欧盟隐私监管机构于5月2日(星期五)宣布,对短视频平台TikTok开出高达5.3亿欧元(约合7.791亿新加坡元)的罚单,原因是该平台在保护用户信息方面存在不足。同时,TikTok被要求在未来六个月内整改其数据处理流程,确保符合相关法规。
据路透社消息,爱尔兰数据保护委员会指出,TikTok未能有效证明其对欧盟用户个人数据的保护达到欧盟法律的要求。特别是,该平台未妥善应对中国当局可能依据《反间谍法》等法律获取数据的风险,此类法律被认为与欧盟标准存在显著差异。如果TikTok未能在规定期限内完成合规整改,将被禁止向中国传输任何数据。
TikTok对这一裁决表达了强烈不满,并表示已依据欧盟法律框架,包括‘欧盟标准合同条款’,对远程数据访问实施了严格的管控措施。公司强调,其2023年推出的数据安全举措未被充分考虑,例如独立监控远程访问权限,以及将欧盟用户数据存储在欧洲和美国的专用数据中心。TikTok计划对此裁决提出上诉。
此外,爱尔兰数据保护委员会在长达四年的调查中发现,尽管TikTok多次声明未在中国服务器上存储欧盟用户数据,但平台在上月承认,今年2月曾有少量数据存储在中国,后已被删除。TikTok在欧洲拥有1.75亿用户,公司坚称从未收到中国当局索取欧盟用户数据的请求,也从未向其提供相关数据。
TikTok在声明中警告,此次裁决可能对全球范围内的欧洲企业和整个行业产生深远影响,或将开创一个重要先例。