TikTok 因在保護用戶資訊方面存在問題,周五 (2 日) 被歐盟隱私監管機構罰款 5.3 億歐元(6 億美元),並被勒令如果其處理方式在 6 個月內不符合規定,將暫停向中國傳輸資料。
愛爾蘭資料保護專員 (DPC) 表示,中國字節組跳動旗下的 TikTok 未能證明歐盟用戶的個人資料受到歐盟法律規定的高級別保護。TikTok 其中一些資料由中國員工遠端存取。
因此,DPC 在聲明中表示,該短片平台並未解決中國當局根據反間諜法和其他法律可能獲取 TikTok 數據的問題,因為 TikTok 認為這些法律與歐盟標準存在實質差異。
TikTok 表示,它強烈反對這項調查結果,並表示它已經採用歐盟自己的法律框架,特別是所謂的標準合約條款,來授予嚴格控制和有限的遠端存取權限。該公司計劃對該裁決提出上訴。
它還表示,該決定未能充分考慮 2023 年首次推出的數據安全措施,這些措施可獨立監控遠端存取並確保歐盟用戶資料儲存在歐洲和美國的專用資料中心。
TikTok 近年來在全球青少年中迅速發展,在歐洲擁有 1.75 億用戶。該公司補充表示,從未收到中國當局索取歐盟用戶資料的請求,也從未向中國當局提供資料。
TikTok 在聲明中表示:「這項裁決有可能開創先例,對在全球營運的歐洲企業和整個產業產生深遠的影響。」
DPC 還發現,雖然 TikTok 在 4 年調查過程中一直表示沒有將歐盟用戶資料儲存在中國伺服器上,但它上個月披露,它在 2 月發現有少量資料被儲存在中國,並且後來被刪除。
DPC 副局長道爾表示:「DPC 非常重視這些最新進展。我們正在考慮可能需要採取哪些進一步的監管行動。」
這是 TikTok 第二次遭到 DPC 處分。2023 年,該公司因違反歐盟有關處理兒童個人資料的隱私權法而被罰款 3.45 億歐元。
DPC 實力強大,由於許多全球頂級科技公司的地區總部位於愛爾蘭,因此成為歐盟的主要監管機構。自 2018 年獲得制裁權以來,該機構也對微軟、X 和 Meta 等公司處以罰款。
根據歐盟的《通用資料保護規範》(GDPR),該規範管轄範圍涵蓋歐洲經濟區成員國冰島、列支敦士登和挪威,可對任何特定公司處以最高達其全球收入 4% 的罰款。
新聞來源 (不包括新聞圖片): 鉅亨網