Утечка данных в Китай обернулась для TikTok штрафом в 530 млн евро

Изображение: Solen Feyissa (unsplash)
TikTok оказался под пристальным вниманием европейских регуляторов: компания столкнулась с беспрецедентным штрафом в 530 млн евро за нарушение правил защиты персональных данных. Ирландская комиссия по защите данных установила, что сервис передавал сведения о пользователях из стран Европейской экономической зоны в Китай, что идёт вразрез с европейским регламентом GDPR, регулирующим вопросы цифровой безопасности и неприкосновенности частной информации.
Расследование завершилось вынесением двух административных санкций: 485 млн евро компания обязана выплатить за несоблюдение требований о правомерной передаче информации, а ещё 45 млн евро — за отсутствие должной прозрачности в своей политике конфиденциальности. Представители ирландского надзорного органа подчеркнули, что TikTok обязан в течение полугода устранить нарушения и привести обработку персональных сведений в соответствие с нормами Европейского союза. В противном случае, как заявили в комиссии, будет поставлен вопрос о полном прекращении передачи данных в Китай.
Особую тревогу вызвали потенциальные риски доступа к личной информации европейцев со стороны китайских спецслужб. Представители комиссии указали, что дело касается не только размещения серверов, но и вероятности удалённого доступа китайских сотрудников к данным, защищённым европейским законодательством. По словам заместителя комиссара Ирландской комиссии по защите данных Грэма Дойла, TikTok не обеспечил уровень защиты, сравнимый с европейским стандартом, и не провёл должную юридическую экспертизу по вопросу возможного доступа китайских властей к личной информации в рамках внутренних антитеррористических и разведывательных законов.
Грэм Дойл добавил, что TikTok не смог предоставить доказательства, свидетельствующие о должной оценке рисков, связанных с международной передачей данных. Он отметил, что сама компания признала наличие значительных различий между китайским законодательством и европейскими нормами, установленными GDPR.
В процессе расследования выяснилось, что представители TikTok вначале отрицали хранение сведений о пользователях из Европейской экономической зоны на серверах, расположенных в Китае. Но в апреле 2025 года руководство компании сообщило о внутреннем инциденте: в феврале того же года были обнаружены случаи размещения части пользовательской информации на китайских серверах. Эти данные оказались в распоряжении сотрудников, находящихся за пределами ЕС, что поставило под угрозу цифровую безопасность миллионов пользователей.



