыю на мове, зразумелай кожнаму.
Калі ў вас ёсць якія-небудзь пытанні, я ведаю ўсё, што звязана з аперацыйнай сістэмай Windows і Android для мабільных тэлефонаў. І я перад вамі абавязаны: я заўсёды гатовы выдаткаваць некалькі хвілін і дапамагчы вам вырашыць любыя пытанні, якія могуць узнікнуць у гэтым свеце Інтэрнэту.