Ирландский суд приказал регулятору пересмотреть запрет на передачу данных TikTok в Китай.
Верховный суд подтвердил ответственность TikTok по GDPR и штраф в размере 530 миллионов евро, но отправил приказ о приостановке трансферов в Китай обратно регулятору для пересмотра. TikTok проиграл самый важный аргумент и выиграл себе немного времени на остальное. Верховный суд Ирландии подтвердил выводы Комиссии по защите данных о том, что компания нарушила закон о конфиденциальности ЕС, передавая данные европейских пользователей в Китай, и оставил в силе штраф в размере 530 миллионов евро, который с этим связан. Но он приказал регулятору пересмотреть корректирующую меру, которая приостановила бы эти трансферы, что является частью, которая интересует TikTok с коммерческой точки зрения. Решение, вынесенное в начале июня, устанавливает основную ответственность. Суд отклонил утверждение TikTok о том, что Комиссия по защите данных неправильно применяла правила ЕС, регулирующие международные передачи данных, подтвердив суть расследования регулятора о том, как данные, принадлежащие пользователям в Европейской экономической зоне, перемещались в Народную Республику Китай. На центральный вопрос о том, нарушил ли TikTok закон, ответ был положительным. Практический эффект, однако, более благоприятен для компании, чем это может показаться. Указав Комиссии по защите данных пересмотреть свой приказ о приостановке будущих трансферов, суд оставил TikTok возможность продолжать перемещение европейских данных в Китай, пока регулятор пересматривает, как или следует ли вводить запрет. Установление неправомерных действий, которое немедленно не останавливает поведение, является частичным облегчением, и TikTok воспользовался им. Штраф в размере 530 миллионов евро также не является фиксированным. Суд указал, что рассмотрит апелляцию TikTok относительно размера штрафа, оставив как корректирующие меры, так и сумму открытыми для дальнейших аргументов, даже несмотря на то, что ответственность компании теперь установлена. Другими словами, дело решено в принципе и неразрешено в своих последствиях, что является неудобным положением для всех участников. Спор находится на одной из самых чувствительных линий разлома в истории TikTok: страх, который западные правительства высказывают на протяжении многих лет, что данные о европейских и американских пользователях могут быть доступны китайскому государству. TikTok последовательно отрицал, что его данные неправомерно доступны, и потратил значительные средства на локализацию хранения данных в Европе, построив центры обработки данных в Дублине и по всему континенту в рамках программы, которую он называет Проектом Клевер, предназначенной для хранения этой информации на европейской земле. Ирландское дело касается трансферов, которые произошли, несмотря на это, и того, что закон требует сделать с ними. Первоначальное решение DPC было уточнено поздним признанием: TikTok, долго утверждавший, что не хранит европейские данные на серверах в Китае, раскрыл в 2025 году, что ограниченные данные пользователей ЕЭЗ на самом деле хранились там, что противоречит его предыдущим заверениям регулятору. Регулятор, который находится в центре этого, имеет оспариваемую репутацию. Ирландская Комиссия по защите данных контролирует соблюдение GDPR для многих крупных технологических компаний, которые базируют свои европейские штаб-квартиры в Дублине, концентрация которых сделала ее де-факто исполнителем закона о конфиденциальности ЕС и привлекла постоянную критику за то, что она слишком мягка к компаниям, которые она контролирует. Суд, который говорит DPC пересмотреть жесткий корректирующий приказ, не успокоит этих критиков. Тайминг добавляет остроты. Ирландия недавно приняла на себя ротационное председательство в Совете ЕС, что ставит ее в положение необычного влияния на направление блока в момент, когда его работа по обеспечению соблюдения норм в отношении крупных технологий находится под пристальным вниманием. Решение по делу TikTok является живым примером напряженности между ролью Ирландии как хозяина технологических гигантов и ее обязанностью регулировать их. Куда это пойдет дальше, зависит от Комиссии по защите данных. Теперь она должна пересмотреть приказ о приостановке в соответствии с указанием суда, а апелляция TikTok по поводу штрафа еще не была рассмотрена. Ответственность установлена, и принцип задан: передача данных ЕЭЗ в Китай, как это делал TikTok, нарушала закон. Что остается неурегулированным, так это цена и будет ли фактически приостановлено выполнение трансферов, два вопроса, по которым у компании есть наибольшее основание продолжать борьбу.
Другие статьи
Ирландский суд приказал регулятору пересмотреть запрет на передачу данных TikTok в Китай.
Высший суд Ирландии подтвердил ответственность TikTok по GDPR и его штраф в размере 530 миллионов евро, но приказал DPC пересмотреть приказ о приостановлении передачи данных в Китай.
