TikTok đã bị cơ quan giám sát quyền riêng tư của EU phạt 530 triệu euro (600 triệu USD) vào thứ Sáu do lo ngại về cách nền tảng này bảo vệ thông tin người dùng. TikTok cũng bị yêu cầu đình chỉ việc chuyển dữ liệu sang Trung Quốc nếu không đảm bảo tuân thủ đúng quy định trong vòng sáu tháng.
Ủy viên Bảo vệ Dữ liệu của Ireland (DPC) cho biết TikTok, thuộc sở hữu của ByteDance, không chứng minh được rằng dữ liệu cá nhân của người dùng EU – một phần trong số đó được nhân viên tại Trung Quốc truy cập từ xa – được bảo vệ ở mức độ cao như quy định trong luật của EU.
DPC cho biết, TikTok không xử lý thích hợp khả năng truy cập dữ liệu của chính quyền Trung Quốc theo các luật chống gián điệp và các quy định khác, vốn được chính TikTok xác định là khác biệt đáng kể so với tiêu chuẩn của EU.
TikTok phản đối mạnh mẽ kết luận này và cho biết họ đã áp dụng các điều khoản hợp đồng tiêu chuẩn của EU để đảm bảo quyền truy cập từ xa được kiểm soát nghiêm ngặt. Công ty cũng dự định kháng cáo quyết định này.
TikTok cho rằng quyết định này không tính đến đầy đủ các biện pháp bảo mật dữ liệu được triển khai từ năm 2023, như hệ thống giám sát độc lập việc truy cập từ xa và đảm bảo dữ liệu người dùng EU được lưu trữ tại các trung tâm dữ liệu chuyên dụng ở châu Âu và Hoa Kỳ.
TikTok – hiện có 175 triệu người dùng tại châu Âu và là ứng dụng phát triển nhanh trong giới trẻ toàn cầu – cho biết họ chưa từng nhận được yêu cầu cung cấp dữ liệu người dùng EU từ phía chính quyền Trung Quốc và cũng chưa từng cung cấp dữ liệu cho họ.
“Phán quyết này có nguy cơ tạo ra một tiền lệ với hậu quả sâu rộng đối với các công ty và toàn ngành công nghiệp đang hoạt động trên quy mô toàn cầu tại châu Âu,” TikTok cảnh báo trong một tuyên bố.
DPC cũng phát hiện rằng dù TikTok tuyên bố trong suốt cuộc điều tra kéo dài 4 năm rằng họ không lưu trữ dữ liệu người dùng EU tại Trung Quốc, công ty lại tiết lộ hồi tháng trước rằng họ đã phát hiện một lượng nhỏ dữ liệu từng được lưu tại Trung Quốc vào tháng 2 và đã xóa bỏ.
“DPC đang xem xét nghiêm túc những diễn biến mới nhất này và sẽ cân nhắc các biện pháp điều chỉnh bổ sung,” Phó Ủy viên Graham Doyle nói.
Đây là lần thứ hai TikTok bị DPC khiển trách. Trước đó, vào năm 2023, công ty này từng bị phạt 345 triệu euro vì vi phạm luật bảo mật dữ liệu liên quan đến trẻ em tại EU.
DPC – cơ quan giám sát quyền riêng tư có quyền lực tại Ireland và là cơ quan chính giám sát nhiều công ty công nghệ lớn toàn cầu – cũng đã từng phạt các công ty như LinkedIn của Microsoft, X (trước đây là Twitter), và Meta kể từ khi có thẩm quyền xử phạt vào năm 2018.
Theo Quy định chung về bảo vệ dữ liệu (GDPR) của EU – áp dụng cho cả Iceland, Liechtenstein và Na Uy – cơ quan giám sát chính đối với một công ty có thể áp mức phạt lên tới 4% doanh thu toàn cầu.
Logo của TikTok trên điện thoại đặt trên một bàn phím laptop. Ảnh: Reuters
