Протягом останніх тижнів мільйони європейських користувачів почали бачити попередження в TikTok про… передача персональних даних до КитаюУ повідомленні, яке викликало значні сумніви серед тих, хто щодня користується соціальною мережею, є пряме посилання на розслідування, розпочате органами захисту даних в Ірландії.
Текст, що накладається на додаток, не є обманом: Повідомлення є офіційним і було підтверджено самою платформою.У ньому TikTok повідомляє, що оскаржує багатомільйонний штраф, накладений ірландським регулятором за надсилання даних користувачів з Європейської економічної зони (ЄЕЗ) до Китаю через віддалений доступ, пояснюючи, що наразі може продовжувати це робити.
Штраф Ірландії у розмірі 530 мільйонів євро та роль GDPR
Витоки конфлікту датуються квітнем 2025 року, коли Ірландська комісія із захисту даних (DPC)Головний орган, який контролює TikTok у Європі, оскільки його штаб-квартира в ЄС знаходиться в Дубліні, завершив широкомасштабне розслідування міжнародних потоків даних платформи.
Після цього спільного аналізу з іншими європейськими регуляторами, DPC визначила, що TikTok не виконав вимог Загального регламенту про захист даних (GDPR) шляхом надання віддаленого доступу з Китаю до інформації користувачів ЄЕЗ у період з 2020 по 2023 рік, без гарантування рівня захисту, еквівалентного тому, що вимагається в Європейському Союзі.
Ірландський регулятор запровадив штраф у розмірі 530 XNUMX мільйонів євро і наказав вжити коригувальних заходів, включаючи припинення передачі даних до Китаю протягом шести місяців, якщо компанія не повністю відповідатиме GDPR. Рішення супроводжувалося попередженням про те, що без надійних гарантій доступ з Китаю залишатиметься несумісним з європейськими правилами.
Повідомлення, яке тепер відображається в додатку під назвою «Передача даних користувачів ЄЕЗ до Китаю через віддалений доступ», саме підсумовує цю процедуру: Рішення Ірландії, наказ про припинення поставок та апеляція, подана TikTok перед судами країни.
Апеляція TikTok та тимчасове призупинення блокування
Після отримання ірландської резолюції, TikTok вирішив подати апеляцію до Високого суду ІрландіїЦей юридичний крок повністю змінив короткострокову ситуацію: суд погодився тимчасово призупинити рішення Комітету з питань цивільного захисту (КПЗ), поки розглядається апеляція.
На практиці це означає, що, хоча фінансове стягнення та правова оцінка регулятора залишаються чинними, Наказ про блокування передачі даних до Китаю тимчасово призупинено.До остаточного рішення компанія може продовжувати використовувати свою міжнародну модель обробки даних.
Сама платформа пояснює це в сповіщенні, яке відображається в додатку. У цьому тексті зазначено, що, починаючи з 14 листопада 2025 року, та як прямий наслідок рішення ірландського суду, передача даних користувачів з ЄЕЗ до Китаю може продовжуватися, поки тривають судові процеси.
Це тимчасове скасування заборони залежить від виконання TikTok певних додаткових зобов’язань щодо прозорості. Тому. Компанія почала надавати більш наочну інформацію. європейським користувачам про те, як компанія обробляє їхні дані, до якої інформації можна отримати доступ з Китаю та який статус судового розгляду з ірландським регулятором.
TikTok наполягає на тому, що він «повністю не згоден» з рішенням Ірландії та що, на його думку, вжиті ним заходи пропонують достатні гарантії. Однак. Законність цих передач залишається під судовим контролем І дебати з європейською владою ще далеко не завершені.
Які дані можна надсилати до Китаю та чому це викликає занепокоєння у Європи?
Основна проблема полягає не стільки в існуванні віддаленого доступу з самого Китаю, скільки в правова база, згідно з якою здійснюється цей доступGDPR вимагає, щоб у разі надсилання персональних даних за межі ЄС або ЄЕЗ країна призначення гарантувала рівень захисту, по суті еквівалентний європейському.
У випадку Китаю європейські органи захисту даних вважають, що закони про національну безпеку, боротьбу з тероризмом та контррозвідку Вони дозволяють місцевій владі вимагати від технологічних компаній будь-яку інформацію, якою вони керують в інтересах держави. Це дуже ускладнює забезпечення того, щоб дані європейського користувача не потрапили до рук уряду чи Народно-визвольної армії.
