TikTok порушив норми GDPR та питання прозорості

Причина — порушення Загального регламенту захисту даних ЄС (General Data Protection Regulation, GDPR) через передавання персональних даних європейських користувачів до Китаю та невиконання вимог щодо прозорості.

Рішення оприлюднила ірландська Комісія із захисту даних (Data Protection Commission, DPC), яка діє як головний орган у справах TikTok у межах ЄС. У повідомленні вказано, що компанія не тільки передавала дані європейських користувачів за межі ЄС, а й не могла гарантувати їхню обробку на рівні, еквівалентному європейським стандартам. Зокрема, китайські працівники TikTok мали доступ до цих даних, що й стало ключовим фактором для санкційного рішення.

Визнання порушень та спроба виправдатися

У процесі розслідування TikTok заявляв, що не зберігає персональні дані європейських користувачів на серверах у Китаї. Втім, у квітні 2025 року компанія визнала, що в «обмежених випадках» таке зберігання мало місце і що попередні заяви були «неточними». Саме ця зміна позиції компанії стала підтвердженням порушення.

За нормами GDPR, компанії, які обробляють дані громадян ЄС за межами Спільноти, зобов’язані забезпечити ідентичний рівень захисту — незалежно від фізичного розташування серверів. Як зазначає DPC, TikTok не зміг довести, що дані були захищені від несанкціонованого доступу відповідно до європейських вимог.

Підозри щодо впливу Китаю залишаються

TikTok належить китайській компанії ByteDance, штаб-квартира якої розташована в Пекіні. У Китаї діє окрема версія платформи під назвою Douyin. Хоча TikTok заявляє, що ByteDance контролюється міжнародними інвесторами, критики вказують на політичні ризики та можливу участь китайського уряду в операційній діяльності платформи.

Окрему увагу привертає і ситуація в США, де TikTok уже тривалий час перебуває під прицілом урядових структур. Зокрема, політики висловлюють побоювання щодо потенційного доступу китайської влади до особистих даних американських користувачів і можливого впливу на громадську думку. TikTok систематично відкидає ці звинувачення, однак скандали навколо конфіденційності тривають.

Президент США Дональд Трамп, якому нині 78 років, під час своєї першої каденції наполягав на продажі американського сегменту TikTok, і кілька разів продовжував відповідні строки, зокрема до 19 січня.

Можливі подальші заходи

Згідно з останньою заявою DPC, всі передані дані наразі видалено. Однак регулятор не виключає запровадження додаткових санкцій, які можуть бути узгоджені з іншими наглядовими органами ЄС. Комісія наголосила, що справу сприймає «вкрай серйозно».

Чому це важливо знати

Цей випадок став знаковим не лише через масштаб штрафу, а й тому, що демонструє послідовність ЄС у забезпеченні цифрового суверенітету. Він також сигналізує, що навіть техногіганти не можуть уникнути відповідальності за недотримання правил захисту персональних даних. Крім того, інцидент поглиблює глобальні дискусії про кібербезпеку, транснаціональний контроль над цифровими платформами та вплив авторитарних режимів на глобальну інформаційну екосистему.