През последните седмици милиони европейски потребители започнаха да виждат предупреждение в TikTok за... прехвърляне на лични данни към КитайСъобщението, което пося значителни съмнения сред тези, които използват социалната мрежа ежедневно, прави пряка препратка към разследване, започнато от органите за защита на данните в Ирландия.
Текстът, който се появява насложен върху приложението, не е измама: Известието е официално и е потвърдено от самата платформа.В него TikTok съобщава, че обжалва многомилионна глоба, наложена от ирландския регулатор за изпращане на потребителски данни от Европейското икономическо пространство (ЕИП) до Китай чрез отдалечен достъп, като същевременно обяснява, че засега може да продължи да прави това.
Глоба от 530 милиона евро за Ирландия и ролята на GDPR
Произходът на конфликта датира от април 2025 г., когато Ирландска комисия за защита на данните (DPC)Основният орган, който наблюдава TikTok в Европа, тъй като централата му за ЕС е в Дъблин, приключи широкообхватно разследване на международните потоци от данни на платформата.
След този съвместен анализ с други европейски регулатори, DPC определи, че TikTok не е спазил изискванията на Общия регламент относно защитата на данните (GDPR) като е позволил отдалечен достъп от Китай до потребителска информация от ЕИП между 2020 и 2023 г., без да гарантира ниво на защита, еквивалентно на изискваното в рамките на Европейския съюз.
Ирландският регулатор наложи глоба от 530 XNUMX милиона евро и нареди прилагането на коригиращи мерки, включително спиране на трансфера на данни към Китай в рамките на шест месеца, ако компанията не спазва изцяло GDPR. Решението беше придружено от предупреждение, че без надеждни предпазни мерки достъпът от Китай ще остане несъвместим с европейските разпоредби.
Съобщението, което сега се появява в приложението, под заглавие „Прехвърляне на потребителски данни от ЕИП към Китай чрез отдалечен достъп“, обобщава точно тази процедура: Решението на Ирландия, заповедта за спиране на доставките и жалбата, подадена от TikTok пред съдилищата на страната.
Обжалването на TikTok и временното спиране на блокирането
След получаване на ирландската резолюция, TikTok реши да обжалва пред Висшия съд на ИрландияТази правна стъпка напълно промени краткосрочния сценарий: съдът се съгласи временно да спре решението на Комисията по защита на данните, докато жалбата се обработва.
На практика това означава, че въпреки че финансовата санкция и правната оценка на регулатора остават в сила, Заповедта за блокиране на трансфера на данни към Китай е временно спряна.Докато няма окончателно решение, компанията може да продължи с международния си модел за обработка на данни.
Самата платформа обяснява това в известието, показано в приложението. Този текст показва, че от 14 ноември 2025 г. като пряка последица от решението на ирландския съд, прехвърлянето на потребителски данни от ЕИП към Китай може да продължи, докато съдебните производства са в ход.
Това временно премахване на забраната е обвързано с изпълнението на определени допълнителни задължения за прозрачност от страна на TikTok. Следователно. Компанията започна да предоставя по-видима информация. на европейските потребители за това как обработва техните данни, какъв вид информация може да бъде достъпна от Китай и какъв е статусът на съдебния спор с ирландския регулатор.
TikTok настоява, че е „напълно несъгласен“ с решението на Ирландия и че според него мерките, които е предприел, предлагат достатъчни гаранции. Въпреки това. Законността на тези трансфери остава под съдебен контрол И дебатът с европейските власти далеч не е приключил.
Какви данни могат да бъдат изпращани до Китай и защо това е проблем за Европа?
Основният проблем не е толкова в съществуването на отдалечен достъп от самия Китай, колкото в правна рамка, съгласно която се осъществява този достъпGDPR изисква, когато лични данни се изпращат извън ЕС или ЕИП, държавата на местоназначение да гарантира ниво на защита, което е по същество еквивалентно на това в Европа.
В случая с Китай, европейските органи за защита на данните считат, че закони за националната сигурност, борбата с тероризма и контраразузнаването Те позволяват на местните власти да изискват от технологичните компании всякаква информация, която управляват в интерес на държавата. Това прави много трудно да се гарантира, че данните на европейски потребител не могат да попаднат в ръцете на правителството или на Народноосвободителната армия.
