歐盟對TikTok罰款5.3億歐元,質疑用戶數據保護不足
都柏林消息——TikTok於週五被歐盟主要隱私監管機構罰款5.3億歐元(約6億美元),原因是其在保護用戶資訊方面存在疑慮。監管機構同時下令,若TikTok未能在六個月內改善其數據處理方式,必須暫停向中國的數據傳輸。
愛爾蘭數據保護專員(DPC)表示,TikTok屬於中國字節跳動旗下,但未能證明歐盟用戶的個人數據——部分數據被中國員工遠程訪問——享有歐盟法律規定的高標準保護。
DPC指出,短視頻平台未能有效應對中國當局可能根據反間諜及其他法律對數據的訪問,這些法律與歐盟標準存在實質差異。
TikTok反駁稱,強烈反對該裁決,並表示已採用歐盟自身的法律框架,特別是所謂的標準合約條款,嚴格限制遠程訪問權限,計劃對該裁決提出上訴。
TikTok亦指出,該決定未有充分考慮2023年開始實施的數據安全措施,這些措施可獨立監控遠程訪問,並確保歐盟用戶數據存放於歐洲及美國的專用數據中心。
TikTok快速在全球青少年間擴展,歐洲用戶達1.75億。該公司強調,從未收到中國當局要求提供歐盟用戶數據的請求,也未曾提供。
TikTok表示:「此裁決可能成為先例,對在歐洲以全球規模運營的企業及整個行業帶來深遠影響。」
DPC同時發現,TikTok曾在四年調查期間聲稱未將歐盟用戶數據存放於中國伺服器,但上月披露,實際在今年2月發現部分數據存放於中國,現已刪除。
DPC副專員格雷厄姆·多伊爾表示:「我們對此最新發展非常重視,正考慮是否需採取進一步監管行動。」
這是TikTok第二次被DPC處罰。2023年,因違反歐盟針對兒童個人數據處理的隱私法規,曾被罰款3.45億歐元。
作為全球多家頂尖科技公司的歐盟主要監管者,愛爾蘭隱私監管機構自2018年獲授權以來,亦曾對微軟、X(前Twitter)及Meta等公司罰款。
根據歐盟《通用數據保護條例》(GDPR),該法規涵蓋冰島、列支敦士登及挪威等歐洲經濟區成員國,主要監管機構可對公司全球營收罰款最高4%。
—
評論與啟示
TikTok被罰款和嚴厲警告,再次凸顯了跨國科技公司在數據主權和隱私保護上的複雜挑戰。這不僅是技術問題,更是國際政治與法律的角力場。中國企業在全球市場擴張時,如何遵守不同法域的數據保護規範,尤其是在歐盟這類嚴格監管環境,成為檢驗其合規能力的試金石。
TikTok堅稱使用標準合約條款保障數據安全,並強調其安全措施,這反映出企業在面對監管壓力時,嘗試平衡業務需求與合規要求的策略。然而,監管機構對中國法律可能導致的數據訪問風險保持高度警惕,顯示地緣政治因素正深刻影響數據治理。
此外,TikTok此前未披露數據曾存於中國伺服器一事,損害了其透明度和信任度,這種「事後補救」的態度難免引發監管機構更嚴厲的審查。
這次事件對全球科技業尤其是涉足跨境數據流的企業來說,是一個警醒。未來,企業不僅需在技術上確保數據安全,更要在合規和透明度上下功夫,才能在日益嚴格的監管環境中立足。對用戶而言,這也提醒我們更關注個人數據的保護,理解背後複雜的法律和政治背景,才能更理性地使用這些全球化的數字平台。
以上文章由特價GPT API KEY所翻譯及撰寫。
, 今日有咩可以幫到你? 