上週五(5 月 2 日)愛爾蘭資料保護委員會(Irish Data Protection Commission)宣布,TikTok 因非法將歐洲用戶個人資料輸至中國,且未能對用戶保持充分透明,將被處以 5.3 億歐元巨額罰款。
之所以由愛爾蘭資料保護委員會代表歐盟執法,是因為 TikTok 在歐盟的企業總部設立於愛爾蘭。
歐洲用戶數據儲存在中國? TikTok改口承認
愛爾蘭資料保護委員會指出,TikTok 在 2020-2022 年間傳輸歐洲用戶個資到中國,但無法保證在中國的法律下能夠保護用戶資料安全,違反歐盟《通用資料保護規則》(General Data Protection Regulation, GDPR)。
此外TikTok 未主動告知用戶個資被傳輸到中國,也違反透明度規則,因此開罰,其中傳輸個資部分罰款 4.85 億歐元,隱私政策缺乏透明度被罰款 4,500 萬歐元。
TikTok 一直宣稱並未在中國伺服器儲存歐洲和美國用戶個資,但今年 4 月又通知歐盟,他們在 2 月確實發現「有限的歐洲用戶數據」儲存在中國。
雖然 TikTok 表示已刪除中國伺服器上的數據,但愛爾蘭資料保護委員會正在考慮是否採取的進一步監管行動。
此外 TikTok 被給予六個月時間,讓數據處理實務符合歐盟隱私規範,並停止向中國傳輸數據。
圖/Chukrut Budrul/SOPA Images/LightRocket / Getty Images / Pourquoi
中國當局未曾要求提供資料?
對於這項巨額罰款,TikTok 表示「強烈反對」,並計劃全面上訴。TikTok 宣稱「中國當局從未要求 TikTok 提供歐洲用戶資料,TikTok 也從未向中國提供歐洲用戶資料」。
TikTok 的歐洲公關主任葛蘭(Christine Grahn)並且表示,對愛爾蘭資料保護委員會的決定感到失望,並認為 TikTok 是被單獨挑出來。
這不是歐盟第一次依 GDPR 而裁罰 TikTok,在此之前,TikTok 於 2023 年 9 月因忽視兒童資料隱私而被罰款 3.45 億歐元,加上這次的罰款,總計 TikTok 已被歐盟依照 GDPR 罰款高達 8.75 億歐元。
這次的罰款也是歐盟依 GDPR 所處的第三高額罰款,前一、二名分別是 Meta 的 12 億歐元和 Amazon 的 7.46 億歐元。
參考新聞來源:
2025/05/02 Euractiv(歐洲動態) TikTok fined €530 million for illegally sending EU personal data to China
