В современном цифровом мире вопрос защиты личных данных становится все более актуальным. Евросоюз ввёл общие правила по защите данных — GDPR (Общий регламент по защите данных), которые призваны гарантировать пользователям контроль над своими персональными сведениями. К сожалению, даже крупные международные компании, включая TikTok, AliExpress и WeChat, демонстрируют игнорирование этих базовых прав, что вызывает вопросы о прозрачности и ответственности технологического бизнеса. Недавние жалобы организации noyb (None of Your Business) против этих гигантов стали важным событием в области цифровой защиты. Жалобы касаются невыполнения компаний требования по предоставлению полноценных и структурированных данных о том, как их сервисы обрабатывают информацию пользователей.
Эти данные должны предоставляться согласно статье 15 GDPR, предусматривающей право каждого пользователя запросить доступ к своим личным данным. Проблема заключается в том, что TikTok предоставил только часть данных в формате, который невозможно правильно интерпретировать, что значительно затрудняет понимание того, какая именно информация хранится и каким образом она используется. AliExpress доставил ещё более проблематичный файл, который можно было открыть лишь один раз, что фактически лишает пользователя права полного доступа и контроля. В свою очередь WeChat игнорировал запросы вовсе, не предоставляя никакой информации. Это игнорирование вызывает не просто неудобства для пользователей.
Если человек не может ознакомиться с данными, которыми располагает сервис, он не может контролировать процесс их обработки и не может проверить, соответствуют ли действия компании требованиям GDPR. Свобода доступа к информации — ключевой элемент не только для понимания того, кто и зачем использует данные, но и для защиты от возможных злоупотреблений и незаконных передач данных третьим сторонам. Особое беспокойство вызывают вопросы, связанные с передачей данных за пределы Евросоюза, в частности в Китай, где расположены головные офисы и серверы некоторых из этих компаний, включая TikTok и WeChat. Китайские законы, позволяющие государственным органам беспрепятственно получать доступ к личным данным, создают серьёзные риски для конфиденциальности европейских пользователей. По регламенту GDPR, такие передачи возможны только в случае гарантии одинакового уровня защиты данных, чего на практике достичь крайне сложно.
Ранее noyb уже инициировал разбирательства по поводу незаконных передач данных ряда китайских компаний, таких как SHEIN, Temu и Xiaomi. В этих случаях компании, в отличие от TikTok, AliExpress и WeChat, пошли навстречу и предоставили дополнительную информацию. Юрий Антонов, эксперт по защите данных, отмечает, что основная причина подобного поведения компаний — стремление собирать максимальное количество информации без должной ответственности за её обработку и раскрытие. При этом отсутствие прозрачности нарушает не только права пользователей, но и наносит ущерб общественному доверию к цифровым платформам. Европейские органы защиты данных уже начали рассматривать несколько жалоб, поданных в различных странах — Бельгии, Греции и Нидерландах.
Цель — добиться вынесения решений о нарушении статей 12 и 15 GDPR, обязывающих компании предоставлять информацию и выполнять запросы пользователей. Кроме того, речь идёт о возможности наложения значительных штрафов, которые могут достигать 4% от годового оборота компании. Для примера, штраф для AliExpress может превысить 140 миллионов евро, учитывая масштаб их годовой выручки. Следует понимать, что подобные разбирательства крайне важны для обеспечения баланса между сторонами в цифровой экономике. GDPR не просто защищает данные — он даёт пользователям реальные инструменты контроля и безопасности.
Когда право доступа нарушается, пользователи остаются без возможности понять, кто и как управляет их данными, что в конечном счете не только ущемляет их права, но и ставит под угрозу базовые принципы интернет-свободы. Таким образом, ситуация с TikTok, AliExpress и WeChat — тревожный сигнал для всех, кто пользуется иностранными сервисами, особенно из стран с менее строгим контролем за защитой данных. Европейские пользователи должны быть внимательны при взаимодействии с такими платформами и использовать все доступные юридические механизмы для защиты своих прав. Эксперты рекомендуют не ограничиваться пассивным ожиданием изменений, а активно требовать от компаний прозрачности и исполнения законодательства. Поддержка организаций, подобных noyb, и информированность пользователей играют ключевую роль в формировании более безопасной и ответственной цифровой среды, где права каждого человека будут уважать и защищать как в Европе, так и за её пределами.
В мире, где личные данные становятся новым золотом, ответственность за их защиту лежит не только на пользователях, но и на технологических гигантах, чьи продукты и услуги ежедневно используются миллионами. Европейский опыт регулирования GDPR служит примером для всего мира, и успешное применение этих норм позволит укрепить доверие к цифровым технологиям и сделать интернет действительно безопасным пространством для всех.
