欧盟主要隐私监管机构爱尔兰数据保护委员会(DPC),近期对短视频平台TikTok开出了高达5.3亿欧元(折合人民币约43.66亿元)的罚单,原因是该公司在保护欧盟用户信息方面存在严重不足。此次处罚是DPC在经过长时间调查后作出的决定。
DPC指出,TikTok未能充分证明其采取了欧盟法律所要求的高标准措施来保护欧盟用户的个人数据。特别是,DPC发现部分欧盟用户的个人数据能够被位于中国的员工远程访问,这一发现引发了对数据安全的担忧。
面对这一严厉处罚,TikTok表达了强烈的不满,并坚称自己已按照欧盟法律框架,即所谓的标准合同条款,对远程访问进行了严格的控制和限制。TikTok还指出,公司计划对这一裁决提起上诉,并强调此次裁决未能充分考虑其在2023年推出的全新数据安全措施。这些措施旨在独立监控远程访问情况,并确保欧盟用户的数据仅存储在欧洲和美国境内的专用数据中心。
然而,DPC的调查还揭示了TikTok在数据处理方面的其他问题。尽管TikTok在长达四年的调查期间一直声称未将欧盟用户数据存储在中国境内的服务器上,但上个月该公司却披露,在今年2月发现有少量欧盟用户数据被错误地存储在了中国境内。尽管这些数据随后已被删除,但这一事件无疑加剧了外界对TikTok数据安全的担忧。
值得注意的是,这并非TikTok首次因违反欧盟隐私法规而受到处罚。早在2023年,TikTok就曾因违反欧盟关于处理儿童个人数据的隐私法而被罚款3.45亿欧元(折合人民币约28.42亿元)。此次再次被罚,使得TikTok与欧盟监管机构之间的争议进一步升级,未来双方的互动和博弈仍将持续。
