來源 | 菜鳥學python
2025年5月2日,歐盟隱私監管機構對中國公司字節跳動旗下的TikTok處以5.3億歐元(約合6億美元)的鉅額罰款,理由是該平臺違規將歐盟使用者資料傳輸至中國,違反了歐盟《通用資料保護條例》(GDPR)。
負責調查的愛爾蘭資料保護委員會(DPC)指出(注:因為TikTok歐盟總部在愛爾蘭):TikTok未能提供足夠保障,以證明中國員工遠端訪問的歐盟使用者資料受到與歐盟標準等同的隱私保護。
調查還發現,TikTok長期提供不實資訊,此前稱未將歐洲使用者資料儲存於其它國家,然而2025年2月,TikTok自身通報,部分資料確實曾被存入國外的伺服器,且直到4月才刪除。
DPC命令TikTok必須在6個月內完成合規整改,否則將被強制中止向其他國家的資料傳輸。
TikTok表示要上訴
TikTok 表示,它強烈反對這一裁決,並表示已利用歐盟自身的法律框架(具體來說是所謂的標準合同條款),授予嚴格控制和有限的遠端訪問。它計劃對這一裁決提出上訴。
TikTok 還表示,該裁決並未充分考慮其在 2023 年首次推出的資料安全措施,這些措施可以獨立監控遠端訪問,並確保歐盟使用者資料儲存在歐洲和美國境內的專用資料中心。
之前就被罰了3.45億歐元
此次處罰是TikTok在歐盟的第二次重大隱私罰單。早在2023年,該公司因不當處理兒童資料被罰3.45億歐元。
當年9月,愛爾蘭資料保護委員會(DPC)對TikTok處以3.45億歐元罰款,理由是其在2020年7月至12月期間,未能採取足夠措施保護13至17歲未成年使用者的個人資料,嚴重違反了GDPR規定。
DPC調查發現,TikTok存在以下幾個關鍵問題:
-
預設公開賬戶設定:新註冊的13至17歲使用者賬戶,預設設為“公開”,意味著任何使用者——包括非好友或陌生人——都能檢視這些青少年的影片、資料及評論。這一預設設定被認為未能考慮未成年人的隱私權和安全風險。
-
“家庭配對”功能缺乏有效審查:TikTok曾推出一項“家庭配對”(Family Pairing)功能,允許家長連線子女賬戶以監督使用行為。但調查指出,該功能沒有有效驗證操作者是否為家長本人,有可能被未成年人繞過或誤用,從而產生管理盲區。
-
暗示式設計誤導使用者:TikTok在設定流程中使用“黑暗模式設計”(Dark Patterns),例如將公開選項放在顯著位置,而將更隱私的選項淡化處理,誘導使用者選擇更少隱私保護的設定。這種做法違反了GDPR中關於“資料保護從設計開始”和“預設隱私”的原則。
-
年齡驗證機制薄弱:雖然平臺規定13歲以下兒童不得註冊,但其年齡驗證系統容易被繞過,導致大量低齡兒童可以輕易建立賬戶,使用風險內容。
DPC罰款記錄
DPC 是歐盟 GDPR 的主要監管機構之一,負責監督在愛爾蘭設有歐洲總部的科技公司,如 Meta(包括 Facebook、Instagram 和 WhatsApp)、TikTok 和 LinkedIn。
GDPR 規定了嚴格的資料保護要求,包括資料處理合法性、透明度、兒童資料保護和跨境資料轉移規則,違反這些要求可能導致高額罰款。
2018 年起 GDPR 實施後,科技大廠因其大規模資料處理活動而成為監管重點。
歐盟最近動作頻頻
3月,歐盟委員會依據《數字市場法》對蘋果和臉書母公司Meta分別處以5億歐元和2億歐元罰款,合計7億歐元的處罰成為該法案實施以來最具標誌性的執法案例。
調查顯示,蘋果應用商店的支付系統涉嫌強制捆綁服務,限制第三方支付渠道;Meta則被指控在廣告業務中存在資料壟斷行為。
歐盟競爭事務專員維斯塔格在新聞釋出會上強調,處罰決定基於企業“系統性違反公平競爭規則”的事實,與地緣政治因素無關。但多家國際媒體注意到,處罰決議恰逢美歐鋼鋁關稅談判陷入僵局的關鍵時間節點。
技術交流群邀請函
△長按新增小助手
掃描二維碼新增小助手微信
請備註:姓名-學校/公司-研究方向
(如:小張-哈工大-對話系統)
即可申請加入自然語言處理/Pytorch等技術交流群
關於我們
MLNLP 社群是由國內外機器學習與自然語言處理學者聯合構建的民間學術社群,目前已經發展為國內外知名的機器學習與自然語言處理社群,旨在促進機器學習,自然語言處理學術界、產業界和廣大愛好者之間的進步。
社群可以為相關從業者的深造、就業及研究等方面提供開放交流平臺。歡迎大家關注和加入我們。
掃描二維碼新增小助手微信
關於我們