2025 年 5 月 2 日,据欧盟数据保护委员会官方和路透社消息,爱尔兰数据保护委员会(DPC)作为 TikTok 在欧盟的主要监管机构,宣布对 TikTok 处以 5.3 亿欧元的行政罚款,折合人民币约 43.62 亿。
DPC 专员表示,TikTok 未能证明欧盟用户的个人数据(其中一些数据可被中国的工作人员远程访问)得到了欧盟法律所规定的高级别保护。
除罚款外,DPC 还要求 TikTok 在 6 个月内使其数据处理符合《通用数据保护条例(GDPR)》规定。
TikTok 的反应
TikTok 对此决定表示强烈反对,并计划上诉。
据路透社报道,TikTok 声称其已使用欧盟的标准合同条款(Standard Contractual Clauses)来控制数据访问,并于 2023 年推出了数据安全措施,强调大部分批评已不适用。
PS:这并不是第一次被罚款。
2023 年,TikTok 被欧盟罚款 3.45 亿欧元,原因处理儿童用户数据不合规。
罚款背景
DPC 是欧盟 GDPR 的主要监管机构之一,负责监督在爱尔兰设有欧洲总部的科技公司,如 meta(包括 Facebook、Instagram 和 WhatsApp)、TikTok 和 linkedIn。
GDPR 规定了严格的数据保护要求,包括数据处理合法性、透明度、儿童数据保护和跨境数据转移规则,违反这些要求可能导致高额罚款。
2018 年起 GDPR 实施后,科技大厂因其大规模数据处理活动而成为监管重点。
罚款金额根据 GDPR 第 83 条分为两级:
第一级:最高 2000 万欧元或全球年收入的 2%,适用于较轻的违规(如信息义务不足)。
第二级:最高 2000 万欧元或全球年收入的 4%,适用于核心原则违规(如数据主体权利、跨境数据转移)。
- EOF -
