TikTok 因违反通用数据保护条例被罚 43 亿

爱尔兰数据保护委员会（DPC）对 TikTok 处以 5.3 亿欧元（折合人民币约43.4亿）的罚款，原因是 TikTok 非法将欧洲经济区（EEA）用户的个人数据传输至中国，这一行为违反了欧盟的《通用数据保护条例》（GDPR）。

爱尔兰监管机构所施加的这笔行政罚款包含两个部分：

• 其一，因 TikTok 违反了 GDPR 中第 46（1）条关于向中国传输数据合法性的规定，被罚款 4.85 亿欧元；

• 其二，因违反了第 13（1）（f）条关于透明度缺失的规定，被罚款 4500 万欧元。

TikTok 还被责令在六个月内使其数据处理符合相关规定。若未能及时更新其数据政策，DPC 计划暂停所有向中国的数据传输。

DPC 副专员格雷厄姆・道尔表示：“TikTok 向中国传输个人数据的行为违反了 GDPR，因为 TikTok 未能核实、保证并证明中国工作人员远程访问的欧洲经济区用户的个人数据，能得到与欧盟内部基本相当的保护水平。”

“由于 TikTok 没有进行必要的评估，它没有处理好中国当局根据中国反恐、反间谍及其他与欧盟标准存在重大差异的法律，对欧洲经济区个人数据的潜在访问风险。”

DPC 补充称，TikTok 在调查期间声称，其并未将欧洲经济区用户的数据存储在中国境内的服务器上。

道尔在周五的一份声明中表示：“DPC 非常重视近期发现的欧洲经济区用户数据存储在中国服务器上的情况。尽管 TikTok 已告知 DPC 这些数据现已被删除，但我们正与欧盟其他数据保护机构协商，考虑是否需要采取进一步的监管措施。”

然而，TikTok 欧洲公共政策与政府关系负责人克里斯汀・格兰表示，该公司不同意 DPC 的这一决定，并计划上诉，理由是该决定没有考虑到 TikTok 新推出的 “三叶草项目” 数据安全计划。

格兰称：“在三叶草项目下，TikTok 已实施了先进的隐私增强技术（PETs），如访问时加密和差分隐私技术，以确保中国员工在访问非受限数据之前，这些数据已进行去身份化处理。至关重要的是，NCC 集团的独立网络安全专家已证实，这些保护措施正在按预期发挥作用。”

这是爱尔兰数据保护机构迄今为止开出的第三大罚单。此前，亚马逊因其有针对性的行为广告做法被罚款 7.46 亿欧元，而脸书因将欧盟用户的数据传输至美国被罚款 12 亿欧元。

此前，TikTok 就曾因在处理儿童数据不当，以及在注册过程和发布视频时使用 “暗黑模式”（诱导用户选择可能损害其隐私的选项），被 DPC 处以 3.45 亿欧元（3.68 亿美元）的罚款。

另外，在2023 年 1 月，TikTok 还因未能充分告知用户其对 Cookie 的使用情况，并且使用户难以选择退出，而被法国数据保护机构（CNIL）罚款 500 万欧元（540 万美元）。

感兴趣的朋友也可以戳下面链接看更多关于隐私保护和数据安全的相关文章

喜欢此文的话，可以点赞、转发、在看 一键三连哦！