TikTok向中国输送用户个资 遭重罚5.3亿欧元

根据《路透》、《美联社》报道，欧盟监管机构5月2日以违法向中国输送欧盟用户数据为由，对短影音应用程序TikTok开罚5.3亿欧元（新台币187亿元）。

由于TikTok的欧洲总部位于都柏林，因此爱尔兰信息保护委员会（DPC）成为欧盟对TikTok的主要监管机构。 DPC经过4年的调查发现，TikTok向中国输送数据，使欧盟用户面临被监控风险，违反了欧盟严格的数据隐私规则。

DPC发布声明表示，北京字节跳动旗下的TikTok向中国输送欧盟用户个资，违反了“一般资料保护规则”（GDPR），TikTok未能核实、保证和证明由中国员工远程访问的欧洲用户个人数据，所受到的保护程度，与欧盟的保护程度基本相同。

声明指出，TikTok也没有处理北京当局可能利用中国“反间谍法”和其他法律访问欧盟用户个人数据的问题。 中国的这些法律被认为与欧盟标准存在实质差异。

DPC指出，该机构发现TikTok在调查期间提供了不准确的信息。 在过去4年的调查中，TikTok一直声称，该公司并未把欧洲用户的个人数据储存在位于中国的服务器上。 但TikTok今年4月通知DPC，该公司在今年2月发现，实际上，“数量有限的”欧洲用户个人数据已被储存在中国的服务器上。

DPC副专员道尔（Graham Doyle）表示：“虽然TikTok已告知DPC，那些储存在中国服务器上的数据现在已被删除，但我们正在与欧盟各国数据保护机构协商，考虑可能需要采取哪些进一步的监管行动。”

DPC除了裁定对TikTok高达5.3亿欧元的行政罚款，还下令TikTok需在6个月内使其数据处理符合欧盟规定，因该公司在用户个人数据的发送地点问题上对用户不够透明。 DPC的裁决还包括一项命令：若TikTok未能在6个月内完成合规处理，就必须暂停其向中国的数据输送。

对此，TikTok表示，强烈反对DPC的调查结果，并说该公司已利用欧盟自身的法律框架，特别是标准合约条款，对远程访问进行了严格控制和限制，并打算对DPC这项裁决提出上诉。

TikTok近年来在全球青少年中迅速走红，在欧洲拥有1.75亿用户，但该公司辩称，从未收到北京当局索取欧盟用户个资的请求，也从未向北京当局提供资料。

这是TikTok第二次受到DPC的惩罚，2023年该公司因违反欧盟有关处理儿童个人资料的隐私权法，而被罚款3.45亿欧元（新台币121亿元）。

爱尔兰DPC对隐私的监管实力强大，加上许多全球顶尖科技公司的地区总部位于爱尔兰，因此DPC成为欧盟的主要监管机构。