Ірландська наглядова рада,Ірландська комісія із захисту даних(DPC), знову активізував свої сили, почавши ретельне розслідування обставин передачі персональних даних користувачів Європейського Союзу в Китай. Рішення про початок розслідування, оголошене в четвер, стало відповіддю на нову інформацію, яка виявила розбіжності в заявах TikTok.
Тривалий конфлікт: історія питання
Недавнє розслідування – не перша тривога з приводу діяльності TikTok. У квітні поточного року DPC вже виписав платформі значний штраф у розмірі 530 мільйонів євро за невідповідність вимогам загального регламенту щодо захисту даних (GDPR) в частині передачі персональних даних користувачів ЄС в Китай. Це був гучний дзвінок, однак, схоже, він не зміг повністю вирішити проблему.
Невідповідності в заявах: гра з правдою?
Під час попереднього розслідування TikTok стверджував, що передача даних користувачів ЄС до Китаю здійснювалася виключно за допомогою віддаленого доступу і що самі дані фізично не зберігалися на серверах у Китаї. Ця заява, немов Міраж в пустелі, здавалося цілком переконливим. Однак, немов Міраж, він виявився оманливим.
Поворотний момент: визнання помилки
У лютому 2025 року, немов прокинувшись від довгого сну, TikTok повідомив DPC про те, що на серверах в Китаї все ж зберігаються обмежені обсяги персональних даних користувачів ЄС, що суперечило його попереднім твердженням. Це визнання стало справжнім шоком і поставило під сумнів всю попередню політику компанії щодо захисту даних.
DPC: пильний спостерігач
DPC, як провідний європейський орган, який контролює дотримання правил конфіденційності щодо bytedance, власника TikTok, висловив серйозну стурбованість наданням неточної інформації. Він також проконсультувався з іншими національними органами із захисту даних, щоб визначити найбільш ефективні нормативні заходи. Уявіть собі DPC як невсипущого охоронця, який уважно стежить за дотриманням правил гри.
Нове розслідування: пошук істини
Нове розслідування буде спрямоване на встановлення того, чи дотримувався TikTok свої зобов’язання відповідно до GDPR в контексті передачі даних в треті країни. Це немов детективне розслідування, де кожна деталь має значення.
Реакція TikTok: спроба виправдатися
Представник TikTok заявив, що проблема була виявлена “заздалегідь” і що компанія “негайно видалила цей мінімальний обсяг даних із серверів та повідомила DPC”. Він підкреслив прихильність компанії до”прозорості та безпеки даних”. Цю заяву можна порівняти зі спробою погасити пожежу водою, проте чи залишиться дим?
Угоди про адекватність: прогалини в захисті
Важливо пам’ятати, що Європейський Союз має так звані Угоди про адекватність, які визнають механізми захисту даних у різних регіонах. До них відносяться США, Швейцарія та Аргентина. Однак, Китай в цей список не входить, що створює додаткові ризики для користувачів.
Ключові питання, які належить вирішити:
- Які саме дані користувачів ЄС зберігалися на серверах у Китаї?
- Як довго ці дані зберігалися там?
- Які заходи були вжиті для забезпечення безпеки цих даних?
- Які наслідки будуть для TikTok за надання неточної інформації?
На закінчення
Розслідування DPC щодо TikTok є яскравим прикладом зростаючої стурбованості з приводу передачі персональних даних користувачів в країни з менш суворими правилами конфіденційності. Результат цього розслідування матиме значний вплив на майбутнє TikTok в Європі і, можливо, спричинить перегляд правил гри для інших соціальних мереж.
