Subscribe
Това не е и първият сблъсък на TikTok с DPC. През септември 2023 г. регулаторът глоби платформата с 345 млн. евро за нарушения на GDPR, свързани с данни на деца, като се позова на публични настройки на акаунти по подразбиране за потребители на възраст между 13 и 17 години и неадекватна проверка на възрастта. TikTok оспори това решение пред ирландския Върховен съд с аргумента, че глобата е непропорционална, но резултатът от него все още се очаква.
В изказването си по повод решението заместник-комисарят на КЗЛД Греъм Дойл подчерта, че прехвърлянето на лични данни от TikTok към Китай е нарушило ОРЗД, тъй като TikTok не е проверила, гарантирала и доказала, че на личните данни на потребителите от ЕИП, до които персоналът в Китай е имал отдалечен достъп, е осигурено ниво на защита, по същество равностойно на гарантираното в ЕС.
Тези пропуски са утежнени от погрешна информация, предоставена по време на разследванията. Освен това КЗД отбеляза, че по време на разследването TikTok е информирала КЗД, че не съхранява данни на потребители от ЕИП на сървъри, разположени в Китай.
Въпреки това през април 2025 г. стана ясно, че TikTok е информирала КЗД, че през февруари 2025 г. е открила случаи, в които ограничени данни на потребители от ЕИП всъщност са били съхранявани на сървъри в Китай, противно на показанията на TikTok при разследването на КЗД.
Този ход на ДКП вероятно ще засили съществуващото геополитическо напрежение между ЕС и Китай. Макар че решението официално се основава на технически нарушения на GDPR, неговото време и фокусът върху рисковете за китайския достъп засилват възприятията, че правоприлагането все повече се определя от стратегически съображения отвъд закона за защита на личните данни. Критиците твърдят, че защитата на данните, макар и да е легитимна регулаторна грижа, се използва като косвен инструмент в по-широка борба за технологичен суверенитет и влияние.
Политическата реакция на ирландската опозиционна партия на социалдемократите беше бърза. Нейният говорител по въпросите на цифровизацията, който е и бивш ръководител на Комисията по правата на човека и равенството в Ирландия, Шиниъд Гибни, приветства решението на КЗД. Според Гибни наказанието е напомняне за компаниите от сектора на социалните медии, че ще платят много висока цена за нарушаване на правата на своите потребители по GDPR. Гибни също така отбеляза, че е жизненоважно ирландските закони и разпоредби да защитават решително правата на неприкосновеност на личния живот и защита на данните. Ирландският евродепутат от партията „Фиана Файл“ Били Келехер също побърза да защити ДПК. В публикация в X евродепутатът използва резултата, за да даде отпор на политиците, които твърдят, че Законът за цифровите услуги на ЕС и разпоредбите за защита на личните данни са обременителни. Според него много големите онлайн платформи трябва да бъдат регулирани, за да се защитят индивидите и обществото, а ЕС ще защити гражданите.
Съществува обаче и усещането, че извънредният размер на санкцията, наложена от КЗД, и основанията, на които тя основава решението си, могат да се окажат нещо като нож с две остриета. Освен това няма ясни индикации, че подходът на КЗД и наложените от нея глоби ще допринесат за съществена промяна на практиките на TikTok, като се имат предвид дълбоките джобове на компанията майка ByteDance. Прогнозите са, че приходите от реклама на TikTok в световен мащаб ще достигнат 33,1 млрд. долара през 2025 г., което представлява 40,5% увеличение спрямо 2024 г. Това ще ѝ позволи да води делото в ирландските съдилища в продължение на години, като по този начин ще забави спазването на изискванията, подобно на продължаващите съдебни битки на Meta във връзка с глобата ѝ от 1,2 млрд. евро.
Това предизвика безпокойство в политическите кръгове на ЕС. Няколко анализатори на цифровата политика предупредиха, че фрагментираният подход на ЕС към правоприлагането с по-строго отношение към TikTok и по-снизходителни реакции към нарушителите, базирани в ЕС, рискува да политизира самия GDPR. Ако правоприлагането изглежда непоследователно или насочено по геополитически признак, регламентът може да загуби доверието си като неутрален правен инструмент и вместо това да започне да функционира като инструмент за икономически натиск. За мултинационалните дружества това внася регулаторна несигурност, която се простира далеч отвъд правото в областта на данните.
Освен това фокусът на КЗД върху TikTok повдига въпроси относно последователността. Хиляди компании разчитат на подобни механизми за предаване на данни, но китайската собственост на TikTok я превръща в светкавица за контрол, което може да изложи ЕС на обвинения в избирателно прилагане.
Междувременно сред юристите нараства недоволството от факта, че двойната позиция на КЗД като правоприлагащ и приемащ регулатор за много световни технологични фирми остава нерешена. Позицията на Ирландия като фактически регулаторен орган за данните на най-големите платформи в ЕС, поради централите на компаниите в Дъблин, я поставя в структурно противоречива роля, балансирайки между агресивното правоприлагане и необходимостта да поддържа привлекателността си като център за чуждестранни инвестиции. Според юристи, ако това напрежение не бъде разрешено, Ирландия може да бъде обвинена в регулаторно завладяване или превишаване на правомощията, в зависимост от случая. Тъй като DPC продължава ревностно да се стреми към спазване на GDPR, деликатният баланс между защитата на правата на неприкосновеност на личния живот и поддържането на икономическата конкурентоспособност на Ирландия остава под напрежение.
Трябва да се вземе предвид и фактът, че ирландската икономика процъфтява като център на технологични гиганти като Meta, Google и TikTok, до голяма степен благодарение на благоприятния данъчен режим, англоговорящата работна сила и благоприятната за бизнеса регулаторна среда.
Възможно е обаче да не мине много време и ревностното преследване на прилагането на GDPR от страна на ДКД да застраши това конкурентно предимство.
Критиците, включително представители на индустрията, отдавна твърдят, че прекомерните глоби и регулаторният контрол могат да възпрат бъдещи инвестиции. Например през 2014 г. Шерил Сандбърг от Facebook предупреди ирландските служители, че прекалено строгите регулации могат да накарат компаниите да преразгледат инвестиционните си стратегии в ЕС.
И накрая, трябва да се отбележи, че TikTok незабавно публикува категорично отхвърляне на констатациите на КЗД. По този начин тя подчерта, че решението може да има последици за целия ЕС, тъй като според компанията то рискува да създаде прецедент за компании и цели индустрии в Европа, които работят в световен мащаб. В изявлението се изразява и мнението на TikTok, че решението нанася удар върху конкурентоспособността на Европейския съюз.
Кристин Грен, ръководител на отдела за публична политика и връзки с правителствата на TikTok в Европа, атакува решението на КЗД с мотива, че то не е взело изцяло предвид проекта „Детелина“ – водещата инициатива на TikTok за сигурност на данните на стойност 12 милиарда евро, която според компанията включва едни от най-строгите защити на данните в света.
TikTok обвини ДКД, че вместо това се е фокусирала върху избран период отпреди години, преди въвеждането на Clover през 2023 г. – фокус, който не отразява сега съществуващите предпазни мерки.
Сред допълнителните критики към ирландската КЗД е и фактът, че самата КЗД е записала в доклада си това, което TikTok постоянно е заявявала: никога не е получавала искане от китайските власти за предоставяне на данни за европейски потребители и никога не им е предоставяла данни за европейски потребители.
TikTok заявява, че не е съгласна с решението и планира да го обжалва изцяло.