TikTok bị EU phạt 530 triệu euro

TikTok vừa bị EU phạt 530 triệu euro vì vi phạm bảo vệ dữ liệu người dùng. Ảnh: Reuters.

Ngày 2/5, Ủy ban Bảo vệ Dữ liệu Ireland (DPC) - cơ quan giám sát chính sách bảo mật của Liên minh châu Âu (EU) đã ra quyết định xử phạt TikTok số tiền lên tới 530 triệu euro (tương đương khoảng 600 triệu USD), theo Reuters.

Nguyên nhân là nền tảng này bị cáo buộc không đảm bảo đúng mức độ bảo vệ dữ liệu cá nhân của người dùng châu Âu theo Quy định Bảo vệ Dữ liệu Chung (GDPR), đặc biệt là trong việc chuyển dữ liệu sang Trung Quốc.

Theo thông báo từ DPC, TikTok - thuộc sở hữu của tập đoàn ByteDance (Trung Quốc) - chưa cung cấp đủ bằng chứng cho thấy dữ liệu cá nhân của người dùng EU, trong đó có dữ liệu được truy cập từ xa bởi nhân viên tại Trung Quốc, được bảo vệ phù hợp với các quy định nghiêm ngặt của EU.

DPC cũng cho biết TikTok chưa giải trình đầy đủ về khả năng dữ liệu người dùng có thể bị các cơ quan chức năng Trung Quốc tiếp cận theo luật chống gián điệp và các quy định nội địa mà phía EU cho là không tương thích với chuẩn mực bảo vệ dữ liệu cá nhân của khối này.

Trong phản hồi chính thức, TikTok khẳng định "kiên quyết phản đối" kết luận của DPC, đồng thời cho biết họ đã sử dụng chính khung pháp lý của EU, cụ thể là các điều khoản hợp đồng tiêu chuẩn, để giới hạn và kiểm soát chặt chẽ quyền truy cập dữ liệu từ xa. Công ty cho biết sẽ nộp đơn kháng cáo phán quyết này.

TikTok cũng cho rằng DPC đã bỏ qua những biện pháp bảo mật mới được triển khai từ năm 2023, bao gồm hệ thống giám sát độc lập việc truy cập từ xa và việc lưu trữ dữ liệu người dùng EU tại các trung tâm dữ liệu đặt ở châu Âu và Mỹ.

Nền tảng video ngắn này hiện có khoảng 175 triệu người dùng tại châu Âu và đang ngày càng phổ biến với giới trẻ toàn cầu. TikTok khẳng định từ trước đến nay chưa từng nhận được bất kỳ yêu cầu nào từ phía chính quyền Trung Quốc liên quan đến dữ liệu người dùng EU, và cũng chưa từng cung cấp dữ liệu cho họ.

"Phán quyết này có thể tạo ra một tiền lệ đáng lo ngại, ảnh hưởng sâu rộng đến các doanh nghiệp và ngành công nghiệp toàn cầu đang hoạt động tại châu Âu", TikTok cảnh báo trong tuyên bố.

Trong một diễn biến khác, dù TikTok luôn khẳng định trong suốt quá trình điều tra kéo dài 4 năm rằng không lưu trữ dữ liệu người dùng EU tại Trung Quốc, thì vào tháng 2/2024, công ty đã phát hiện một lượng nhỏ dữ liệu đã bị lưu trữ tại đây. Hiện, lượng dữ liệu này đã được xóa.

"Chúng tôi đang theo dõi sát sao những diễn biến mới này và cân nhắc các biện pháp giám sát bổ sung nếu cần thiết", Graham Doyle, Phó ủy viên DPC cho biết.

Đây là lần thứ hai TikTok bị xử phạt tại EU. Trước đó, vào năm 2023, nền tảng này đã bị phạt 345 triệu euro vì vi phạm quyền riêng tư khi xử lý dữ liệu cá nhân của trẻ em.

DPC hiện là cơ quan đầu mối giám sát chính tại EU đối với các "gã khổng lồ" công nghệ như Meta, Microsoft, LinkedIn và X, do các công ty này đặt trụ sở khu vực tại Ireland.

Từ năm 2018, khi Quy định Bảo vệ Dữ liệu Chung (GDPR) có hiệu lực, cơ quan này được trao quyền xử phạt lên tới 4% doanh thu toàn cầu của doanh nghiệp vi phạm. Quy định này cũng áp dụng cho các quốc gia thuộc Khu vực Kinh tế châu Âu như Iceland, Liechtenstein và Na Uy.

Phương Linh