TikTok dính án phạt hơn 15.000 tỷ vì gửi dữ liệu người dùng về Trung Quốc

Một án phạt tài chính 'khủng' vừa giáng xuống gã khổng lồ mạng xã hội TikTok tại châu Âu, làm dấy lên hồi chuông cảnh báo về việc xử lý dữ liệu người dùng xuyên biên giới. Ủy ban Bảo vệ Dữ liệu Ireland (DPC), cơ quan quản lý hàng đầu của TikTok tại EU, đã ra phán quyết yêu cầu công ty này nộp phạt tổng cộng 530 triệu euro (tương đương khoảng 600 triệu USD hay hơn 15,6 nghìn tỷ đồng).

Nguyên nhân chính dẫn đến án phạt kỷ lục này là do DPC phát hiện TikTok đã vi phạm nghiêm trọng Quy định Chung về Bảo vệ Dữ liệu (GDPR) của Liên minh Châu Âu. Cụ thể, công ty đã thực hiện việc chuyển dữ liệu của người dùng châu Âu sang các máy chủ đặt tại Trung Quốc mà không có cơ chế đảm bảo rằng dữ liệu đó sẽ được bảo vệ theo các tiêu chuẩn nghiêm ngặt tương đương với quy định của EU. DPC đặc biệt lo ngại về các đạo luật an ninh quốc gia, chống khủng bố và chống gián điệp của Trung Quốc, vốn có thể cho phép chính quyền nước này truy cập vào dữ liệu nhạy cảm của người dùng châu Âu.

TikTok bị phạt hơn 600 triệu USD vì gửi dữ liệu người dùng Ireland về Trung Quốc.

Trong tổng số tiền phạt, 485 triệu euro là dành cho hành vi truyền dữ liệu không đảm bảo an toàn, và 45 triệu euro còn lại là do chính sách quyền riêng tư trước đây của TikTok đã không thông tin một cách đầy đủ và minh bạch cho người dùng về hoạt động chuyển giao dữ liệu này. Mặc dù TikTok đã cập nhật chính sách vào năm 2022 và được tòa án chấp nhận là "tuân thủ", nhưng điều đó không thể xóa bỏ trách nhiệm cho các vi phạm đã xảy ra trước đó.

Phía TikTok, trong suốt quá trình điều tra, ban đầu chỉ thừa nhận việc truy cập dữ liệu từ xa từ Trung Quốc chứ không lưu trữ. Tuy nhiên, sau đó công ty đã phải thông báo cho tòa án về việc phát hiện một lượng "hạn chế" dữ liệu người dùng châu Âu thực tế đã được lưu tại Trung Quốc (và đã bị xóa). Vi phạm bổ sung này có thể khiến TikTok đối mặt với "hành động pháp lý tiếp theo", theo cảnh báo từ DPC. Nỗ lực xoa dịu tình hình bằng cam kết đầu tư 12 tỷ euro vào các trung tâm dữ liệu tại EU của TikTok cũng không đủ sức nặng để thay đổi phán quyết.

Đây là một trong những khoản phạt GDPR lớn nhất từ trước đến nay, chỉ xếp sau các án phạt dành cho Meta và Amazon. Bản thân TikTok cũng không còn xa lạ với các rắc rối pháp lý tại Ireland, khi vào năm 2023 đã bị phạt 367 triệu USD liên quan đến cách xử lý dữ liệu của trẻ em.

Phán quyết này được đưa ra trong bối cảnh tương lai của TikTok tại thị trường Mỹ vẫn còn vô cùng bấp bênh, nơi những lo ngại tương tự về an ninh dữ liệu và mối liên hệ với Trung Quốc đang gây áp lực buộc công ty mẹ ByteDance phải thoái vốn. TikTok hiện có sáu tháng để điều chỉnh hoạt động xử lý dữ liệu của mình cho phù hợp với yêu cầu của DPC, trừ khi có kháng cáo thành công.

Bạch Ngân - The Verge