У п’ятницю, 2 травня 2025 року, Тікток був оштрафований на 530 мільйонів євро (близько 600 мільйонів доларів) за порушення загального регламенту захисту даних (GDPR) в Європейському Союзі. Рішення було прийнято Комісією з захисту даних Ірландії, яка встановила, що власник Tiktok, незаконно передав особисті дані користувачів з ЄС до Китаю, не забезпечуючи належного рівня захисту. Це одне з найбільших покарань в історії GDPR, і це створює серйозні юридичні та репутаційні ризики для китайського технологічного гіганта, який уже перебуває під сильним тиском з боку США.
На думку представників ірландського регулятора, Tiktok не надав належних технічних та організаційних заходів щодо захисту особистих даних користувачів від території 27 держав -членів ЄС. Особливо тривожно полягає в тому, що деякі з цих даних були доступні працівникам Китаю. Ірландська влада заявила, що згідно з законами Китаю про боротьбу з тероризмом та шпигунством, уряд Китаю може потенційно отримати доступ до цієї інформації. Це викликає сумніви щодо принципів конфіденційності, на яких побудовано європейське право і викликає серйозне занепокоєння в суспільстві.
Tiktok, який має близько 175 мільйонів користувачів по всій Європі, заперечує обвинувачення і заявляє, що він завжди дотримувався законів ЄС. У своєму офіційному коментарі компанія повідомила, що ніколи не отримувала запитів від китайської влади щодо доступу до європейських даних і ніколи не надала їм такої інформації. Однак минулого місяця, як зазначено у рішенні регулятора, Тікток визнав, що обмежена кількість даних все ще зберігалася на серверах у Китаї – незважаючи на неодноразові публічні заперечення щодо цього факту.
Ірландські регулятори дали Тіктоку шість місяців, щоб виправити порушення. Якщо вимоги не будуть виконані, компанії можуть заборонити будь -яку передачу користувачів з ЄС до Китаю, що насправді унеможливить функціонування Tiktok в Європі у звичайному вигляді. Компанія вже оголосила про намір оскаржити рішення, яке може призвести до довгострокового протистояння між Тіктоком та урядом Ірландії, яке виконує функцію основного регулятора платформи в Європі через розташування штаб-квартири в Дубліні.
Tiktok також зазначає, що в 2023 році компанія інвестувала понад 12 мільярдів євро в проект Clover, метою якої є локалізація та виділення європейських користувачів від доступу третіх сторін. Частина цього проекту включає будівництво центру дати у Фінляндії, який повинен гарантувати збереження інформації виключно в Європейському Союзі. Однак, як видно з висновків ірландських експертів, ці заходи були недостатніми або не впроваджені вчасно.
У своїй заяві заступник комісара Ірландської комісії з питань захисту даних заявив, що європейські користувачі Tiktok не отримують такого ж рівня захисту, який вимагає законодавство ЄС. І це порушення є ключовим фактором рішення про встановлення рекордного штрафу. Саме принцип “еквівалентного захисту” лежить в основі GDPR – тобто, якщо дані передаються поза Європейським Союзом, вони повинні захищати себе на тому ж рівні, що і в середині блоку. У випадку з Тіктоком це правило не було виконано.
Тікток, у свою чергу, вказує на ризики прецеденту: заява компанії натякає на те, що це рішення може мати “далекозорні наслідки для всіх компаній та галузей, що діють у глобальному масштабі”. Іншими словами, це не лише тикток, але й загальна напруга у світовій цифровій економіці між дотриманням національного суверенітету та глобальними ІТ -компаніями, які передають та обробляють дані в різних юрисдикціях.
Цей штраф – це не лише фінансовий удар, але й сигнал для інших платформ, включаючи китайське походження, що європейський ринок ставить чіткі вимоги до прозорості та контролю над персональними даними. Це рішення також укладається на геополітичний тиск США, який потребує продажу Tiktok американському інвестору або повної заборони на платформу США. Таким чином, Tiktok був під вартою міжконтинентальних інтересів, де ставка є не лише доступом до користувачів, але й контролю за цифровим суверенітету.
Очевидно, що майбутній Tiktok в Європі зараз значною мірою залежить від того, як компанія виконає вимоги регулятора та чи можуть суди переконати суди у її коректності. Однак користувачі вже ставлять під сумнів безпеку своїх даних, і конкуренти можуть використовувати ситуацію для зміцнення своїх позицій. Це ще один заклик до глобальних гравців: у 2025 році конфіденційність перестала бути необов’язковою. Цифрова епоха – це основна валюта довіри.
