爱尔兰数据保护委员会 (DPC) 周五对热门视频共享平台 TikTok 处以 5.3 亿欧元(6.01 亿美元)的罚款,原因是其将欧洲用户的数据传输到中国,违反了该地区的数据保护法规。
DPC在一份声明中表示: “TikTok向中国传输欧洲经济区(EEA)用户数据的行为违反了GDPR及其透明度要求。该决定包括总计5.3亿欧元的行政罚款,并要求TikTok在6个月内使其处理合规。”
此外,该命令还要求该公司在规定时间内暂停向中国传输数据。
这项处罚是 2021 年 9 月启动的一项调查的结果,该调查调查了该公司向中国传输个人数据的情况以及其遵守有关向第三国传输数据的严格数据保护法的情况。
DPC 副专员 Graham Doyle 在评论该决定时表示,TikTok 向中国传输个人数据传输违反了《通用数据保护条例》(GDPR)第 46(1) 条,因为它未能核实并保证 EEA 用户的个人数据获得与欧盟内部同等的隐私保护。
多伊尔进一步补充说,TikTok 并未解决中国当局根据其反恐和反间谍法可能访问其应用而引发的担忧,这些法律被认为与欧盟标准存在“实质性”差异。
DPC 还指责 TikTok 在调查期间提供了错误信息,称其没有将 EEA 用户的数据存储在中国的服务器上,但上个月它才向监管机构披露,其在 2025 年 2 月发现系统存在问题,导致有限的 EEA 数据确实存储在了中国的服务器上。
多伊尔表示:“虽然 TikTok 已告知 DPC 数据已被删除,但我们正在与欧盟数据保护机构同行协商,考虑可能需要采取哪些进一步的监管行动。”
TikTok 欧洲公共政策和政府关系主管克里斯汀·格拉恩 (Christine Grahn) 表示,该裁决未能考虑到旨在保护欧洲用户数据的数据安全计划“三叶草计划”,并且该裁决并未反映当前实施的保障措施。
格拉恩表示:“DPC 在其报告中记录了 TikTok 一贯的说法:它从未收到过中国当局索取欧洲用户数据的请求,也从未向他们提供过欧洲用户数据。”
这是DPC第二次对字节跳动旗下的TikTok处以罚款。2023年9月,TikTok因在处理儿童数据方面违反《通用数据保护条例》(GDPR)而被处以3.45亿欧元(当时约合3.68亿美元)的罚款。
发表评论
您还未登录,请先登录。
登录