Tiktok bị phạt 602 triệu đô la vì gửi dữ liệu người dùng châu Âu bất hợp pháp đến Trung Quốc

Ủy ban Bảo vệ Dữ liệu Ailen (DPC) có chủ sở hữu Tiktok Bytedance 530 triệu euro (602 triệu đô la) vì vi phạm luật riêng tư của Liên minh châu Âu. Cơ quan quản lý cho biết Tiktok đã gửi dữ liệu người dùng châu Âu đến Trung Quốc mà không thể đảm bảo rằng thông tin này an toàn trước sự giám sát của chính phủ.

Đó là DPC sẽ tát Tiktok với mức phạt như vậy – vi phạm Quy định bảo vệ dữ liệu chung (GDPR). Cơ quan quản lý xác nhận điều đó vào thứ Sáu.

DPC, nơi xử lý việc thực thi GDPR khi nói đến Tiktok (có HQ châu Âu ở Ireland), cũng phán quyết rằng nền tảng này không minh bạch với người dùng. Cùng với tiền phạt, DPC đã cho Tiktok sáu tháng để tạm dừng tất cả các chuyển khoản dữ liệu bất hợp pháp.

Tiktok tuyên bố trong thời gian đó, nó không lưu trữ dữ liệu từ người dùng khu vực kinh tế châu Âu trên các máy chủ ở Trung Quốc. Tuy nhiên, nó đã nói với DPC vào tháng trước nó đã biết vào tháng Hai rằng "Dữ liệu người dùng EEA hạn chế" đã được lưu trữ ở đó và thừa nhận rằng mâu thuẫn với những gì nó đã nói trước đây với các nhà quản lý.

"DPC đang thực hiện những phát triển gần đây về việc lưu trữ dữ liệu người dùng EEA trên máy chủ ở Trung Quốc rất nghiêm túc," Phó ủy viên DPC Graham Doyle nói trong một tuyên bố. "Trong khi Tiktok đã thông báo cho DPC rằng dữ liệu hiện đã bị xóa, chúng tôi đang xem xét những hành động điều tiết hơn nữa có thể được bảo đảm, khi tham khảo ý kiến ​​của các cơ quan bảo vệ dữ liệu EU ngang hàng của chúng tôi."

DPC cho biết, từ năm 2020 đến 2022, Tiktok đã không nói với người dùng rằng dữ liệu của họ đang được chuyển sang Trung Quốc. Cơ quan quản lý cho biết Tiktok đã đáp ứng các yêu cầu minh bạch của mình vào năm 2022 sau khi cập nhật chính sách bảo mật của mình. Tuy nhiên, việc vi phạm các quy tắc minh bạch dẫn đến phạt 45 triệu euro. Dữ liệu chuyển sang Trung Quốc đã dẫn đến mức phạt 485 triệu euro.

"Chuyển dữ liệu cá nhân của Tiktok sang Trung Quốc đã vi phạm GDPR vì Tiktok không xác minh, đảm bảo và chứng minh rằng dữ liệu cá nhân của người dùng EEA, được nhân viên ở Trung Quốc truy cập từ xa, đã được bảo vệ về cơ bản tương đương với điều đó trong EU," Doyle nói. "Kết quả của việc Tiktok không thực hiện các đánh giá cần thiết, Tiktok đã không giải quyết quyền truy cập tiềm năng của chính quyền Trung Quốc để EEA dữ liệu cá nhân theo chủ nghĩa chống khủng bố của Trung Quốc, phản công và các luật khác được Tiktok xác định là chuyển hướng vật chất từ ​​các tiêu chuẩn EU."

Tiktok rằng nó không đồng ý với phán quyết và nó có kế hoạch kháng cáo đầy đủ. Nó tuyên bố rằng các quan chức Trung Quốc chưa bao giờ yêu cầu dữ liệu người dùng châu Âu và nó chưa bao giờ cung cấp thông tin đó cho chính quyền của đất nước.

Nền tảng cũng cho rằng DPC đã không xem xét đầy đủ Cỏ ba lá trong quyết định của mình. Sáng kiến ​​đó liên quan đến các biện pháp bảo vệ quyền riêng tư, chẳng hạn như thiết lập các trung tâm dữ liệu châu Âu để lưu trữ dữ liệu cục bộ. Quyết định DPC "Tập trung vào một khoảng thời gian được chọn từ nhiều năm trước, trước khi triển khai năm 2023 của Cỏ ba" Christine Grahn, người đứng đầu chính sách công của Tiktok và quan hệ chính phủ cho châu Âu, cho biết. Tuy nhiên, DPC đã nói điều đó "xem xét những thay đổi liên tục" Liên quan đến dự án Cỏ ba lá trong khi đưa ra phán quyết.

Đây không phải là lần đầu tiên DPC bị phạt Bytedance. Vào năm 2023, đó là một hình phạt 368 triệu đô la sau khi xác định Tiktok không bảo vệ dữ liệu của người dùng trong độ tuổi từ 13 đến 17. Các cơ quan quản lý EU có các cuộc điều tra khác đang diễn ra về Tiktok về việc liệu nó có ngăn chặn sự can thiệp của nước ngoài trong một cuộc bầu cử hay không; Xác minh tuổi và thuật toán gây nghiện; và để gửi báo cáo đánh giá rủi ro trước khi tung ra Tiktok Lite ở Pháp và Tây Ban Nha.

Bài viết này ban đầu xuất hiện trên Engadget tại https://www.engadget.com/big-tech/tiktok-fined-602-million-for-legally-sending-european