歐盟主要隱私監管機構愛爾蘭數據保護委員會(DPC),近期對短視頻平臺TikTok開出了高達5.3億歐元(折合人民幣約43.66億元)的罰單,原因是該公司在保護歐盟用戶信息方面存在嚴重不足。此次處罰是DPC在經過長時間調查后作出的決定。
DPC指出,TikTok未能充分證明其采取了歐盟法律所要求的高標準措施來保護歐盟用戶的個人數據。特別是,DPC發現部分歐盟用戶的個人數據能夠被位于中國的員工遠程訪問,這一發現引發了對數據安全的擔憂。
面對這一嚴厲處罰,TikTok表達了強烈的不滿,并堅稱自己已按照歐盟法律框架,即所謂的標準合同條款,對遠程訪問進行了嚴格的控制和限制。TikTok還指出,公司計劃對這一裁決提起上訴,并強調此次裁決未能充分考慮其在2023年推出的全新數據安全措施。這些措施旨在獨立監控遠程訪問情況,并確保歐盟用戶的數據僅存儲在歐洲和美國境內的專用數據中心。
然而,DPC的調查還揭示了TikTok在數據處理方面的其他問題。盡管TikTok在長達四年的調查期間一直聲稱未將歐盟用戶數據存儲在中國境內的服務器上,但上個月該公司卻披露,在今年2月發現有少量歐盟用戶數據被錯誤地存儲在了中國境內。盡管這些數據隨后已被刪除,但這一事件無疑加劇了外界對TikTok數據安全的擔憂。
值得注意的是,這并非TikTok首次因違反歐盟隱私法規而受到處罰。早在2023年,TikTok就曾因違反歐盟關于處理兒童個人數據的隱私法而被罰款3.45億歐元(折合人民幣約28.42億元)。此次再次被罰,使得TikTok與歐盟監管機構之間的爭議進一步升級,未來雙方的互動和博弈仍將持續。