TikTok bị phạt 530 triệu euro vì vi phạm dữ liệu: EU ra tối hậu thư, yêu cầu chấm dứt chuyển dữ liệu về Trung Quốc

TikTok, nền tảng video ngắn đình đám thuộc sở hữu của ByteDance (Trung Quốc), vừa bị cơ quan bảo vệ dữ liệu hàng đầu châu Âu (DPC Ireland) phạt 530 triệu euro (tương đương 600 triệu USD) do không đảm bảo đủ mức độ bảo vệ dữ liệu cá nhân của người dùng EU như quy định trong luật. Ngoài ra, nền tảng này bị yêu cầu đình chỉ mọi hoạt động chuyển dữ liệu sang Trung Quốc trong vòng 6 tháng nếu không khắc phục vi phạm.

Theo Ủy viên DPC, TikTok không chứng minh được rằng dữ liệu cá nhân của người dùng châu Âu – vốn có thể bị truy cập từ xa bởi nhân viên tại Trung Quốc – đang được bảo vệ ở mức tiêu chuẩn cao theo luật của EU. Đồng thời, TikTok cũng không giải trình được khả năng truy cập dữ liệu bởi chính quyền Trung Quốc theo luật phản gián và các đạo luật khác, mà chính nền tảng này cũng xác nhận là có khác biệt đáng kể so với chuẩn mực pháp lý của EU.

TikTok phản bác, tuyên bố sẽ kháng cáo

Trong phản hồi chính thức, TikTok cho biết họ “kiên quyết phản đối” quyết định này và khẳng định việc truy cập dữ liệu từ xa được thực hiện thông qua các “điều khoản hợp đồng tiêu chuẩn” của EU, đảm bảo chặt chẽ và giới hạn. TikTok tuyên bố sẽ kháng cáo.

TikTok tuyên bố sẽ kháng cáo. Ảnh minh hoạ

>> Mẫu SUV thiết kế hầm hố âm thầm đến Việt Nam: Giá rẻ như cho, hứa hẹn sẽ hút khách

Hãng cũng chỉ ra rằng quyết định của DPC đã không đánh giá đầy đủ những biện pháp bảo mật dữ liệu được triển khai từ năm 2023, bao gồm hệ thống giám sát độc lập các truy cập từ xa và việc lưu trữ dữ liệu người dùng EU tại các trung tâm dữ liệu chuyên biệt ở châu Âu và Mỹ.

TikTok – hiện có hơn 175 triệu người dùng tại châu Âu – cho biết họ “chưa bao giờ nhận được yêu cầu truy cập dữ liệu người dùng EU từ chính quyền Trung Quốc, và cũng chưa từng cung cấp dữ liệu cho họ”.

“Phán quyết này có thể tạo tiền lệ với ảnh hưởng sâu rộng đến các doanh nghiệp và ngành công nghiệp hoạt động toàn cầu tại châu Âu,” TikTok cảnh báo trong tuyên bố.

Vết trượt nối dài của TikTok tại EU

Đáng chú ý, TikTok cũng vừa tiết lộ vào tháng trước rằng một lượng nhỏ dữ liệu người dùng EU đã được lưu trữ tại Trung Quốc – trái với tuyên bố liên tục trong suốt 4 năm điều tra rằng họ không lưu trữ dữ liệu này tại quốc gia châu Á. Dữ liệu đó đã được xóa từ tháng Hai, nhưng theo Phó Ủy viên DPC Graham Doyle, cơ quan này đang “xem xét rất nghiêm túc các diễn biến mới và có thể áp dụng thêm biện pháp chế tài”.

Đây là lần thứ hai TikTok bị cơ quan DPC xử phạt. Trước đó vào năm 2023, công ty này đã bị phạt 345 triệu euro vì vi phạm quyền riêng tư liên quan đến xử lý dữ liệu cá nhân của trẻ em tại EU.

DPC Ireland là cơ quan quản lý chính của EU đối với nhiều ông lớn công nghệ do các công ty này đặt trụ sở khu vực tại Ireland. Từ khi có quyền phạt từ năm 2018 theo Quy định chung về bảo vệ dữ liệu (GDPR), DPC đã xử lý hàng loạt vụ việc và ra án phạt với các tên tuổi như Meta, Microsoft và X (Twitter). Theo GDPR, mức phạt có thể lên tới 4% doanh thu toàn cầu của một công ty.

>> Sản phẩm Apple 'Made in Vietnam' sắp tràn ngập thị trường Mỹ?