TikTok bị EU phạt 530 triệu euro do chuyển dữ liệu người dùng sang Trung Quốc trái quy định và không minh bạch về bảo mật thông tin cá nhân.
TikTok đã bị cấm hoàn toàn hoặc một phần ở ít nhất 20 quốc gia
Ngày 5/5, Cơ quan giám sát quyền riêng tư của Liên minh châu Âu đã ban hành án phạt kỷ lục trị giá 530 triệu euro (tương đương 600 triệu USD) đối với TikTok, sau khi điều tra kéo dài bốn năm phát hiện ứng dụng chia sẻ video nổi tiếng này đã chuyển dữ liệu cá nhân của người dùng châu Âu sang Trung Quốc mà không tuân thủ các quy tắc bảo mật nghiêm ngặt của EU.
Theo Ủy ban Bảo vệ Dữ liệu Ireland (DPC), TikTok đã không minh bạch trong việc thông báo cho người dùng về việc dữ liệu cá nhân của họ có thể được nhân viên tại Trung Quốc truy cập từ xa. Đây là một hành vi vi phạm nghiêm trọng Quy định bảo vệ dữ liệu chung (GDPR) của EU, trong đó yêu cầu mọi dữ liệu chỉ được chuyển ra ngoài khối khi có biện pháp bảo vệ tương đương.
Dự án “Clover” chưa đủ sức bảo vệ theo chuẩn EU
TikTok, thuộc sở hữu của ByteDance (Trung Quốc), phản đối quyết định và tuyên bố sẽ kháng cáo. Đại diện TikTok khẳng định công ty đã triển khai dự án “Clover” để tăng cường bảo vệ dữ liệu người dùng châu Âu, bao gồm xây dựng ba trung tâm dữ liệu ở châu Âu và hợp tác với công ty an ninh mạng NCC Group để giám sát độc lập. Tuy nhiên, phía cơ quan quản lý cho rằng các biện pháp này chưa đủ mạnh và chưa được áp dụng trong giai đoạn điều tra kết thúc vào tháng 5/2023.
Vi phạm minh bạch và lưu trữ dữ liệu
Báo cáo điều tra chỉ ra rằng TikTok đã không đề cập rõ ràng việc chia sẻ dữ liệu với các quốc gia thứ ba, bao gồm Trung Quốc, trong chính sách bảo mật. Hơn nữa, công ty cũng không thông báo cho người dùng rằng dữ liệu được truy cập từ xa bởi nhân viên tại Trung Quốc qua các máy chủ đặt tại Singapore và Mỹ.
Một điểm đáng chú ý là TikTok ban đầu phủ nhận việc lưu trữ dữ liệu người dùng EU trên máy chủ tại Trung Quốc, nhưng sau đó lại thừa nhận một phần dữ liệu đã được lưu tại đây kể từ tháng 2/2025. Việc cung cấp thông tin sai lệch khiến cơ quan giám sát Ireland cảnh báo sẽ có thêm các biện pháp quản lý nghiêm khắc trong tương lai.
Căng thẳng gia tăng giữa TikTok và châu Âu
TikTok đã nhiều lần đối mặt với sự giám sát gắt gao từ các quốc gia châu Âu, khi chính phủ lo ngại về nguy cơ dữ liệu cá nhân của công dân bị lạm dụng hoặc rơi vào tay chính quyền Trung Quốc. Năm 2023, công ty này cũng từng bị phạt hàng trăm triệu euro vì vi phạm quyền riêng tư của trẻ em.
Dù TikTok khẳng định chưa từng cung cấp dữ liệu người dùng châu Âu cho chính quyền Trung Quốc, nhưng theo các chuyên gia, các đạo luật chống khủng bố và tình báo tại Trung Quốc vẫn có thể buộc công ty hợp tác trong một số tình huống, điều mà EU xem là rủi ro an ninh không thể chấp nhận.
Hệ quả pháp lý và cảnh báo rộng hơn
Với án phạt này, TikTok có sáu tháng để đưa các hoạt động xử lý dữ liệu của mình vào khuôn khổ phù hợp với quy định của EU. Nếu không thực hiện đúng, công ty có thể tiếp tục đối mặt với các biện pháp cấm hoạt động hoặc gia tăng chế tài tài chính.
Vụ việc này cũng là lời cảnh tỉnh cho các công ty công nghệ khác đang vận hành tại châu Âu: mọi hoạt động liên quan đến dữ liệu người dùng cần phải minh bạch, tuân thủ nghiêm ngặt các quy định và được người dùng đồng thuận rõ ràng.