Ủy ban Bảo vệ Dữ liệu Ireland (DPC), cơ quan đầu mối giám sát quyền riêng tư của Liên minh châu Âu, đã phạt TikTok 530 triệu euro (600 triệu đô la) vì vi phạm Quy định Bảo vệ Dữ liệu Chung của EU (GDPR) do không bảo vệ đầy đủ dữ liệu người dùng châu Âu và đã cho phép các cơ quan Trung Quốc truy cập dữ liệu trái phép.
Hình phạt này được công bố vào ngày 2/5/2025, sau cuộc điều tra kéo dài bốn năm cho thấy TikTok không đảm bảo tuân thủ tiêu chuẩn bảo vệ dữ liệu của GDPR khi việc chuyển dữ liệu từ Khu vực Kinh tế châu Âu (EEA) sang Trung Quốc.
Cuộc điều tra cũng cho biết sự thiếu minh bạch của Tiktok, khi TikTok ban đầu tuyên bố rằng không có dữ liệu EEA nào được lưu trữ tại Trung Quốc, nhưng sau đó lại thừa nhận sử dụng hạn chế các máy chủ đặt tại Trung Quốc để lưu trữ. DPC đã yêu cầu TikTok phải tuân thủ toàn bộ GDPR trong vòng 06 tháng hoặc đối mặt với việc đình chỉ chuyển dữ liệu sang Trung Quốc.
TikTok phản đối quyết định này, cho rằng quyết định chỉ phản ánh các vấn đề diễn ra trước năm 2023 và bỏ qua nỗ lực của họ trong dự án Project Clover trị giá 12 tỷ euro, bao gồm việc thiết lập các trung tâm dữ liệu tại châu Âu và triển khai giám sát bởi công ty an ninh mạng NCC Group. Christine Grahn, Giám đốc Chính sách Công của TikTok tại châu Âu, cho biết quyết định này “không xem xét đầy đủ các biện pháp bảo mật dữ liệu nghiêm ngặt của họ,” và công ty dự định kháng cáo hình phạt.
Vụ việc này làm nổi bật tầm quan trọng của việc quản lý dữ liệu minh bạch và các cơ chế tuân thủ nghiêm ngặt, đặc biệt trong bối cảnh ngày càng nhiều doanh nghiệp thực hiện xử lý và chuyển dữ liệu xuyên biên giới.
———-
Asia Legal – Business Law Firm
W: asialegal.vn
E: info@asialegal.vn
T: (+84) 24 2269 3399
A: 15th Floor, HT Building, No 80, Duy Tan Road, Cau Giay District, Hanoi, Vietnam
