歐洲監管機構對短影音平台TikTok開出鉅額罰單,原因在於該平台未能妥善處理歐洲用戶個資,將資料傳輸回中國,且無法證明中國政府無法查閱該資訊。愛爾蘭資料保護委員會(Data Protection Commission, DPC)於3日宣布對TikTok處以5.3億歐元(約新台幣184億元)罰款,創下該機構歷來罰款金額最高紀錄之一。
TikTok母公司為中國科技企業字節跳動(ByteDance),其歐洲總部設在愛爾蘭,因此由DPC作為主要監管單位。根據法新社報導,DPC指出,TikTok在接受調查期間改變了先前否認的態度,承認部分歐洲用戶資料確實儲存在中國。副專員陶艾爾(Graham Doyle)表示:「TikTok設於中國的員工可以遠距存取歐洲用戶個資,顯示其保護措施未達歐盟標準。」
歐盟《一般資料保護規範》(GDPR)對個人資料的處理設有嚴格規定,包括限制資料在未具備充分保護機制的國家間進行跨境傳輸。DPC指出,TikTok未能排除中國可能存取歐洲用戶資料的風險,與GDPR存在明顯落差。
TikTok全球用戶已超過15億人,其在歐洲市場擁有大量青少年用戶。早在2023年,TikTok就曾因違反兒童資料保護規定而被DPC罰款3.45億歐元(約新台幣120億元),此次裁罰則聚焦在資料跨境傳輸的隱憂。
面對本次制裁,TikTok已表示將提出上訴,並強調「從未收到任何中國政府索取歐洲用戶資料的請求」,同時堅稱其資料保護機制符合安全標準。不過歐洲監管機構顯然並不認同其說法,對其內部資料存取機制提出強烈質疑。
