Theo Ủy ban Bảo vệ Dữ liệu Ireland (DPC), cơ quan chịu trách nhiệm thực thi luật pháp châu Âu,
TikTok đã vi phạm Quy định bảo vệ dữ liệu chung (GDPR). Cuộc điều tra bắt đầu vào năm 2021 có vẻ không mấy khả quan đối với mạng xã hội Trung Quốc này. Điều này được khẳng định trên hai điểm quan trọng của văn bản.
Thứ hai, TikTok đã không thông báo đầy đủ cho người dùng về những lần chuyển dữ liệu này. Chính sách bảo mật năm 2021 của công ty không nêu rõ các quốc gia liên quan (bao gồm Trung Quốc) hoặc bản chất chính xác của quá trình xử lý. Những vi phạm này phải chịu tổng mức phạt là 530 triệu euro, được chia thành 485 triệu euro vì không đảm bảo chuyển nhượng đủ và 45 triệu euro vì thiếu minh bạch.
TikTok hiện có sáu tháng để tuân thủ GDPR. Nếu không phải như vậy, mạng lưới này sẽ phải tạm dừng việc truyền dữ liệu tới Trung Quốc. Tệ hơn nữa, ứng dụng này đã cung cấp thông tin sai lệch trong quá trình điều tra, đặc biệt là thông tin liên quan đến việc lưu trữ dữ liệu người dùng châu Âu tại Trung Quốc. TikTok phải đợi đến tháng 2 (!) mới chính thức thừa nhận rằng dữ liệu "hạn chế" thực sự đã được lưu trữ trên các máy chủ ở Trung Quốc. Có thông tin cho rằng chúng đã bị gỡ bỏ.
Công ty Trung Quốc có ý định kháng cáo quyết định của DPC. Điều này đảm bảo rằng dữ liệu của người dùng châu Âu không được chuyển cho chính phủ Trung Quốc và họ cũng không nhận được bất kỳ yêu cầu nào về việc này. Những sự thật mà ông bị cáo buộc có từ trước khi "dự án Clover" được triển khai, bao gồm việc lưu trữ dữ liệu cá nhân của người châu Âu tại châu Âu (trong trường hợp này là ở Ireland và Na Uy).
Tuy nhiên, ủy ban Ireland tin rằng những nỗ lực này không giúp xóa bỏ những rủi ro pháp lý liên quan đến luật pháp Trung Quốc. Clara Chappaz, Bộ trưởng Bộ Các vấn đề số, đã thừa nhận lời kêu gọi của TikTok và giải thích rằng "dữ liệu cá nhân của người dân chúng ta rất quý giá và không nên được chuyển ra nước ngoài nếu không có đủ biện pháp bảo vệ". Bà sẽ gặp các giám đốc điều hành của TikTok tại Dublin vào tuần tới để thảo luận về các biện pháp bảo vệ trẻ em và bảo vệ dữ liệu. Nguồn: DPC
TikTok đã vi phạm Quy định bảo vệ dữ liệu chung (GDPR). Cuộc điều tra bắt đầu vào năm 2021 có vẻ không mấy khả quan đối với mạng xã hội Trung Quốc này. Điều này được khẳng định trên hai điểm quan trọng của văn bản.
Sáu tháng để tuân thủ
Đầu tiên, TikTok chưa chứng minh được rằng dữ liệu của người dùng Liên minh Châu Âu chuyển sang Trung Quốc được bảo vệ ở mức tương đương với mức được đảm bảo tại EU. Công ty đã không đánh giá đầy đủ các luật của Trung Quốc (về chống khủng bố, an ninh mạng, tình báo, v.v.) có khả năng cho phép chính quyền truy cập dữ liệu.Thứ hai, TikTok đã không thông báo đầy đủ cho người dùng về những lần chuyển dữ liệu này. Chính sách bảo mật năm 2021 của công ty không nêu rõ các quốc gia liên quan (bao gồm Trung Quốc) hoặc bản chất chính xác của quá trình xử lý. Những vi phạm này phải chịu tổng mức phạt là 530 triệu euro, được chia thành 485 triệu euro vì không đảm bảo chuyển nhượng đủ và 45 triệu euro vì thiếu minh bạch.
TikTok hiện có sáu tháng để tuân thủ GDPR. Nếu không phải như vậy, mạng lưới này sẽ phải tạm dừng việc truyền dữ liệu tới Trung Quốc. Tệ hơn nữa, ứng dụng này đã cung cấp thông tin sai lệch trong quá trình điều tra, đặc biệt là thông tin liên quan đến việc lưu trữ dữ liệu người dùng châu Âu tại Trung Quốc. TikTok phải đợi đến tháng 2 (!) mới chính thức thừa nhận rằng dữ liệu "hạn chế" thực sự đã được lưu trữ trên các máy chủ ở Trung Quốc. Có thông tin cho rằng chúng đã bị gỡ bỏ.
Công ty Trung Quốc có ý định kháng cáo quyết định của DPC. Điều này đảm bảo rằng dữ liệu của người dùng châu Âu không được chuyển cho chính phủ Trung Quốc và họ cũng không nhận được bất kỳ yêu cầu nào về việc này. Những sự thật mà ông bị cáo buộc có từ trước khi "dự án Clover" được triển khai, bao gồm việc lưu trữ dữ liệu cá nhân của người châu Âu tại châu Âu (trong trường hợp này là ở Ireland và Na Uy).
Tuy nhiên, ủy ban Ireland tin rằng những nỗ lực này không giúp xóa bỏ những rủi ro pháp lý liên quan đến luật pháp Trung Quốc. Clara Chappaz, Bộ trưởng Bộ Các vấn đề số, đã thừa nhận lời kêu gọi của TikTok và giải thích rằng "dữ liệu cá nhân của người dân chúng ta rất quý giá và không nên được chuyển ra nước ngoài nếu không có đủ biện pháp bảo vệ". Bà sẽ gặp các giám đốc điều hành của TikTok tại Dublin vào tuần tới để thảo luận về các biện pháp bảo vệ trẻ em và bảo vệ dữ liệu. Nguồn: DPC