TikTok将欧洲用户数据传到中国 被罚款5.3亿欧元

TeleCinco消息（编译 阿彩） 爱尔兰数据保护委员会（DPC）对TikTok处以5.3亿欧元罚款，原因是Tiktok将欧洲用户的个人数据传输到中国的服务器，未能遵守《通用数据保护条例》（GDPR） 制定的安全准则，并有六个月的时间来调整此类数据的处理以适应欧洲法规。

GDPR要求对用户的个人数据及其处理提供高水平的保护，当这些数据传输到其他国家/地区时，将保持这一要求。然而，根据DPC进行的调查，字节跳动拥有的社交网络违反了GDPR中规定的个人数据处理义务，因此被罚款5.3亿欧元，并附加命令要求Tiktok在六个月内调整处理以适应法规。

DPC在其网站上的声明中详述的，调查审查了TikTok将用户个人数据从欧洲经济区（EEA）传输到中国的合法性，以及其透明度要求。

因此，正如该机构在调查期间能够得出的结论，TikTok违反了GDPR，因为它“没有验证、保证或证明”该公司在中国的员工远程访问的欧洲用户个人数据，获得了与欧盟内部保证的同等程度的保护。”

因此，TikTok被指责未能进行必要的评估以维护这些数据在传输到中国期间的安全，以及未能解决“中国政府可能访问个人数据”的问题。

除了处以罚款外，DPC的决定还包括一项命令，如果TikTok在六个月内对数据的处理不符合规定，将暂停TikTok向中国传输数据。

DPC还指出，在调查期间，TikTok最初表示它没有在位于中国的服务器上存储EEA用户数据，而4月它最终报告了一个问题，即欧洲用户的“有限数量的个人数据”已存储在中国的服务器上。

在报告了这一缺陷后，TikTok 承认它一直在为调查提供不准确的信息。尽管TikTok通知DPC欧洲用户的数据已被删除，但他们正在与欧盟的数据保护机构合作，考虑 “还有哪些其他监管措施是合理的”。