來源：數字經濟與社會

愛爾蘭資料保護委員會（DPC）今日公佈對TikTok Technology Limited（"TikTok"）調查的最終決定。此次調查由作為TikTok主要監管機構的DPC發起，旨在審查TikTok將歐洲經濟區（EEA）使用者個人資料[1]傳輸至中華人民共和國（"中國"）的合法性。此外，調查還評估了TikTok在此類傳輸方面向用戶提供的資訊是否符合《通用資料保護條例》（GDPR）規定的透明度要求。

該決定由資料保護專員德斯·霍根博士（Dr Des Hogan）和戴爾·桑德蘭先生（Mr Dale Sunderland）作出，並已通知TikTok。決定認定TikTok在向中國傳輸EEA使用者資料[2]及履行透明度義務[3]方面違反了GDPR。該決定包括總計5.3億歐元的行政罰款，並要求TikTok在6個月內整改其資料處理行為。若未按期合規，TikTok對中國的資料傳輸將被暫停。

DPC副專員格雷厄姆·道爾（Graham Doyle）評論道：“GDPR要求，當個人資料被傳輸到其他國家時，必須繼續維持歐盟境內的資料保護高標準。TikTok將個人資料傳輸至中國違反了GDPR規定，因為TikTok未能驗證、保障並證明EEA使用者的個人資料在被中國員工遠端訪問時，享有與歐盟境內相同程度的保護

’TikTok未能開展必要的評估，因此也未能處理可能因中國的反恐、反間諜及其他法律導致的政府訪問EEA個人資料的問題，而這些法律正是TikTok自己認為與歐盟標準存在重大差異的。”

2025年2月21日，DPC根據GDPR第60條的規定將其決定草案提交至GDPR協作機制。該草案未受到任何異議。DPC對其歐盟/歐洲經濟區同行監管機構的合作與支援表示感謝。

提交調查的資訊存在錯誤

在調查期間，TikTok曾向DPC表示其未在中國伺服器上儲存EEA使用者資料。然而，TikTok於2025年4月告知DPC，其在2025年2月發現的一個問題顯示，確有少量EEA使用者資料被儲存在中國的伺服器上，這與TikTok先前向調查提供的證據不符。TikTok稱，這一發現意味著其向調查提供了不準確的資訊。

副專員道爾（Doyle）補充道：

“DPC對近期有關在中國伺服器上儲存EEA使用者資料的發展高度重視。儘管TikTok已通知DPC該資料現已被刪除，但我們正考慮是否需要在與其他歐盟資料保護機構協商後採取進一步的監管措施。”

DPC將在適當時候公佈完整決定及相關資訊。

素材來源官方媒體/網路新聞