2025年5月2日,歐盟隱私監管機構對中國公司字節跳動旗下的TikTok處以5.3億歐元(約合6億美元)的鉅額罰款,理由是該平臺違規將歐盟使用者資料傳輸至中國,違反了歐盟《通用資料保護條例》(GDPR)。
負責調查的愛爾蘭資料保護委員會(DPC)指出,TikTok未能提供足夠保障,以證明中國員工遠端訪問的歐盟使用者資料受到與歐盟標準等同的隱私保護。
調查還發現,TikTok長期提供不實資訊,此前稱未將歐洲使用者資料儲存於其它國家,然而2025年2月,TikTok自身通報,部分資料確實曾被存入國外的伺服器,且直到4月才刪除。
DPC命令TikTok必須在6個月內完成合規整改,否則將被強制中止向其他國家的資料傳輸。
TikTok 表示,它強烈反對這一裁決,並表示已利用歐盟自身的法律框架(具體來說是所謂的標準合同條款),授予嚴格控制和有限的遠端訪問。它計劃對這一裁決提出上訴。
TikTok 還表示,該裁決並未充分考慮其在 2023 年首次推出的資料安全措施,這些措施可以獨立監控遠端訪問,並確保歐盟使用者資料儲存在歐洲和美國境內的專用資料中心。
此次處罰是TikTok在歐盟的第二次重大隱私罰單。早在2023年,該公司因不當處理兒童資料被罰3.45億歐元。
當年9月,愛爾蘭資料保護委員會(DPC)對TikTok處以3.45億歐元罰款,理由是其在2020年7月至12月期間,未能採取足夠措施保護13至17歲未成年使用者的個人資料,嚴重違反了GDPR規定。
DPC調查發現,TikTok存在以下幾個關鍵問題:
-
預設公開賬戶設定:新註冊的13至17歲使用者賬戶,預設設為“公開”,意味著任何使用者——包括非好友或陌生人——都能檢視這些青少年的影片、資料及評論。這一預設設定被認為未能考慮未成年人的隱私權和安全風險。
-
“家庭配對”功能缺乏有效審查:TikTok曾推出一項“家庭配對”(Family Pairing)功能,允許家長連線子女賬戶以監督使用行為。但調查指出,該功能沒有有效驗證操作者是否為家長本人,有可能被未成年人繞過或誤用,從而產生管理盲區。
-
暗示式設計誤導使用者:TikTok在設定流程中使用“黑暗模式設計”(Dark Patterns),例如將公開選項放在顯著位置,而將更隱私的選項淡化處理,誘導使用者選擇更少隱私保護的設定。這種做法違反了GDPR中關於“資料保護從設計開始”和“預設隱私”的原則。
-
年齡驗證機制薄弱:雖然平臺規定13歲以下兒童不得註冊,但其年齡驗證系統容易被繞過,導致大量低齡兒童可以輕易建立賬戶,使用風險內容。
當天匯率
1 美元=7.27人民幣
歡迎關注 華人生活網
華人生活app 全新升級了
華人生活app成為你
拓展人脈和商機的工具
閱讀原文網址下載華人生活平臺,
美國同城分類資訊網免費釋出平臺!
點選下方原文閱讀