欧盟对TikTok罚款5.3亿欧元，限期六个月整改数据传输至中国

【鹿光网】据路透社报道，TikTok因未能充分保护用户数据被其欧盟主要隐私监管机构爱尔兰数据保护专员（DPC）罚款5.3亿欧元（约6亿美元），并被勒令在六个月内若未符合欧盟法律要求，暂停向中国传输数据。

DPC表示，TikTok（隶属中国字节跳动公司）未能证明其欧盟用户的个人数据——部分数据由中国员工远程访问——达到了欧盟法律规定的高水平保护标准。DPC在声明中指出，TikTok未解决中国当局可能根据反间谍法等法律访问数据的风险，这些法律被TikTok认为与欧盟标准存在实质性差异。

TikTok强烈反对这一裁决，称其已采用欧盟法律框架中的标准合同条款，严格控制并限制远程访问权限，并计划对此裁决提起上诉。TikTok还表示，DPC的决定未能充分考虑其2023年首次推出的数据安全措施，这些措施通过独立监控远程访问，确保欧盟用户数据存储在欧洲和美国的专用数据中心。

TikTok在欧洲拥有1.75亿用户，近年来在全球青少年中迅速流行。该公司强调，从未收到中国当局对欧盟用户数据的请求，也从未向其提供数据。TikTok在声明中警告：“这一裁决可能为在欧洲全球运营的公司和整个行业设立具有深远影响的先例。”

DPC还发现，尽管TikTok在为期四年的调查中始终声称未在中国服务器上存储欧盟用户数据，但其上个月披露，今年2月发现少量数据存储在中国，并已删除。DPC副主席格雷厄姆·多伊尔表示：“DPC对此类最新发展极为重视，我们正在考虑进一步的监管行动。”

这是TikTok第二次受到DPC处罚。2023年，TikTok因违反欧盟儿童个人数据处理相关隐私法被罚款3.45亿欧元。作为许多全球顶级科技公司在欧盟的主要监管机构（因其地区总部位于爱尔兰），DPC自2018年获得制裁权以来，已对微软、X和Meta等公司实施罚款。

根据欧盟《通用数据保护条例》（GDPR），涵盖欧盟及冰岛、列支敦士登和挪威等欧洲经济区成员国，任何公司的主要监管机构可对其全球收入的4%处以罚款。