 |
| TikTok bị phạt 530 triệu euro vì chuyển dữ liệu người dùng sang Trung Quốc. |
TikTok, nền tảng video ngắn phổ biến toàn cầu thuộc sở hữu của ByteDance (Trung Quốc), vừa bị Liên minh châu Âu (EU) phạt tới 530 triệu euro (tương đương 600 triệu USD) vì đã chuyển trái phép dữ liệu người dùng châu Âu về Trung Quốc – một hành vi được cho là vi phạm nghiêm trọng các quy định bảo vệ dữ liệu cá nhân theo chuẩn GDPR.
Phán quyết được đưa ra bởi Ủy ban Bảo vệ Dữ liệu Ireland (DPC), cơ quan giám sát chính của TikTok trong khối EU. Theo đó, cơ quan này xác định rằng TikTok đã không thực hiện đầy đủ các biện pháp cần thiết để đảm bảo các cơ quan nhà nước Trung Quốc không tiếp cận được với dữ liệu cá nhân của công dân châu Âu, trong bối cảnh luật an ninh của Trung Quốc có nhiều điểm mâu thuẫn với chuẩn mực bảo mật dữ liệu của EU.
Theo ông Graham Doyle, phó ủy viên DPC, TikTok đã “không giải quyết thỏa đáng rủi ro dữ liệu có thể bị tiếp cận theo các luật chống khủng bố, phản gián và an ninh quốc gia của Trung Quốc mà chính TikTok từng thừa nhận là có khác biệt đáng kể với tiêu chuẩn của châu Âu”. Việc TikTok công khai vào tháng 4 rằng dữ liệu người dùng EU được lưu trữ tại các máy chủ đặt ở Trung Quốc đã trái ngược hoàn toàn với những bằng chứng mà họ từng cung cấp trước đó.
TikTok khẳng định sẽ kháng cáo toàn bộ quyết định và tuyên bố họ “chưa từng nhận bất kỳ yêu cầu nào từ phía chính quyền Trung Quốc”, cũng như “chưa từng cung cấp dữ liệu người dùng EU cho chính phủ Trung Quốc”. Tuy nhiên, với quyết định mới này, TikTok sẽ có sáu tháng để chấm dứt hoàn toàn các hành vi chuyển dữ liệu vi phạm.
Đây là lần thứ hai TikTok bị xử phạt nặng bởi chính quyền Ireland. Trước đó, vào tháng 9/2023, nền tảng này đã bị phạt 345 triệu euro vì vi phạm quy định bảo vệ dữ liệu trẻ em. Với mức phạt mới lên tới 530 triệu euro, TikTok trở thành công ty bị phạt cao thứ ba trong lịch sử dưới khung pháp lý GDPR, chỉ sau Meta (1,2 tỷ euro) và Amazon (746 triệu euro).
Không chỉ vấn đề dữ liệu, TikTok còn đang bị điều tra theo Đạo luật Dịch vụ Kỹ thuật số (Digital Services Act) của EU, về việc không kiểm soát tốt các tài khoản giả mạo và hành vi thao túng thông tin trong kỳ bầu cử tổng thống Romania hồi năm ngoái. Ngoài ra, nền tảng này còn bị nghi ngờ sử dụng thuật toán gây nghiện, thiếu cơ chế bảo vệ người dùng vị thành niên, và dễ bị các thế lực nước ngoài lợi dụng để tác động đến dư luận châu Âu.
Cuộc điều tra của DPC bắt đầu từ năm 2021, sau khi cơ quan này đặt nghi vấn rằng dữ liệu người dùng EU có thể bị truy cập bởi đội ngũ kỹ sư bảo trì và AI tại Trung Quốc – một nhận định sau đó đã được củng cố bằng tài liệu nội bộ từ chính TikTok.
Các chuyên gia pháp lý cho rằng phán quyết lần này là tín hiệu rõ ràng từ phía Brussels trong việc siết chặt quản lý các công ty công nghệ nước ngoài, đặc biệt là với những nền tảng có liên kết với Trung Quốc. Việc chuyển dữ liệu ra khỏi châu Âu giờ đây không chỉ là vấn đề tuân thủ kỹ thuật, mà còn liên quan đến chủ quyền số, an ninh quốc gia và niềm tin người tiêu dùng.
Trong bối cảnh ngày càng nhiều quốc gia EU áp dụng các biện pháp hạn chế TikTok vì lo ngại về quyền riêng tư và an ninh, án phạt mới có thể tạo ra tiền lệ pháp lý quan trọng, đồng thời buộc ByteDance phải thay đổi cách thức vận hành nếu muốn duy trì vị thế tại thị trường châu Âu.
