Конфіденційність європейських користувачів TikTok знову викликало тривогу в Брюсселі та на решті континенту. Ірландська комісія із захисту даних (DPC), головний регулятор сектору в Європейському Союзі, розпочала нове розслідування, спрямоване на з'ясування того, чи передавала популярна соціальна мережа персональні дані європейців сервери в Китаї, практика, яка може суперечити суворим правилам ЄС щодо захисту даних.
Ця перевірка відбувається у напружений для компанії час після того, як на неї було накладено санкції... штраф у розмірі 530 XNUMX мільйонів євро минулого травня за попередні порушення, пов'язані із Загальним регламентом про захист даних (RGPDЦя справа знову відкриває дискусію про ризики, які може спричинити міжнародна передача персональної інформації, особливо до країн зі стандартами конфіденційності, що відрізняються від стандартів Європейського Союзу.
Походження суперечки: Що виявила DPC?
Нове дослідження проводиться після виявлення невідповідності між публічною версією, яку TikTok підтримував досі, та даними, наданими в останньому аудиті. Хоча мережа коротких відео, що належить ByteDance, стверджував, що дані його користувачів у Європі обробляються лише на серверах за межами Китаю та, за потреби, можуть бути доступні дистанційно співробітникам, розташованим в азійській штаб-квартирі, сам TikTok нещодавно визнав перед DPC, що Так, певний обсяг даних зберігався на китайських серверах..
За даними ірландського агентства, це виправлення суперечить попереднім заявам компанії. TikTok повідомив у лютому, що виявив «проблема» що дозволило обмежена особиста інформація громадян Європи, всупереч доказам, раніше наданим DPC, фізично зберігалися на серверах у Китаї. Ця ситуація спонукала до негайного початку нового розслідування для визначення справжніх обсягів передачі та того, чи були дотримані зобов'язання, встановлені GDPR.
Європейський регулятор хоче точно визначити як і коли відбулися ці передачі даних і якщо компанія створила достатні гарантії щоб така інформація була захищена відповідно до європейського стандарту, що особливо актуально в контексті міжнародних передач.
Позиція TikTok та впроваджені заходи
Реакцією TikTok на кризу стала демонстрація своєї участі у виявленні та повідомленні про порушення владі. За даними компанії, Про знахідку повідомили добровільно, забезпечуючи, щоб раннє виявлення було пов’язане з удосконаленою системою моніторингу, впровадженою в рамках так званої Проект «Кловер»Цей проєкт має на меті зміцнити інфраструктуру зберігання даних у Європі та підвищити прозорість для регуляторів і користувачів.
TikTok стверджує, що після виявлення незаконного переказу, швидко ліквідовано інформація, що зберігається на серверах поза межами європейського правового поля, інформуючи як DPC, так і співробітників із захисту даних у ЄС. Компанія наполягає на тому, що цей епізод був поодиноким і що посилює свою відданість захисту даних та конфіденційності мільйонів її європейських користувачів.
Європейський Союз знову наголошує на важливості дотримання чинного законодавства всіма міжнародними технологічними платформами. Розслідування, яке очолюють комісари Дес Хоган та Дейл Сандерленд, має на меті визначити, чи TikTok... діяв відповідно до приписів GDPR, особливо стосовно законність міжнародних переказів y необхідність додаткових гарантій коли дані передаються до країн, які не забезпечують належного рівня захисту, як у випадку з Китаєм.
Регуляторні наслідки та можливі наслідки
GDPR передбачає, що лише 15 країн або територій за межами Європейського Союзу забезпечують порівнянний рівень захисту даних. Китай не входить до їх числа, тому будь-яка передача даних до цієї країни має підлягати суворі правові гарантії та бути обґрунтованими додатковими договірними положеннями, що гарантують належне поводження з інформацією.
Поточне розслідування може призвести до подальших санкцій для TikTok, як фінансових, так і у вигляді операційних обмежень, якщо буде встановлено, що платформа порушила правила. Воно також посилює відчуття постійне спостереження про великі іноземні технологічні компанії в Європі та дебати щодо цифрового суверенітету спільноти.
Результат справи матиме вирішальне значення для майбутнього TikTok у Європі, де зростає занепокоєння щодо конфіденційності, і влада попередила, що продовжуватиме тиск на будь-яку компанію, яка не дотримується стандартів, встановлених для захисту громадян від потенційних зловживань, нецільового використання даних або ризиків шпигунства та політичного втручання.
Ситуація з TikTok символізує зростаюча напруженість між цифровими інноваціями та захистом основних прав у віртуальному середовищі, а також рішучість ЄС захищати конфіденційність перед обличчям глобальних інтересів, які часто суперечать вимогам місцевого регулювання.
