Ирландский регулятор по защите данных наложил штраф на владельца TikTok, компанию ByteDance, за несоблюдение GDPR. Основное нарушение — недостаточное ограничение доступа китайских сотрудников к данным европейских пользователей.
Ирландская комиссия по защите данных оштрафовала компанию ByteDance, владельца TikTok, на €530 млн за нарушения GDPR — регламента ЕС о персональных данных. По данным Reuters, комиссия установила, что ByteDance не смогла доказать ограничение доступа китайских сотрудников к данным пользователей из ЕС. Европейское законодательство требует хранения данных на территории региона, и компания обязана за полгода привести обработку данных в соответствие с законами ЕС.
Представители ByteDance заявили о намерении оспорить решение, утверждая, что комиссия не учла меры безопасности, введенные в 2023 году. Компания подчеркнула, что с 2023 года внедрила дополнительные меры безопасности, включая независимый контроль доступа и хранение данных пользователей ЕС в центрах обработки данных в Европе и США. TikTok также утверждает, что никогда не передавал данные европейских пользователей китайским властям и не получал таких запросов. «Это решение может создать прецедент с далеко идущими последствиями для компаний и целых отраслей по всей Европе, которые работают в глобальном масштабе», — говорится в заявлении TikTok.
Пользовательская база TikTok в Европе составляет около 175 млн человек. Это не первый крупный штраф для ByteDance от DPC: в 2023 году компания заплатила 345 млн евро за нарушения в обработке данных несовершеннолетних.