TikTok: Виновен и наказан на 530 миллионов евро

TikTok оштрафован на 530 миллионов евро в ЕС за незаконную передачу данных европейцев в Китай. Ирландская комиссия по защите данных ЕС (DPC) наложила на TikTok штраф в размере 530 миллионов евро (приблизительно чуть больше 600 миллионов долларов) за незаконную передачу данных europeos в Китай, где находится его материнская компания ByteDance.

В частности, TikTok был уличен в нарушении двух статей закона о защите данных в ЕС, GDPR, из-за ненадлежащего выполнения своих обязательств в отношении передачи данных в Китай и отсутствия прозрачности. Теперь у приложения для потоковой передачи видео есть шесть месяцев, чтобы привести свою обработку данных в соответствие с законом или приостановить любые передачи в Китай. TikTok решительно отверг решение регулятора данных и планирует полностью обжаловать его.

Как подчеркивает заместитель комиссара DPC Грэм Дойл в официальном заявлении, GDPR требует, чтобы высокий уровень защиты, предоставляемый в Европейском Союзе, соблюдался при передаче личных данных в другие страны. Кажется, что TikTok не справился с этой задачей.

"Передача личных данных TikTok в Китай нарушала GDPR, поскольку TikTok не смог убедить, гарантировать и продемонстрировать, что личные данные пользователей EEA, к которым имели доступ сотрудники в Китае, защищены на уровне, сопоставимом с тем, который гарантирован в ЕС," — сказал Дойл.

В частности, наблюдательный орган по данным ЕС обнаружил, что TikTok нарушила две статьи GDPR: статью 46(1), которая регулирует его передачи данных пользователей EEA в Китай, и обязанности по прозрачности, определенные статьей 13(1)(f). DPC затем выписала два административных штрафа в размере 485 миллионов евро и 45 миллионов евро соответственно.

Такое несоответствие требованиям GDPR, как отметил Дойл, не позволяло видеоплатформе справиться с потенциальным доступом китайских властей к личным данным пользователей EEA в соответствии с китайским антитеррористическим, контрразведывательным и другим законодательством.

Однако для TikTok проблемы могут не закончиться на этом.
TikTok также был признан виновным в том, что предоставил DPC неверную информацию о том, где хранятся данные европейцев. Компания сначала заверила, что данные не хранятся на серверах, расположенных в Китае. Однако это утверждение было опровергнуто в апреле 2025 года, когда TikTok признал, что в феврале 2025 года обнаружил некоторые ограниченные данные пользователей EEA на китайских серверах. DPC планирует в ближайшее время опубликовать решение по этому делу.

Комментируя этот момент, Дойл сказал: «Хотя TikTok проинформировал DPC о том, что данные теперь удалены, мы рассматриваем, какие дальнейшие регуляторные действия могут быть оправданы в консультации с другими органами защиты данных ЕС."

TikTok заявляет, что не согласен с решением DPC и готов обжаловать все обвинения.

"Решение не учитывает полностью проект Clover, нашу инициативу по безопасности данных стоимостью 12 миллиардов евро, которая включает в себя одни из самых строгих мер защиты данных. Вместо этого акцентировано внимание на избранном периоде многих лет назад, до реализации Clover в 2023 году, и оно не отражает тех мер безопасности, которые сейчас действуют," — сказала Кристина Грайн, руководитель общественной политики и государственных отношений TikTok в Европе, в официальном заявлении.

Тем не менее, это не первый раз, когда TikTok подвергся штрафу в Европе за нарушение закона о защите данных. В 2023 году DPC наложил штраф в 345 миллионов евро на TikTok за нарушение конфиденциальности детей.