Nguyên nhân chính dẫn đến án phạt kỷ lục này là do DPC phát hiện TikTok đã vi phạm nghiêm trọng Quy định Chung về Bảo vệ Dữ liệu (GDPR) của Liên minh Châu Âu.
Theo Reuters, ngoài khoản phạt, DPC còn yêu cầu TikTok đình chỉ việc chuyển dữ liệu người dùng sang Trung Quốc nếu không đáp ứng các yêu cầu xử lý dữ liệu trong vòng sáu tháng.
.jpg)
Ảnh minh họa. (Nguồn ảnh: Internet)
Theo DPC, TikTok, thuộc sở hữu của công ty ByteDance (Trung Quốc), không thể chứng minh rằng dữ liệu cá nhân của người dùng EU, vốn có thể được nhân viên tại Trung Quốc truy cập từ xa, đang được bảo vệ đầy đủ theo các tiêu chuẩn của luật EU.
Cơ quan này cũng cho rằng TikTok chưa làm rõ khả năng chính quyền Trung Quốc có thể truy cập vào dữ liệu thông qua các quy định về phản gián và những đạo luật khác, điều mà DPC đánh giá là khác biệt đáng kể so với tiêu chuẩn của châu Âu.
TikTok phản đối mạnh mẽ quyết định này và cho biết đã tuân thủ các quy định pháp lý của EU, bao gồm việc sử dụng các điều khoản hợp đồng tiêu chuẩn nhằm kiểm soát chặt chẽ việc truy cập từ xa. Công ty cho biết sẽ kháng cáo.
Báo cáo từ DPC cho biết quyết định lần này không xét đến các biện pháp bảo mật dữ liệu mà TikTok bắt đầu triển khai từ năm 2023, trong đó bao gồm cơ chế giám sát độc lập đối với quyền truy cập từ xa và lưu trữ dữ liệu người dùng EU tại các trung tâm dữ liệu ở châu Âu và Hoa Kỳ.
TikTok hiện có khoảng 175 triệu người dùng trên toàn châu Âu, trong đó phần lớn là giới trẻ. Công ty khẳng định chưa từng nhận được bất kỳ yêu cầu nào từ chính quyền Trung Quốc liên quan đến dữ liệu người dùng EU, và cũng chưa bao giờ chuyển giao dữ liệu cho phía Trung Quốc.
Trong tuyên bố của mình, TikTok cảnh báo rằng quyết định lần này có thể tạo ra một tiền lệ ảnh hưởng rộng lớn đến các công ty hoạt động toàn cầu tại châu Âu.
DPC cũng cho biết, trong suốt cuộc điều tra kéo dài bốn năm, TikTok khẳng định không lưu trữ dữ liệu người dùng EU tại Trung Quốc.
Tuy nhiên, vào tháng trước, TikTok đã tiết lộ rằng họ phát hiện một lượng nhỏ dữ liệu đã từng được lưu trữ tại Trung Quốc vào tháng 2 năm nay và đã được xóa sau đó.
Phó Ủy viên DPC, ông Graham Doyle, cho biết cơ quan này đang xem xét nghiêm túc các diễn biến mới và cân nhắc hành động tiếp theo.
Đây là lần thứ hai TikTok bị DPC xử phạt. Trước đó, vào năm 2023, công ty đã bị phạt 345 triệu euro vì vi phạm quyền riêng tư liên quan đến dữ liệu cá nhân của trẻ em.
DPC, cơ quan có quyền lực mạnh mẽ trong lĩnh vực bảo vệ dữ liệu tại EU, cũng là đơn vị chính giám sát các tập đoàn công nghệ lớn đặt trụ sở khu vực tại Ireland như Microsoft, LinkedIn, X (Twitter) và Meta.
Kể từ khi EU trao quyền xử phạt vào năm 2018 theo Quy định Bảo vệ Dữ liệu Chung (GDPR), DPC đã liên tục đưa ra các án phạt nặng, với mức tối đa lên tới 4% doanh thu toàn cầu của một công ty.
