TikTok bị phạt 530 triệu euro vì gửi dữ liệu người dùng EU tới Trung Quốc
- Bảo Minh
- •
TikTok đã bị Ủy ban Bảo vệ Dữ liệu Ireland (DPC) của EU phạt 530 triệu euro (600 triệu USD) vì gửi dữ liệu người dùng EU đến Trung Quốc, vi phạm Quy định Bảo vệ Dữ liệu Chung (GDPR) của khối. DPC đã ra lệnh cho TikTok phải tuân thủ luật bảo vệ dữ liệu GDPR trong vòng 6 tháng và cảnh báo rằng họ sẽ đình chỉ việc chuyển dữ liệu của TikTok sang Trung Quốc nếu không được đáp ứng được thời hạn này.
TikTok, công ty mẹ là ByteDance có trụ sở tại Trung Quốc, đã bị giám sát chặt chẽ ở Châu Âu về cách xử lý thông tin cá nhân của người dùng trong bối cảnh các quan chức phương Tây lo ngại rằng dự án này gây ra rủi ro bảo mật đối với dữ liệu người dùng được gửi đến Trung Quốc. Năm 2023, DPC cũng đã phạt công ty này hàng trăm triệu euro trong một cuộc điều tra riêng về quyền riêng tư của trẻ em.
DPC cho biết, cuộc điều tra của họ phát hiện TikTok đã không giải quyết được “khả năng truy cập của chính quyền Trung Quốc” vào dữ liệu cá nhân của người dùng châu Âu theo luật pháp Trung Quốc về chống khủng bố, phản gián, an ninh mạng và tình báo quốc gia, được xác định là “khác biệt đáng kể” so với các tiêu chuẩn của EU.
“TikTok đã không xác minh, đảm bảo và chứng minh rằng dữ liệu cá nhân của người dùng (châu Âu), được nhân viên tại Trung Quốc truy cập từ xa, được bảo vệ ở mức độ về cơ bản tương đương với mức được bảo vệ trong EU”, phó ủy viên DPC Graham Doyle cho biết.
“TikTok đã không giải quyết vấn đề chính quyền Trung Quốc có thể truy cập vào dữ liệu cá nhân (của người châu Âu) theo luật chống khủng bố, chống gián điệp và các luật khác của Trung Quốc mà TikTok xác định là khác biệt đáng kể so với các tiêu chuẩn của EU”, ông Doyle cho biết trong một tuyên bố.
TikTok bày tỏ sự phản đối mạnh mẽ đối với phán quyết này và cho biết họ đã sử dụng khuôn khổ pháp lý của EU, đặc biệt là Điều khoản hợp đồng tiêu chuẩn của EU (SCC), để kiểm soát chặt chẽ và hạn chế quyền truy cập từ xa. TikTok có kế hoạch kháng cáo phán quyết.
TikTok cho biết trong một tuyên bố: “Phán quyết này có khả năng tạo ra tiền lệ có tác động sâu rộng đến các công ty châu Âu và toàn bộ các ngành công nghiệp hoạt động trên toàn thế giới.”
TikTok, ứng dụng đã phát triển nhanh chóng trong giới thanh thiếu niên trên toàn thế giới trong những năm gần đây và có 175 triệu người dùng ở châu Âu, tuyên bố rằng họ chưa bao giờ nhận được yêu cầu cung cấp dữ liệu người dùng EU từ chính quyền Trung Quốc, cũng như chưa bao giờ cung cấp dữ liệu cho chính quyền Trung Quốc.
Tuy nhiên, DPC phát hiện rằng mặc dù TikTok luôn tuyên bố trong suốt cuộc điều tra kéo dài 4 năm rằng họ không lưu trữ dữ liệu của người dùng EU trên các máy chủ ở Trung Quốc, nhưng nền tảng này đã tiết lộ vào tháng trước rằng một lượng nhỏ dữ liệu được phát hiện lưu trữ tại Trung Quốc vào tháng Hai năm nay và sau đó đã bị xóa.
Ông Doyle chỉ ra rằng: “DPC rất coi trọng những diễn biến gần đây liên quan đến việc lưu trữ dữ liệu người dùng Khu vực Kinh tế Châu Âu trên các máy chủ tại Trung Quốc. Mặc dù TikTok đã thông báo cho DPC rằng dữ liệu hiện đã bị xóa, chúng tôi đang tham khảo ý kiến của các cơ quan bảo vệ dữ liệu EU và cân nhắc thực hiện thêm hành động quản lý”.
Bên cạnh vấn đề dữ liệu, TikTok còn bị cáo buộc giới hạn người dùng của mình trong các silo thông qua một thuật toán đề xuất mạnh mẽ và không minh bạch, thúc đẩy sự lan truyền thông tin sai lệch và nội dung bất hợp pháp, bạo lực hoặc khiêu dâm.
Một số quốc gia đã cấm nền tảng này trong các khoảng thời gian khác nhau, bao gồm Pakistan, Nepal và Pháp trên lãnh thổ New Caledonia.
Trong nhiều năm, TikTok đã quảng bá các chính sách bảo vệ dữ liệu của mình. TikTok đã thực hiện phần lớn những gì họ gọi là Dự án Clover, một kế hoạch đầu tư 12 tỷ euro vào bảo mật dữ liệu của châu Âu trong 10 năm, từ năm 2023 trở đi.
TikTok tuyên bố rằng dữ liệu của người châu Âu theo mặc định được lưu trữ tại Na Uy, Ireland và Hoa Kỳ và “rằng nhân viên ở Trung Quốc không được truy cập vào dữ liệu bị hạn chế”, chẳng hạn như số điện thoại hoặc địa chỉ IP.
Nhưng DPC, đơn vị đã mở cuộc điều tra vào năm 2021, cho biết vào thứ Sáu rằng TikTok đã thông báo cho họ vào tháng Tư rằng dữ liệu của châu Âu đã được lưu trữ, sau đó bị xóa, tại Trung Quốc – trái ngược với những gì họ đã tuyên bố trước đó.
TikTok đã nói với AFP vào thứ Sáu rằng Dự án Clover đã phát hiện ra “một vấn đề kỹ thuật” và đã “nhanh chóng” thông báo cho DPC, nhấn mạnh “tính minh bạch” của TikTok.
TikTok nói thêm: “Không có bằng chứng nào cho thấy bất kỳ dữ liệu nào được chuyển ra bên ngoài tổ chức của chúng tôi, được các cơ quan chức năng xem hoặc được tiết lộ hoặc truy cập theo cách trái phép”, người phát ngôn cho biết.
Đây là lần thứ hai TikTok bị DPC phạt tiền. Năm 2023, TikTok bị phạt 345 triệu euro vì vi phạm luật bảo mật của EU về việc xử lý dữ liệu cá nhân của trẻ em.
Bảo Minh
Từ khóa TikTok
