Tiktok因违反欧盟一般数据保护法规(GDPR)而被欧洲用户的数据发送给中国的服务器而被爱尔兰法院罚款5.3亿欧元,约6亿美元。该公司有六个月的时间遵守该法规,等待任何潜在的上诉。
爱尔兰数据保护委员会(DPC)发现Tiktok违反了GDPR法律,因为它无法确保将传递给中国的数据受到保护的标准,以符合欧盟的标准。法院特别 突出显示 中国的反恐怖主义和反临时法作为潜在的风险,可以允许中国当局访问欧洲用户的数据。
罚款分为两个部分:将用户数据发送到中国的4.85亿欧元,其隐私政策未能充分解释数据传输的4500万欧元。 Tiktok于2022年更新了其隐私政策,法院认为这是“合规”的。尽管该公司承诺将向欧盟数据中心投资120亿欧元(约合136亿美元),但法院仍然没有宣告。
在查询期间,Tiktok坚持认为,用户数据仅是从中国远程访问的,而不会存储在那里的服务器上。但是,上个月,该公司告知法院,它发现欧洲数据已存储在中国,此后已被删除。 DPC副局长格雷厄姆·道尔(Graham Doyle)警告说,由于这种额外的违规行为可能需要“进一步的监管行动”。
这个罚款是第三大的 GDPR 迄今为止的罚款,只有元和亚马逊获得更大的罚款。蒂克托克(Tiktok)在爱尔兰拥有欧洲总部,此前曾在2023年因处理儿童数据而被罚款3.67亿美元。
裁决是因为蒂克托克的美国业务尚不确定。由于担心中国当局的数据安全和潜在控制,因此在美国禁止该应用程序。要继续在美国运营,Tiktok必须找到美国买家。上个月,唐纳德·特朗普(Donald Trump)在禁令上签署了第二次75天的暂停,因为他与中国的持续贸易战似乎延迟了与中国所有者Bytedance谈判出售该应用程序的美国机构的努力。