Під час ірландського розслідування TikTok спочатку стверджував, що не зберігає дані користувачів ЄЕЗ на серверах, розташованих у Китаї. Однак, у міру просування провадження, Компанія була змушена визнати, що обмежена кількість інформації справді досягла китайських систем. через внутрішню помилку, яка підживила сумніви регуляторів.
Європейська влада не надала доказів будь-якого конкретного доступу китайського уряду до баз даних TikTok. Тим не менш, вони наголошують, що Китайська правова база дозволить такий доступ за необхідності.Це прямо суперечить вимогам GDPR щодо міжнародних передач.
Для пересічного користувача вся ця юридична плутанина перетворюється на щось досить просте: Якщо ви користуєтеся TikTok у Європі, деякі ваші дані можуть бути доступні з Китаю. поки триває судовий розгляд апеляції, а призупинення блокади залишається чинним.
Реакція Іспанського агентства із захисту даних (AEPD) та інших європейських регуляторів
Іспанське агентство із захисту даних (AEPD) спробувало вирішити ці занепокоєння та повторило, що, незважаючи на запобіжне призупинення блокування, Оцінка європейської влади не зміниласяЗгідно з нещодавно опублікованою заявою, TikTok продовжує передавати персональні дані європейських користувачів до третіх країн, включаючи Китайську Народну Республіку, за умов, що не відповідають GDPR.
Іспанське агентство із захисту даних (AEPD), яке брало участь у скоординованій процедурі через Європейську раду із захисту даних, наголошує, що рішення ірландського DPC є результатом спільного аналізу кількох національних органів влади. Спільний висновок полягає в тому, що гарантії, що пропонуються TikTok, є недостатніми. щоб компенсувати ризики, що виникають через китайське законодавство.
У цьому контексті іспанське відомство зазначає, що, хоча застосування певних коригувальних заходів призупинено за рішенням суду, Законність переказів залишається під питанням і воно залишається на розгляді. Іншими словами, санкцію не було скасовано; вона просто очікує остаточного рішення ірландських судів.
Іспанське агентство із захисту даних (AEPD) також наголошує, що TikTok визначив Ірландію як свою Головний офіс у ЄвропіЦе означає, що DPC діє як головний наглядовий орган, але завжди у координації з іншими європейськими агентствами, які уважно стежать за справою та беруть участь у механізмах співпраці, передбачених GDPR.
Публічна скарга AEPD мала чітку мету: попередити європейських користувачів, що ризикована ситуація не зникла, незважаючи на обнадійливі повідомлення, опубліковані компанією.
Дискурс TikTok: Проєкт Clover та обіцянки безпеки
У відповідь на критику з боку регуляторів, TikTok опублікував чітке повідомлення: Він запевняє, що дуже серйозно ставиться до конфіденційності та захисту даних. своїх європейських користувачів. У рамках цієї оборонної стратегії компанія зосередилася на своїй ініціативі, відомій як Проект «Кловер».
Згідно з платформою, це план інвестиції близько 12.000 мільярдів євро спрямована на посилення безпеки даних у Європі. Компанія стверджує, що завдяки цьому проєкту інформація про користувачів ЄЕЗ тепер зберігається за замовчуванням у центри обробки даних, включаючи один у Бразилії, розташований в Ірландії, Норвегії та Сполучених Штатах, із суворим контролем доступу та незалежними аудитами третіх сторін.
Компанія також заявляє, що Працівники, що працюють у Китаї, не мають доступу до певних конфіденційних даних, як-от номери телефонів або IP-адреси, а також що деяка інформація, що використовується в усьому світі, псевдонімізована або підлягає додатковим заходам безпеки для обмеження ризиків.
На думку TikTok, ці інвестиції пропонують «безпрецедентні гарантії» для європейських користувачів і демонструють, що їхня модель може відповідати GDPR. Компанія стверджує, що використав власні правові механізми ЄС дозволити обмежений та суворо контрольований віддалений доступ з метою технічної підтримки, модерації та обслуговування сервісів.
Однак органи захисту даних дотримуються обережної позиції. Вони вважають, що, хоча проект локалізації даних та додаткові засоби контролю є кроками у правильному напрямку, Їх недостатньо, щоб повністю нейтралізувати ризики, пов'язані з китайським законодавством та можливий доступ органів влади до інформації про європейських користувачів.
