歐盟主管機關罰TikTok 5.3億歐元,質疑用戶數據保護不足及數據傳輸至中國問題
都柏林消息——TikTok於週五被歐盟主要的數據保護監管機構罰款5.3億歐元(約6億美元),原因是對其用戶個人資料保護措施存有嚴重疑慮。該監管機構亦下令,若TikTok未能於六個月內改善數據處理合規性,將須停止向中國傳輸數據。
愛爾蘭數據保護委員會(DPC)指出,TikTok屬於中國公司字節跳動(ByteDance)旗下,但未能證明其對歐盟用戶的個人資料提供足夠的保護。部分數據甚至被中國的員工遠端存取,這與歐盟法律要求的高標準保護不符。
DPC表示,TikTok未能妥善處理中國當局基於反間諜及其他法律可能取得數據存取權的問題,這些法律與歐盟標準存在實質差異。
TikTok則強烈反駁該裁決,表示其已依據歐盟法律框架,特別是標準合同條款,實施嚴格受控及有限度的遠端存取,並計劃提出上訴。
此外,TikTok強調,裁決未充分考慮其2023年起實施的數據安全措施,這些措施能獨立監控遠端存取,並確保歐盟用戶數據存放於歐洲及美國的專用數據中心。
TikTok近年在全球青少年中迅速崛起,歐洲用戶達1.75億。該公司重申,從未收到中國當局索取歐盟用戶數據的要求,亦未向其提供過數據。
TikTok在聲明中指出:「此裁決有可能成為先例,對在歐洲以全球規模運營的企業及整個產業帶來深遠影響。」
DPC同時發現,TikTok在長達四年的調查期間,一直聲稱未將歐盟用戶數據存於中國伺服器,但上月卻透露今年2月曾發現少量數據存於中國,現已刪除。
DPC副委員長格雷厄姆·多伊爾(Graham Doyle)表示:「我們對這些新進展非常重視,正考慮是否需採取進一步監管行動。」
這已是TikTok第二次遭DPC處罰。2023年,TikTok因違反兒童個人資料處理規範,被罰3.45億歐元。
作為許多全球頂尖科技企業歐洲區總部所在地的愛爾蘭,DPC自2018年獲授權後,亦曾對微軟、X(前稱推特)及Meta等巨頭開出罰單。
根據歐盟《通用數據保護條例》(GDPR),涵蓋冰島、列支敦士登及挪威等歐洲經濟區國家,主管機關最高可對企業全球營收的4%處以罰款。
(匯率:1美元兌0.8827歐元)
—
編輯評論:數據保護的全球挑戰與TikTok案的啟示
這宗罰款及監管命令,反映出在全球數據治理日益嚴格的背景下,跨國科技巨頭面對的合規壓力正不斷加大。TikTok作為一家中資背景的企業,其業務遍及全球,尤其在歐洲擁有龐大用戶群,如何在中國法律與歐盟嚴格的數據保護規範之間取得平衡,成為一大難題。
TikTok強調其使用標準合同條款及先進的數據安全措施,顯示企業正嘗試用技術和法律工具應對監管挑戰,但監管機構仍對中國法律的潛在干預表示擔憂,這反映出地緣政治因素正逐漸滲透至數據保護領域。
此外,TikTok此前未能披露部分數據曾存放於中國,突顯企業在透明度上的不足,也讓監管機構加強了懷疑態度。這提醒所有科技公司,除了技術合規,誠信和透明度同樣是贏得監管機構信任的關鍵。
對香港及亞洲地區而言,這起案件亦具啟示意義。隨著《個人資料(私隱)條例》及跨境數據流動規範日趨嚴格,企業須嚴肅對待數據保護問題,尤其是涉及多地法律衝突的情況。這不僅關乎法律風險,更影響用戶信任和品牌形象。
最後,TikTok的例子也提醒我們,數據主權與數據安全不僅是技術問題,更是政治和經濟博弈的焦點。如何在全球化與本地監管的矛盾間找到平衡,將是未來數碼經濟發展的重要課題。
以上文章由特價GPT API KEY所翻譯及撰寫。
