TikTok再遭天价重罚
2025年5月2日,欧盟隐私监管机构对中国公司字节跳动旗下的TikTok处以5.3亿欧元(约合6亿美元)的巨额罚款,理由是该平台违规将欧盟用户数据传输至中国,违反了欧盟《通用数据保护条例》(GDPR)。
负责调查的爱尔兰数据保护委员会(DPC)指出,TikTok未能提供足够保障,以证明中国员工远程访问的欧盟用户数据受到与欧盟标准等同的隐私保护。
调查还发现,TikTok长期提供不实信息,此前称未将欧洲用户数据存储于其它国家,然而2025年2月,TikTok自身通报,部分数据确实曾被存入国外的服务器,且直到4月才删除。
DPC命令TikTok必须在6个月内完成合规整改,否则将被强制中止向其他国家的数据传输。
TikTok 表示,它强烈反对这一裁决,并表示已利用欧盟自身的法律框架(具体来说是所谓的标准合同条款),授予严格控制和有限的远程访问。它计划对这一裁决提出上诉。
TikTok 还表示,该裁决并未充分考虑其在 2023 年首次推出的数据安全措施,这些措施可以独立监控远程访问,并确保欧盟用户数据存储在欧洲和美国境内的专用数据中心。
此次处罚是TikTok在欧盟的第二次重大隐私罚单。早在2023年,该公司因不当处理儿童数据被罚3.45亿欧元。
当年9月,爱尔兰数据保护委员会(DPC)对TikTok处以3.45亿欧元罚款,理由是其在2020年7月至12月期间,未能采取足够措施保护13至17岁未成年用户的个人资料,严重违反了GDPR规定。
DPC调查发现,TikTok存在以下几个关键问题:默认公开账户设置:新注册的13至17岁用户账户,默认设为“公开”,意味着任何用户——包括非好友或陌生人——都能查看这些青少年的视频、资料及评论。这一默认设置被认为未能考虑未成年人的隐私权和安全风险。
“家庭配对”功能缺乏有效审查:TikTok曾推出一项“家庭配对”(Family Pairing)功能,允许家长连接子女账户以监督使用行为。但调查指出,该功能没有有效验证操作者是否为家长本人,有可能被未成年人绕过或误用,从而产生管理盲区。
暗示式设计误导用户:TikTok在设置流程中使用“黑暗模式设计”(Dark Patterns),例如将公开选项放在显著位置,而将更隐私的选项淡化处理,诱导用户选择更少隐私保护的设置。这种做法违反了GDPR中关于“数据保护从设计开始”和“默认隐私”的原则。
年龄验证机制薄弱:虽然平台规定13岁以下儿童不得注册,但其年龄验证系统容易被绕过,导致大量低龄儿童可以轻易创建账户,使用风险内容。
*以上内容系网友风平浪静自行转载自华人生活网,该文仅代表原作者观点和态度。本站系信息发布平台,仅提供信息存储空间服务,不代表赞同其观点和对其真实性负责。如果对文章或图片/视频版权有异议,请邮件至我们反馈,平台将会及时处理。