TikTok bị phạt 600 triệu USD liên quan đến cách quản lý dữ liệu người dùng

Ủy ban Bảo vệ Dữ liệu Ireland (DPC) ngày 2.5 cho biết TikTok đã không chứng minh được rằng dữ liệu cá nhân của người dùng EU, trong đó một phần được nhân viên tại Trung Quốc truy cập từ xa, được bảo vệ ở mức cao như luật EU quy định, theo Reuters. TikTok thuộc sở hữu của công ty Trung Quốc ByteDance.

Do đó, TikTok đã không giải quyết được nguy cơ dữ liệu có thể bị các cơ quan chức năng Trung Quốc truy cập theo luật chống gián điệp và các đạo luật khác mà chính TikTok thừa nhận là có sự khác biệt đáng kể so với tiêu chuẩn của EU.

DPC cũng phát hiện rằng, mặc dù TikTok khẳng định trong suốt 4 năm điều tra rằng họ không lưu trữ dữ liệu người dùng EU trên các máy chủ ở Trung Quốc, nhưng vào tháng trước, công ty tiết lộ rằng hồi tháng 2 đã phát hiện một lượng dữ liệu nhỏ được lưu trữ tại Trung Quốc và hiện đã bị xóa.

TikTok cũng bị yêu cầu đình chỉ việc chuyển dữ liệu sang Trung Quốc nếu không điều chỉnh quy trình xử lý dữ liệu để tuân thủ trong vòng 6 tháng.

TikTok phản đối mạnh mẽ kết luận này và tuyên bố đã sử dụng chính khung pháp lý của EU để đảm bảo quyền truy cập từ xa được kiểm soát nghiêm ngặt và giới hạn. Công ty dự định sẽ kháng cáo phán quyết.

TikTok, hiện có 175 triệu người dùng tại châu Âu, khẳng định chưa bao giờ nhận được yêu cầu nào từ chính quyền Trung Quốc về dữ liệu người dùng EU và cũng chưa bao giờ cung cấp dữ liệu cho Bắc Kinh.

“Phán quyết này có nguy cơ tạo ra một tiền lệ với hệ lụy sâu rộng đối với các công ty và toàn ngành công nghiệp trên khắp châu Âu đang hoạt động ở quy mô toàn cầu”, TikTok tuyên bố.

Vào năm 2023, TikTok đã bị DPC phạt 345 triệu euro vì vi phạm luật bảo mật liên quan đến xử lý dữ liệu cá nhân của trẻ em tại EU.

DPC là cơ quan giám sát quyền riêng tư và bảo vệ dữ liệu cá nhân tại Ireland, giữ vai trò trung tâm trong EU bởi trụ sở khu vực châu Âu của các công ty công nghệ lớn thường đặt tại Ireland, do chính sách thuế ưu đãi và môi trường pháp lý thuận lợi.

Từ khi được trao quyền xử phạt vào năm 2018 theo Quy định chung về bảo vệ dữ liệu (GDPR) của EU, DPC đã trở thành một trong những cơ quan giám sát có ảnh hưởng nhất trong lĩnh vực bảo mật dữ liệu, với các án phạt nặng nề đối với các công ty như LinkedIn, X hay Meta.