抖音海外版 TikTok 保護用戶資料的方式受歐盟關切,因將歐洲用戶資料傳往中國,所屬公司 TikTok Technology Limited 遭到監管機構處以 5.3 億歐元行政罰款,並要求 6 個月內調整資料處理方式以符合 GDPR 要求。
愛爾蘭資料保護委員會(Data Protection Commission,DPC)2 日宣布對 TikTok 的調查結果,目的是審查 TikTok 將歐洲經濟區(European Economic Area,EEA)用戶資料傳往中國的合法性,最終裁決 TikTok 將歐洲用戶資料傳往中國及在透明度要求上違反一般資料保護規則(General Data Protection Regulation,GDPR),開罰 5.3 億歐元(約台幣 178 億元)罰款。
TikTok 未能證明歐洲用戶資料傳至中國,甚至部分遠端存取權限落入中國員工時,保有歐盟法律規定的保護標準。不只如此,雖然 TikTok 在 4 年調查期間一直堅稱未將歐洲用戶資料存在中國伺服器,然而 TikTok 今年 4 月向 DPC 通報 2 月所發現的問題,有少數歐洲用戶資料存在中國伺服器,目前已經刪除。
「DPC 對這些最新進展非常重視,我們正在考慮採取進一步監管行動」,愛爾蘭資料保護委員會副專員道爾(Graham Doyle)表示。
🗣️ DPC Deputy Commissioner Graham Doyle commenting on the announcement of today’s decision fining TikTok €530 million and ordering corrective measures to bring TikTok’s processing into compliance.
Read the full press release on our website 👇https://t.co/d4jNVux18y pic.twitter.com/JBpN2kGkJ8
— Data Protection Commission Ireland (@DPCIreland) May 2, 2025
▲ 愛爾蘭資料保護委員會副專員道爾評論 TikTok 違反 GDPR 的情況。
TikTok 對此裁決表示不滿,稱已採用歐盟的法律框架,特別是以所謂標準合約條款,來授予嚴格管控且存在限制的遠端存取權限,為此 TikTok 將會提出上訴。
TikTok 指出,裁決結果未充分考量 2023 年即推出的 Project Clover 資料安全保護措施,它採獨立監控遠端存取,並確保歐洲用戶資料儲存在歐洲和美國的專屬資料中心。
TikTok 在全球青少年族群快速成長,其中歐洲擁有 1.75 億用戶。TikTok 強調從未收到北京當局索取歐洲用戶資料的請求,也從未向他們提供歐洲用戶資料。
這是 DPC 第二次對 TikTok 開罰,2023 年 TikTok 曾違反兒童資料處理相關法規遭罰 3.45 億歐元(約台幣 116 億元)。事實上,由於多家科技公司的歐洲總部設於愛爾蘭,使得 DPC 成為歐盟重要的監管機構,自 2018 年獲得裁罰權以來,就對微軟旗下 LinkedIn 以及 X、Meta 等開罰。
GDPR 為整個歐洲經濟區的個人資料提供高標準保護,且為個人提供保護資料的相關權利。當個人資料被移轉到歐洲經濟區以外,可能妨礙個人行使自身權利的能力,恐怕不再有高標準保護。一旦違反 GDPR,最重處以公司 4% 全球營收的罰款。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
