据彭博社 4 月 4 日报道,爱尔兰数据保护委员会(DPC)预计将在 4 月底前对 TikTok 开出超过 5 亿欧元的罚单,原因是 TikTok 被指控违反欧盟《通用数据保护条例》(GDPR),非法向中国提供欧洲用户的数据。
此次罚款决议源于 2021 年开始的一项调查,DPC 指控 TikTok 允许中国工程师访问欧盟用户数据,这一行为被认为可能危及欧洲公民隐私安全。尽管 TikTok 多次强调数据存储于新加坡和美国,并通过 “得克萨斯计划” 隔离中国团队访问权限,但欧盟监管机构始终质疑其数据流的实际控制权归属。
若罚单最终落地,这将是 TikTok 在两年内因数据问题收到的第二张天价罚单。2023 年 9 月,其曾因儿童隐私保护不力被罚 3.45 亿欧元,调查发现其存在默认公开青少年账户、未核实 “家庭配对” 功能中监护人身份等违规行为。
这一处罚是继早些时候欧盟以 GDPR 对 Meta Platforms 处以 12 亿欧元、对亚马逊处以 7.46 亿欧元罚款之后的第三高金额的处罚。作为爱尔兰数据保护委员会决定的一部分,监管机构将责令 TikTok 在规定时间内暂停在中国的非法数据处理。
值得注意的是,此次罚款决议恰逢 TikTok 美国业务面临生死存亡之际,白宫要求其在 4 月 5 日前完成出售,否则面临封禁。有分析指出,GDPR 的 “长臂管辖” 原则使得只要企业服务欧盟用户,无论总部位于何处均需合规。荷兰数据律师范德林登分析称,TikTok 若想继续在欧洲运营,需彻底实现数据本地化,即建立完全独立于中国母公司的欧洲数据中心,并接受第三方审计。
暂无评论内容