По време на ирландското разследване, TikTok първоначално твърди, че не съхранява потребителски данни от ЕИП на сървъри, разположени в Китай. С напредването на производството обаче, Компанията трябваше да признае, че ограничено количество информация наистина е достигнало до китайските системи. поради вътрешна грешка, която подхрани съмненията на регулаторите.
Европейските власти не са представили доказателства за конкретен достъп на китайското правителство до базите данни на TikTok. Въпреки това те подчертават, че Китайската правна рамка би позволила такъв достъп, ако е необходимо.Това е в пряко противоречие с изискванията на GDPR за международни трансфери.
За обикновения потребител цялата тази правна бъркотия се превръща в нещо съвсем просто: Ако използвате TikTok в Европа, някои от вашите данни може да са достъпни от Китай. докато обжалването все още е в ход и преустановяването на блокадата остава в сила.
Реакцията на испанската агенция за защита на данните (AEPD) и другите европейски регулатори
Испанската агенция за защита на данните (AEPD) се опита да отговори на опасенията и повтори, че въпреки предпазното спиране на блокирането, Оценката на европейските власти не се е променилаСпоред наскоро публикуваното изявление, TikTok продължава да прехвърля лични данни на европейски потребители към трети страни, включително Китайската народна република, при условия, които не отговарят на GDPR.
Испанската агенция за защита на данните (AEPD), която участва в координираната процедура чрез Европейския съвет по защита на данните, подчертава, че решението на ирландския DPC е резултат от съвместен анализ от няколко национални органа. Споделеното заключение е, че предпазните мерки, предлагани от TikTok, са недостатъчни. за компенсиране на рисковете, произтичащи от китайското законодателство.
В този контекст испанската агенция посочва, че въпреки че прилагането на определени коригиращи мерки е спряно със съдебно решение, Законността на трансферите остава под въпрос и то все още е в процес на преразглеждане. С други думи, санкцията не е отменена; тя просто се очаква да бъде взето окончателното решение от ирландските съдилища.
Испанската агенция за защита на данните (AEPD) също така подчертава, че TikTok е определил Ирландия за свой Главен офис в ЕвропаТова означава, че Комисията по защита на данните (КЗД) действа като основен надзорен орган, но винаги в координация с другите европейски агенции, които следят отблизо случая и участват в механизмите за сътрудничество, предвидени от GDPR.
Публичната жалба на AEPD имаше ясна цел: да предупреди европейските потребители, че рисковата ситуация не е изчезнала, въпреки успокоителните съобщения, издадени от компанията.
Дискурсът на TikTok: Проект Clover и обещания за сигурност
В отговор на критиките от страна на регулаторните органи, TikTok публикува категорично съобщение: Гарантира, че приема поверителността и защитата на данните много сериозно. на своите европейски потребители. Като част от тази защитна стратегия, компанията се е фокусирала върху инициативата си, известна като Проект „Детелина“.
Според платформата, това е план за инвестиция от около 12.000 милиарда евро насочена към засилване на сигурността на данните в Европа. Компанията твърди, че благодарение на този проект, потребителската информация от ЕИП вече се съхранява по подразбиране в центрове за данни, включително един в Бразилия, разположен в Ирландия, Норвегия и Съединените щати, със строг контрол на достъпа и независими одити от трети страни.
Компанията също така заявява, че Служители, базирани в Китай, нямат достъп до определени чувствителни данни, като например телефонни номера или IP адреси, и че част от информацията, използвана в световен мащаб, е псевдонимизирана или е обект на допълнителни мерки за сигурност за ограничаване на рисковете.
Според TikTok, тези инвестиции предлагат „несравними гаранции“ за европейските потребители и демонстрират, че моделът им може да отговаря на GDPR. Компанията твърди, че е използвал собствените правни механизми на ЕС да се позволи ограничен и силно контролиран отдалечен достъп за целите на техническа поддръжка, модериране и поддръжка на услугите.
Органите за защита на данните обаче поддържат предпазлива позиция. Те смятат, че въпреки че проектът за локализиране на данни и допълнителните контролни мерки са стъпки в правилната посока, Те не са достатъчни, за да неутрализират напълно рисковете, свързани с китайското законодателство. и евентуалния достъп на властите до информация за европейски потребители.
