TikTok, китайская компания для публикации видео, находящаяся в самом центре геополитической борьбы за власть, что угрожает жёсткими ограничениями на глобальный рост платформы, сказал сегодня, что он построит свой первый центр обработки и хранения данных в Европе.
Объявление о создании центра обработки данных ТикТок в ЕС также следует за знаковым решением Высшего суда Европы, вынесенным в прошлом месяце, которое поставило в центр внимания международную передачу данных, набирающую юридические риски вокруг обработки данных за пределами блока.
В ТикТок заявили, что будущий центр, расположенный в Ирландии, будет хранить информацию о своих европейских пользователях, когда он будет в готов (что ожидается в 2022 году). Согласно посту в блоге Роланда Клотьера, запланированные инвестиции в страну будут составлять примерно €420 миллионов.
“Эта инвестиция в Ирландию… создаст сотни новых рабочих мест и сыграет ключевую роль в дальнейшем укреплении охраны и защиты персональных данных пользователей ТикТок, с помощью современной физической и сетевой системы защиты безопасности, планируемой вокруг этой новой операции”, – написал Клотьер. Также он добавил, что этот региональный центр по обработке данных будет иметь дополнительное преимущество для европейских пользователей в виде более быстрой загрузки, что в целом улучшит опыт использования приложения.
Это социальное приложение не выбивает региональных пользователей, но просочившееся объявление для сотрудников предположило, что на момент начала прошлого года приложение получило +17 млн ежемесячно активных пользователей.
Обратная сторона возвышения ТикТок до самого популярного приложения у подростков всего мира – гнев президента США Дональда Трампа. В начале месяца он угрожал использовать исполнительную власть для того, чтобы заблокировать TikTok в
США, если приложение не продаст свой бизнес в США американской компании. (Microsoft рассматривается в качестве покупателя.)
Спорно то, если ли у Трампа власть для блокировки ТикТока. Технически грамотные подростки наверняка задействуют весь свой интеллект, чтобы обойти любые геоблоки. Но операционные сбои неизбежны, и это заставило ТикТок сделать серию стратегических корректировок в стремлении сократить ущерб и\или избежать самых худших последствий.
С момента вступления в должность президент США показал готовность усложнить международный бизнес для китайских технологических компаний. В случае с Huawei, производителем мобильных девайсов и сетевых комплектов, Трамп ограничил внутреннее использование его техники и опёрся на союзников, чтобы выкинуть компанию из своих сетей 5G (с небольшим успехом). Всё это было сделано, ссылаясь на проблемы национальной безопасности из-за связей с Коммунистической партией Китая.
Его претензии к ТикТок – те же самые ранее заявленные проблемы национальной безопасности, сосредоточенные на доступе к данным пользователей. (Хотя, возможно, у Трампа есть свои собственные причины не любить это приложение.)
Tik Tok, как любое другое крупное социальное приложение, собирает огромное количество данных пользователей, а их политика конфиденциальности указывает, что они могут делиться данными пользователей с третьими лицами, включая “правительственные запросы”. Так что пока аппетит приложения к персональным данным выглядит точно так же, как и у американских гигантов социальных сетей (типа Facebook), его материнская компания ByteDance, расположенная в Пекине, опирается на китайский закон о безопасности в интернете. С 2017 года данный закон предоставил Коммунистической партии Китая неограниченные полномочия по сбору данных от цифровых компаний. И пока у США есть свои навязчивые законы цифрового наблюдения, существование китайского зеркала для промышленного комплекса данных, связанных с государством США, поставило технологические компании прямо в центр геополитики.
ТикТок предпринимает шаги, чтобы попытаться изолировать свой международный бизнес от вопросов безопасности, задаваемых США, а также предоставляет Трампу средства поощрения за то, что он всё ещё их не раздавил. Это, например, приглашение на должность генерального директора TikTok и операционного директора ByteDance Кевина Майера, бывшего менеджера Disney, и обещание создать 10 000 рабочих мест в США, а также заверения, что данные пользователей хранятся в США.
Параллельно компания перенастраивает свою работу в Европе, открывая в начале этого года EMEA Trust and Safety Hub в Дублине (Ирландия) и выстраивая свою команду на местах. В июне они также обновили свои региональные пользовательские соглашения, называя свой ирландский, наряду с британским, филиал местным контролёром информации, что значит, данные европейских пользователей больше не подпадают под ответственность США и TikTok Inc.
Это отражает различные правила в отношении персональных данных, которые применяются во всем Европейском Союзе и Европейской экономической зоне. Таким образом, хотя европейские политические лидеры не так активно атакуют ТикТок, как Трамп, компания все ещё сталкивается с повышенным юридическим риском в регионе.
В прошлом месяце судьи Суда Европейского союза ясно дали понять, что передача данных в третьи страны может быть законной только в том случае, если данные пользователей ЕС не подвергаются риску из-за проблемных законов и практики слежки. Постановление Суда Европейского союза (“Schrems II”) значит, обработка данных в таких странах, как Китай и Индия – и, несомненно, США – в настоящее время прочно находится в рамках риска, когда речь идет о законе ЕС о защите данных.
Одним из способов избежать этого риска является локальная обработка данных европейских пользователей. Таким образом, открытие ТикТоком центра обработки и хранения информации в Ирландии также может быть ответом на Schrems II в том смысле, что он предложит способ обеспечить соответствие требованиям, вытекающим из постановления.
Эксперты по конфиденциальности предположили, что решение Суда Европейского союза может ускорить усилия по локализации данных – тенденция, которая также наблюдается в таких странах, как Китай и Россия (и, похоже, США при Трампе тоже).
Наблюдатели за данными ЕС также предупредили, что после того, как Суд Европейского союза аннулирует механизм передачи данных Privacy Shield между США и ЕС, льготного периода не будет. В то время как те, кто использует другие всё ещё действующие инструменты для международных переводов, обязаны провести оценку и либо приостановить потоки данных, если они выявляют риски, либо сообщить руководству, что данные всё ещё утекают (что, в свою очередь, может спровоцировать расследование).
Структура защиты данных ЕС под названием GDPR (General Data Protection Regulation) печётся о жёстких штрафах за нарушения и устанавливает штрафы, которые могут достичь 4% от глобального годового оборота компании. Поэтому бизнес-риск вокруг защиты данных ЕС уже не так мал, даже если более широкие геополитические риски увеличивают неопределённость для глобальных интернет-игроков.
«Защита конфиденциальности и данных нашего сообщества является и будет оставаться нашим приоритетом”, – пишет руководитель информационной безопасности ТикТок. Также он добавил: “Сегодняшнее объявление – это всего-лишь самая поздняя часть нашей текущей работы по укреплению наших глобальных возможностей и усилий по защите наших пользователей и сообщества TikTok”.
Остались вопросы по TikTok? Получи консультацию от человека, который реально в этом разбирается.
