TikTok bị phạt 530 triệu euro vì vi phạm GDPR
Cơ quan quản lý quyền riêng tư của Ireland đã phạt TikTok 530 triệu euro (khoảng 15.599 tỉ đồng) vì vi phạm quy định bảo vệ dữ liệu.
Ủy ban Bảo vệ Dữ liệu Ireland (DPC), cơ quan đầu mối giám sát quyền riêng tư đối với TikTok tại EU, hôm thứ Sáu đã tuyên bố rằng TikTok vi phạm luật bảo vệ dữ liệu GDPR của khối này khi chuyển dữ liệu người dùng châu Âu sang Trung Quốc.
Cơ quan quản lý yêu cầu TikTok phải điều chỉnh quy trình xử lý dữ liệu để đảm bảo tuân thủ trong vòng sáu tháng và cảnh báo sẽ đình chỉ hoạt động chuyển dữ liệu sang Trung Quốc nếu nền tảng không thực hiện đúng yêu cầu trong thời hạn trên.
“Việc chuyển dữ liệu cá nhân của TikTok sang Trung Quốc đã vi phạm GDPR vì TikTok không thể xác minh, đảm bảo và chứng minh rằng dữ liệu cá nhân của người dùng tại Khu vực Kinh tế châu Âu (EEA), được nhân viên ở Trung Quốc truy cập từ xa, được bảo vệ ở mức độ tương đương với tiêu chuẩn của EU”, Graham Doyle, Phó Ủy viên tại DPC, cho biết trong thông báo hôm thứ Sáu tuần trước.
“Do TikTok không thực hiện các đánh giá cần thiết, nền tảng này đã không giải quyết vấn đề liên quan đến khả năng chính quyền Trung Quốc có thể truy cập dữ liệu cá nhân của người dùng EEA theo các luật chống khủng bố, phản gián và các quy định khác của Trung Quốc mà TikTok đã xác định là khác biệt đáng kể so với tiêu chuẩn của EU”, ông nói thêm.
DPC cũng cho biết họ phát hiện TikTok đã cung cấp thông tin không chính xác cho cuộc điều tra khi tuyên bố rằng nền tảng không lưu trữ dữ liệu người dùng châu Âu trên các máy chủ đặt tại Trung Quốc. TikTok đã thông báo cho cơ quan quản lý vào tháng này rằng họ phát hiện một vấn đề vào tháng 2, trong đó một lượng dữ liệu người dùng châu Âu giới hạn đã được lưu trữ trên các máy chủ ở Trung Quốc, trái với các tuyên bố trước đó.
DPC cho biết họ xem xét vấn đề này “rất nghiêm túc” và đang cân nhắc các biện pháp quản lý bổ sung có thể được áp dụng sau khi tham vấn với các cơ quan bảo vệ dữ liệu khác trong EU.
TikTok tuyên bố không đồng ý với quyết định của cơ quan quản lý Ireland và có kế hoạch kháng cáo toàn bộ.
Trong một bài đăng trên blog hôm thứ Sáu, Christine Grahn, Giám đốc chính sách công và quan hệ chính phủ của TikTok tại châu Âu, cho biết quyết định này không tính đến Dự án Clover, một sáng kiến an ninh dữ liệu trị giá 12 tỷ euro nhằm bảo vệ dữ liệu người dùng châu Âu.
“Quyết định này thay vào đó tập trung vào một giai đoạn cụ thể từ nhiều năm trước, trước khi Clover được triển khai vào năm 2023 và không phản ánh các biện pháp bảo vệ hiện đang được áp dụng,” Grahn nói.
“Chính DPC đã ghi nhận trong báo cáo của mình điều mà TikTok luôn nhất quán tuyên bố: nền tảng chưa bao giờ nhận được yêu cầu cung cấp dữ liệu người dùng châu Âu từ chính quyền Trung Quốc và chưa bao giờ cung cấp dữ liệu người dùng châu Âu cho họ”, bà nói thêm.
TikTok trước đây đã thừa nhận rằng nhân viên ở Trung Quốc có thể truy cập dữ liệu người dùng.
Vào năm 2022, nền tảng này đã cập nhật chính sách quyền riêng tư, cho biết nhân viên tại các quốc gia nơi họ hoạt động, bao gồm Trung Quốc, Brazil, Canada và Israel, được phép truy cập dữ liệu người dùng để đảm bảo trải nghiệm của họ “nhất quán, thú vị và an toàn”.
Các nhà hoạch định chính sách và cơ quan quản lý phương Tây lo ngại việc TikTok chuyển dữ liệu người dùng có thể dẫn đến việc Bắc Kinh truy cập dữ liệu để theo dõi người dùng ứng dụng. Theo luật pháp Trung Quốc, các công ty công nghệ bắt buộc phải bàn giao dữ liệu người dùng cho chính phủ Trung Quốc nếu được yêu cầu hỗ trợ “công tác tình báo” được định nghĩa một cách mơ hồ.
Về phần mình, TikTok luôn khẳng định rằng họ chưa bao giờ gửi dữ liệu người dùng cho chính phủ Trung Quốc. Vào năm 2023, CEO TikTok Shou Zi Chew đã nói trong lời khai bằng văn bản tại phiên điều trần của Quốc hội Hoa Kỳ rằng ứng dụng này “chưa bao giờ chia sẻ, hoặc nhận được yêu cầu chia sẻ dữ liệu người dùng Hoa Kỳ với chính phủ Trung Quốc”.
Theo: CNBC