Попередження для користувачів: перегляньте дозволи та подумайте, чи варто продовжувати користуватися додатком
Окрім юридичної битви з TikTok, Іспанське агентство із захисту даних (AEPD) скористалося розголосом справи, щоб розпочати серію… рекомендації, спрямовані на користувачів цифрових послугз особливим акцентом на наймолодших користувачів, які проводять найбільше часу за цими типами програм.
Іспанський регулятор наполягає на важливості Уважно прочитайте сповіщення та політику конфіденційності. Ці точки даних з’являються під час використання соціальних мереж, ігор та інших додатків, хоча вони можуть бути дещо приголомшливими. Розуміння того, які дані збираються, для яких цілей та до яких країн ви можете подорожувати, є ключем до прийняття обґрунтованих рішень.
Також радить Перегляньте налаштування конфіденційності та надані дозволи для кожної програми перевіряється, чи дійсно необхідно постійно надавати доступ до мікрофона, камери, контактів або місцезнаходження. У випадку з TikTok багато користувачів беззаперечно погоджуються на ці дозволи, навіть якщо їх обмеження може зменшити обсяг інформації, що надсилається на сервери компанії.
Ще однією рекомендацією, поширеною AEPD, є діяти обачно щодо інформації, якою ділилися у соціальних мережах, уникаючи публікації або надсилання особливо конфіденційних даних, таких як інформація про здоров’я, відомості про сексуальну орієнтацію, фінансові дані чи особисті документи.
Зрештою, агентство йде ще далі та пропонує користувачам Подумайте, чи хочете ви продовжувати користуватися сервісами, які надсилають дані до країн, де рівень захисту не еквівалентний європейському.Іншими словами, це пропонує серйозно розглянути можливість припинення використання таких платформ, як TikTok, якщо людина не бажає відчувати, що деяка її інформація може потрапити під більш нав'язливі юрисдикції.
Справа, яка має велике значення для європейської дискусії щодо міжнародних переказів
Суперечка навколо TikTok виникла в той час, коли Європейський Союз роками стикається з проблемами. передача даних до країн із дуже різними законамиНайвідомішим прикладом є Сполучені Штати: Суд ЄС двічі відхилив угоди про обмін даними з цією країною, вважаючи їх недостатніми з точки зору конфіденційності.
Чинна система передачі прав між ЄС та США також перебуває під пильною увагою в судах через позови того ж адвоката, який успішно визнав недійсними дві попередні угоди. Цей клімат поширеної недовіри до іноземних юрисдикцій створює Випадок TikTok та Китаю в центрі європейських дебатів щодо ступеня, в якому персональні дані можуть бути передані на аутсорсинг.
У цьому випадку регуляторні органи зазначають, що після того, як персональна інформація зберігається або стає доступною з країни за межами Європейського СоюзуЦе підпорядковується місцевим законам. У випадку Китаю це може означати, принаймні на папері, дуже широкий доступ влади до систем технологічних компаній.
Сумніви щодо того, що насправді відбувається з даними, не обмежуються внутрішньою роботою TikTok. Кілька груп захисту конфіденційності в Європі вказали на потенційні проблеми. Додаткові ризики, пов’язані з рекламою та перехресним відстеженням між додаткамиЦе додає ще один рівень занепокоєння щодо того, як інформація використовується поза межами самого відеододатку.
Паралельно з цим, багато західних урядів посилили контроль над платформою, зокрема можлива заборона в СШАЦе робить будь-яке рішення щодо моделі даних питанням політичної та соціальної значущості.
Справа TikTok ілюструє, наскільки управління персональними даними стало предметом суперечок між глобальними платформами, європейськими регуляторами та країнами з дуже різними правовими базами. Поки Ірландія вирішує в суді, чи буде підтримано штраф та обмеження на передачу даних, Соціальна мережа продовжує працювати у звичайному режимі в Європі та надсилає інформацію до Китаю.Тим часом, Іспанське агентство із захисту даних (AEPD) та інші органи влади нагадують громадянам, що вони не просто спостерігачі: вони мають право налаштовувати свої налаштування конфіденційності, обмежувати дозволи та вирішувати, чи варто продовжувати користуватися послугою, модель обробки даних якої залишається під пильною увагою.