Предупреждения за потребителите: прегледайте разрешенията и помислете дали да продължите да използвате приложението
Освен съдебната битка с TikTok, испанската агенция за защита на данните (AEPD) се възползва от публичността на случая, за да стартира серия от... препоръки, насочени към потребителите на цифрови услугисъс специален акцент върху най-младите потребители, които прекарват най-много време в този тип приложения.
Испанският регулатор настоява за важността на Прочетете внимателно известията и политиките за поверителност. Тези данни се появяват, когато използвате социални медии, игри и други приложения, въпреки че могат да бъдат донякъде объркващи. Разбирането какви данни се събират, за какви цели и до кои страни можете да пътувате е ключово за вземането на информирани решения.
Също така съветва Прегледайте настройките за поверителност и предоставените разрешения за всяко приложение, проверка дали наистина е необходимо да се предоставя достъп до микрофона, камерата, контактите или местоположението по всяко време. В случая с TikTok много потребители приемат тези разрешения безрезервно, въпреки че ограничаването им може да намали количеството информация, изпращана до сървърите на компанията.
Друго ръководство, споделено от AEPD, е действайте разумно по отношение на споделяната информация в социалните медии, като избягвате публикуването или изпращането на особено чувствителни данни, като например здравна информация, подробности за сексуална ориентация, финансови данни или лични документи.
Накрая, агенцията отива още една крачка напред и предлага на потребителите Помислете дали искате да продължите да използвате услуги, които изпращат данни до държави без ниво на защита, еквивалентно на това в Европа.С други думи, това предлага сериозно да се обмисли спиране на използването на платформи като TikTok, ако лицето се чувства неудобно от възможността част от неговата информация да попадне под по-натрапчиви юрисдикции.
Случай, който оказва силно влияние върху европейския дебат относно международните трансфери
Спорът около TikTok идва във време, когато Европейският съюз се бори с проблеми от години. прехвърляне на данни към държави с много различни закониНай-известният пример е този на Съединените щати: Съдът на ЕС два пъти е отхвърлял споразумения за обмен на данни с тази страна, тъй като ги е сметнал за недостатъчни по отношение на поверителността.
Настоящата рамка за трансфер между ЕС и САЩ също е подложена на проверка в съдилищата, водена от съдебни дела от същия адвокат, който успя да анулира двете предишни споразумения. Този климат на широко разпространено недоверие към чуждестранни юрисдикции поставя Случаят с TikTok и Китай в центъра на европейския дебат относно степента, в която личните данни могат да бъдат възложени на външни изпълнители.
В този сценарий регулаторните органи посочват, че след като личната информация бъде съхранена или достъпна от страни извън Европейския съюзПодчинено е на местните закони. В китайския случай това може да означава, поне на хартия, много широк достъп на властите до системите на технологичните компании.
Съмненията относно това какво наистина се случва с данните не се ограничават само до вътрешните механизми на TikTok. Няколко групи за защита на личните данни в Европа посочиха потенциални проблеми. Допълнителни рискове, свързани с рекламата и кръстосаното проследяване между приложениятаТова добавя още един слой безпокойство относно това как информацията се използва отвъд самото видео приложение.
Успоредно с това много западни правителства затегнаха контрола си върху платформата, включително евентуална забрана в САЩТова прави всяко решение относно неговия модел на данни въпрос от политическа и социална значимост.
Случаят с TikTok илюстрира до каква степен управлението на личните данни се е превърнало в спорна точка между глобалните платформи, европейските регулатори и държави с много различни правни рамки. Докато Ирландия решава в съда дали глобата и ограниченията върху трансфера на данни ще бъдат потвърдени, Социалната мрежа продължава да работи нормално в Европа и изпраща информация до Китай.Междувременно, Испанската агенция за защита на данните (AEPD) и други органи напомнят на гражданите, че те не са просто зрители: те имат правомощието да коригират настройките си за поверителност, да ограничат разрешенията и да решат дали си струва да продължат да използват услуга, чийто модел за обработка на данни остава под наблюдение.
