歐盟主要隱私監管機構「愛爾蘭數據保護專員署」(DPC)上周五(2日)對全球第五大社群平台《TikTok》祭出5.3億歐元(約台幣184億元)的高額罰款,原因在於《TikTok》對用戶個資保護措施存在重大缺失。DPC同時要求《TikTok》在6個月內將處理流程調整至符合歐盟標準,否則將被迫暫停向中國傳輸數據。
路透報導,愛爾蘭DPC表示,《TikTok》母公司、中國字節跳動(ByteDance),未能證明其歐盟使用者的個資妥善獲得歐盟法律規定的高標準保護。部分用戶數據可由中國員工透過遠端取得,而《TikTok》並未有效應對中國當局可能根據《反間諜法》等法律獲取數據的風險,《TikTok》坦承這些法律與歐盟標準存在顯著差異。
《TikTok》隨即發表聲明,表示強烈反對此裁決,稱其已採用歐盟法律框架中的《標準契約條款》(SCC),嚴格控制並限制遠端訪問的權限,並計劃對裁決提出上訴。《TikTok》強調,DPC未充分考慮其2023年推出的資訊安全措施,包括獨立監控遠端訪問及確保歐盟用戶數據儲存在歐洲和美國專用數據中心的做法。《TikTok》還指出,從未收到中國當局要求提供歐盟用戶數據的請求,也從未向其提供數據。
《TikTok》在聲明中警告:「此裁決可能為在歐洲全球運營的公司和整個行業設立具有深遠影響的案例」。這款近年來在全球青少年中迅速崛起的短影音平台目前在歐洲擁有1.75億用戶。
DPC同時發現,《TikTok》在長達4年的調查中聲稱未在中國伺服器儲存歐盟用戶個資,但上個月(4月)卻披露今年2月發現少量資訊確曾儲存在中國,並已刪除。DPC副主席多伊爾(Graham Doyle)表示:「DPC對這些最新發展極為重視,我們正在考慮進一步的監管行動」。
這已是《TikTok》第二次受到DPC處罰。2023年,《TikTok》因違反歐盟未成年人數據隱私法規,被罰款3.45億歐元(約台幣119.8億元)。作為多家全球頂尖科技公司在歐盟的監管機構,愛爾蘭DPC自2018年獲得處罰權以來,已對包括微軟(Microsoft)在內的多家科技巨頭開出罰單。根據歐盟《通用數據保護條例》(GDPR),適用於歐盟及冰島、列支敦士登和挪威等歐洲經濟區成員國,監管機構可對違規公司處以高達其全球年收入4%的罰款。
近年來,隨著全球對數據隱私和反壟斷監管力度加大,多家科技巨頭因違反相關法律被各國重罰,包括谷歌(Google)、微軟(Microsoft)、《臉書》母公司Meta、蘋果(Apple)與亞馬遜(Amazon)等。這些案例顯示,各國對科技巨頭的監管日趨嚴格,數據隱私、反壟斷及公平競爭成為焦點。TikTok的最新罰款進一步凸顯了全球企業在跨境數據處理上面臨的挑戰,尤其是在中國與西方國家監管標準差異日益顯著的背景下。
