中國短影音平台TikTok再因資料保護問題面臨歐洲監管重擊。由於未能有效保障歐洲用戶個資不被中國當局存取,TikTok今(3)日遭歐盟主要監管機關——愛爾蘭資料保護委員會(DPC)重罰5億3000萬歐元,折合約新台幣184億元,為該機關有史以來對企業開出的最高罰鍰之一。
TikTok歐洲「個資傳中」承認了
根據《法新社》報導,DPC指出,中國母公司字節跳動持有的TikTok,在調查過程中坦承其歐洲使用者資料存放於中國,推翻過去一貫否認的立場。
這次遭到重罰的主因,並非首次傳出TikTok涉違個資保護規範,但本次牽涉跨境傳輸與主權敏感資料,尤為敏感。
副專員陶艾爾(Graham Doyle)在聲明中直言,TikTok在中國的員工能從遠端存取(歐洲)使用者個資,(代表)TikTok未能確認、擔保和證明這些個資受到的保護基本上與在歐盟境內保證的程度相當。
他進一步指出,在中國法律如《反恐怖主義法》、《反間諜法》等條文架構下,「TikTok確認顯著偏離歐盟標準,(歐洲)使用者個資可能遭到中國當局存取,對此TikTok並未加以解決」。
愛爾蘭「重罰184億」創歷來最高罰鍰之一
TikTok歐洲總部設於愛爾蘭,依歐盟《一般資料保護規則》(GDPR),該國資料保護機關對其行使主要監管職權。先前包括Google、Meta、X等美國科技巨頭亦曾因類似問題遭愛爾蘭監管處分。
如今重罰重罰5億3000萬歐元(約新台幣184億元),但事實上,TikTok早於2023年便因處理兒童個資不當遭DPC裁罰3億4500萬歐元(約新台幣119億元)。
此次則涉及非法將個資跨境傳輸至受異地監控風險的中國,其情節與性質更為嚴重。
TikTok將提上訴,強調未接獲中國政府請求
對於這項裁罰,TikTok則表示將提出上訴,並重申其一貫立場「從未接獲中國當局要求提供歐洲使用者資料」。該公司強調,將持續與監管機關合作,確保平台在全球範圍內符合各地隱私法規。 (相關報導: 又有產品要退出台灣市場!全因「政府1規定」廠商不玩了,5月起恐全面斷貨 | 更多文章 )
然而,歐盟對於數位平台跨境資料流動的監管趨嚴已成大勢,TikTok是否能擺脫「資料安全」與「中國監控」的雙重陰影,恐怕仍需時間驗證。
