2025年5月2日,歐盟隱私監管機構對中國公司位元組跳動旗下的TikTok處以5.3億歐元(約合6億美元)的巨額罰款,理由是該平台違規將歐盟用戶數據傳輸至中國,違反了歐盟《通用數據保護條例》(GDPR)。
負責調查的愛爾蘭數據保護委員會(DPC)指出,TikTok未能提供足夠保障,以證明中國員工遠程訪問的歐盟用戶數據受到與歐盟標準等同的隱私保護。
調查還發現,TikTok長期提供不實信息,此前稱未將歐洲用戶數據存儲于其它國家,然而2025年2月,TikTok自身通報,部分數據確實曾被存入國外的伺服器,且直到4月才刪除。
DPC命令TikTok必須在6個月內完成合規整改,否則將被強制中止向其他國家的數據傳輸。
TikTok 表示,它強烈反對這一裁決,並表示已利用歐盟自身的法律框架(具體來說是所謂的標準合同條款),授予嚴格控制和有限的遠程訪問。它計劃對這一裁決提出上訴。
TikTok 還表示,該裁決並未充分考慮其在 2023 年首次推出的數據安全措施,這些措施可以獨立監控遠程訪問,並確保歐盟用戶數據存儲在歐洲和美國境內的專用數據中心。
此次處罰是TikTok在歐盟的第二次重大隱私罰單。早在2023年,該公司因不當處理兒童數據被罰3.45億歐元。
當年9月,愛爾蘭數據保護委員會(DPC)對TikTok處以3.45億歐元罰款,理由是其在2020年7月至12月期間,未能採取足夠措施保護13至17歲未成年用戶的個人資料,嚴重違反了GDPR規定。
DPC調查發現,TikTok存在以下幾個關鍵問題:默認公開賬戶設置:新註冊的13至17歲用戶賬戶,默認設為「公開」,意味著任何用戶——包括非好友或陌生人——都能查看這些青少年的視頻、資料及評論。這一默認設置被認為未能考慮未成年人的隱私權和安全風險。
「家庭配對」功能缺乏有效審查:TikTok曾推出一項「家庭配對」(Family Pairing)功能,允許家長連接子女賬戶以監督使用行為。但調查指出,該功能沒有有效驗證操作者是否為家長本人,有可能被未成年人繞過或誤用,從而產生管理盲區。
暗示式設計誤導用戶:TikTok在設置流程中使用「黑暗模式設計」(Dark Patterns),例如將公開選項放在顯著位置,而將更隱私的選項淡化處理,誘導用戶選擇更少隱私保護的設置。這種做法違反了GDPR中關於「數據保護從設計開始」和「默認隱私」的原則。
年齡驗證機制薄弱:雖然平台規定13歲以下兒童不得註冊,但其年齡驗證系統容易被繞過,導致大量低齡兒童可以輕易創建賬戶,使用風險內容。
*以上內容系網友風平浪靜自行轉載自華人生活網,該文僅代表原作者觀點和態度。本站系信息發布平台,僅提供信息存儲空間服務,不代表贊同其觀點和對其真實性負責。如果對文章或圖片/視頻版權有異議,請郵件至我們反饋,平台將會及時處理。