TikTok bị phạt 530 triệu euro vì chuyển dữ liệu người dùng sang Trung Quốc

DPC là cơ quan quản lý quyền riêng tư của TikTok - nền tảng video ngắn thuộc sở hữu của công ty Trung Quốc ByteDance, tại Khu vực Kinh tế châu Âu (EEA) gồm 27 quốc gia thành viên của Liên minh châu Âu (EU) và Iceland, Liechtenstein, Na Uy.

DPC hôm 2/5 cho biết, TikTok vi phạm luật bảo vệ dữ liệu GDPR vì không "xác minh, đảm bảo và chứng minh" dữ liệu người dùng châu Âu gửi đến Trung Quốc. Ủy ban này yêu cầu TikTok phải tuân thủ quy trình xử lý trong vòng 6 tháng, nếu không sẽ đình chỉ việc chuyển dữ liệu sang Trung Quốc.

Theo DPC, TikTok cung cấp thông tin không chính xác cho cuộc điều tra. Nền tảng video này ban đầu khẳng định không lưu trữ dữ liệu người dùng từ EEA, nhưng sau đó thừa nhận đã cho phép một lượng giới hạn dữ liệu người dùng châu Âu được lưu trữ tại Trung Quốc. Theo Graham Doyle, Phó ủy viên tại DPC, đây là vấn đề nghiêm trọng và DPC đang cân nhắc thực hiện hành động quản lý tiếp theo.

TikTok không đồng ý với quyết định của DPC và dự định kháng cáo. Christine Grahn, Giám đốc chính sách công và quan hệ chính phủ của TikTok tại châu Âu, hôm 2/5 cho biết, quyết định này đã không tính đến Dự án Clover - sáng kiến trị giá 12 tỷ euro nhằm bảo vệ dữ liệu người dùng châu Âu.

"Quyết định chỉ tập trung vào một giai đoạn từ nhiều năm trước (tháng 9/2021 - tháng 5/2023), trước thời điểm triển khai Clover năm 2023 và không phản ánh các biện pháp bảo vệ hiện có", Grahn nói. Bà khẳng định TikTok chưa bao giờ nhận được yêu cầu cung cấp dữ liệu người dùng châu Âu từ chính phủ Trung Quốc, và cũng chưa bao giờ cung cấp dữ liệu đó cho họ.

Đây là lần thứ hai DPC phạt TikTok. Theo Reuters, nền tảng video ngắn này từng bị phạt 345 triệu euro vào năm 2023 do vi phạm luật riêng tư liên quan đến xử lý dữ liệu cá nhân của trẻ em tại EU.

Tính an toàn của dữ liệu người dùng TikTok từ lâu đã là mối lo ngại của nhiều chính trị gia. Năm 2022, một bản cập nhật chính sách quyền riêng tư của TikTok cho biết, nhân viên tại các nước mà nền tảng này hoạt động - bao gồm Trung Quốc, Brazil, Canada, Israel - được phép truy cập dữ liệu người dùng nhằm đảm bảo trải nghiệm "nhất quán, thú vị và an toàn".

Cuối tháng trước, hai "ông lớn" công nghệ Apple và Meta cũng bị Ủy ban châu Âu (EC) phạt lần lượt 500 triệu euro và 200 triệu euro do vi phạm quy tắc về cạnh tranh công bằng và lựa chọn của người dùng. Đây là hình phạt đầu tiên được áp dụng theo Đạo luật Thị trường Kỹ thuật số (DMA) của EU nhằm đảm bảo các công ty công nghệ tuân thủ việc kinh doanh công bằng.

Theo CNBC, Guardian, Reuters