周五(5月2日),中國公司字節跳動旗下的短片應用TikTok因向中國輸送歐盟用戶數據,而被歐盟私隱監管機構罰款5.3億歐元(6億美元)。
由於TikTok的歐洲總部位於都柏林,因此愛爾蘭訊息保護委員會(DPC)成為歐盟對TikTok的主要監管機構。DPC經過四年的調查發現,TikTok向中國傳輸數據使歐盟用戶面臨被監視風險,這違反了歐盟嚴格的數據私隱規則。
DPC在一份聲明中說,歐盟的GDPR(《一般資料保護規範》)要求在個人資料被傳輸到其它國家時,繼續提供歐盟的高水準保護。而TikTok向中國傳輸個人資料違反了GDPR,因為TikTok未能核實、保證和證明,由中國員工遠端訪問的歐洲用戶個人數據受到的保護程度,與歐盟的保護程度基本相同。此外,TikTok也沒有解決中共當局可能利用中共《反間諜法》和其它法律訪問歐盟用戶數據的問題。中共的這些法律被認為與歐盟標準「存在實質差異」。
DPC說,該機構發現TikTok在調查期間提供了不準確的訊息。在過去四年的調查中,TikTok一直聲稱它沒有把歐洲用戶的數據存儲在位於中國的伺服器上。但在今年4月,TikTok通知DPC,其在2月份發現,實際上,有限的歐洲用戶數據已經被存儲在中國的伺服器上。
「雖然TikTok已告知DPC,(那些存儲在中國伺服器上的)數據現在已被刪除,但我們正在與歐盟數據保護機構同行協商,考慮可能需要採取哪些進一步的監管行動。」DPC副專員道爾(Graham Doyle)說。
DPC的決定除了包括對TikTok高達5.3億歐元的行政罰款外,還責令TikTok在六個月內使其數據處理符合歐盟規定,因為該公司在用戶個人數據的發送地點問題上對用戶不夠透明。該決定還包括一項命令:如果TikTok未能在六個月內完成合規處理,就必須暫停其向中國的數據傳輸。
TikTok表示,強烈反對DPC的調查結果,並稱,該公司已經利用歐盟自身的法律框架,特別是標準合約條款,對遠程訪問進行了嚴格控制和限制。TikTok計劃對此裁決提出上訴。
TikTok近年來在全球青少年中迅速發展,在歐洲擁有1.75億用戶。TikTok辯稱,它從未收到中共當局索取歐盟用戶資料的請求,也從未向中共當局提供資料。
TikTok的母公司字節跳動總部設在中國,由於西方政府擔心TikTok將用戶數據發送到中國會帶來安全風險,該公司一直受到關於如何處理用戶個人資料的審查。這是TikTok第二次受到DPC的懲罰。2023年,該公司因違反歐盟有關處理兒童個人資料的私隱權法而被罰款3.45億歐元。
愛爾蘭私隱監管機構實力強大,由於許多全球頂級科技公司的地區總部位於愛爾蘭,因此愛爾蘭的這一機構成為歐盟的主要監管機構。#
----------------------
🏵️ 法輪大法洪傳世界33周年特刊:
https://tinyurl.com/3p4e4yrn
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
