TikTok bị phạt 600 triệu USD tại châu Âu
Cơ quan giám sát quyền riêng tư của Liên minh châu Âu (EU) đã phạt TikTok khoản tiền lên tới 530 triệu euro (600 triệu USD) với cáo buộc hành vi chuyển dữ liệu của ứng dụng chia sẻ video sang Trung Quốc, vi phạm các quy tắc bảo mật dữ liệu nghiêm ngặt của EU.
Uỷ ban Bảo vệ dữ liệu Ireland (DPC) vừa cho biết TikTok không chứng minh được rằng công ty đang bảo vệ dữ liệu cá nhân của người dùng EU đúng theo tiêu chuẩn cao mà Quy định bảo vệ dữ liệu chung (GDPR) yêu cầu.
Ban đầu TikTok khẳng định không lưu trữ dữ liệu người dùng châu Âu tại các máy chủ ở Trung Quốc. Tuy nhiên, vào tháng 4/2025, công ty thừa nhận rằng một lượng nhỏ dữ liệu của người dùng EU từng được lưu tại Trung Quốc và khẳng định số dữ liệu này đã bị xóa từ tháng 2 năm nay, Reuters đưa tin ngày 3/5.
Quy định bảo vệ dữ liệu chung của EU (GDPR) là bộ luật yêu cầu các tổ chức thu thập và xử lý dữ liệu cá nhân phải minh bạch, có sự đồng thuận rõ ràng từ người dùng, và đảm bảo an toàn thông tin tối đa. GDPR cho phép cơ quan giám sát phạt doanh nghiệp vi phạm lên tới 4% doanh thu toàn cầu hàng năm.
Ngoài khoản phạt, DPC còn yêu cầu TikTok ngừng chuyển dữ liệu người dùng sang Trung Quốc nếu không đảm bảo tuân thủ các quy định của EU trong vòng 6 tháng tới.
“DPC đang xem xét rất nghiêm túc những diễn biến gần đây. Chúng tôi đang cân nhắc liệu có cần thực hiện thêm các biện pháp quản lý hay không,” Ủy viên DPC Graham Doyle cho biết.
TikTok phản đối mạnh mẽ kết luận này và tuyên bố đã sử dụng chính khung pháp lý của EU để đảm bảo quyền truy cập từ xa được kiểm soát nghiêm ngặt và giới hạn. Công ty dự định sẽ kháng cáo phán quyết.
TikTok, hiện có 175 triệu người dùng tại châu Âu, khẳng định chưa bao giờ nhận được yêu cầu nào từ chính quyền Trung Quốc về dữ liệu người dùng EU và cũng chưa bao giờ cung cấp dữ liệu cho Bắc Kinh.
"Phán quyết này có nguy cơ tạo ra một tiền lệ với hệ lụy sâu rộng đối với các công ty và toàn ngành công nghiệp trên khắp châu Âu đang hoạt động ở quy mô toàn cầu", TikTok tuyên bố.
Đây là lần thứ hai TikTok bị DPC phạt. Năm 2023, cơ quan này đã phạt TikTok 345 triệu euro vì vi phạm luật bảo mật liên quan đến việc xử lý dữ liệu cá nhân của trẻ em tại EU.
|
DPC là cơ quan giám sát quyền riêng tư và bảo vệ dữ liệu cá nhân tại Ireland, giữ vai trò trung tâm trong EU bởi trụ sở khu vực châu Âu của các công ty công nghệ lớn thường đặt tại Ireland, do chính sách thuế ưu đãi và môi trường pháp lý thuận lợi. Từ khi được trao quyền xử phạt vào năm 2018 theo Quy định chung về bảo vệ dữ liệu (GDPR) của EU, DPC đã trở thành một trong những cơ quan giám sát có ảnh hưởng nhất trong lĩnh vực bảo mật dữ liệu, với các án phạt nặng nề đối với các công ty như LinkedIn, X hay Meta. |
