Hành trình đầy trắc trở của TikTok với các chính phủ phương Tây dường như vẫn chưa có dấu hiệu hạ nhiệt. Trong khi mọi ánh mắt đổ dồn vào tương lai bất định của ứng dụng này tại Mỹ do lo ngại về an ninh quốc gia, TikTok giờ đây lại phải đối mặt với áp lực mới từ Liên minh châu Âu (EU). Sau nhiều năm bị cáo buộc có nguy cơ làm lộ dữ liệu cá nhân cho Trung Quốc, áp lực một lần nữa gia tăng.
Mới đây, EU đã chính thức “ra đòn” với nền tảng này bằng mức phạt khổng lồ 530 triệu euro (khoảng 600 triệu đô la Mỹ theo tỷ giá trực tiếp) sau một cuộc điều tra kéo dài, kết luận rằng việc TikTok chuyển dữ liệu sang Trung Quốc đã vi phạm các quy tắc bảo mật nghiêm ngặt của EU.
Ủy ban Bảo vệ Dữ liệu Ireland (DPC), cơ quan giám sát TikTok tại EU do trụ sở châu Âu của công ty này đặt tại Dublin, cho biết ứng dụng này chưa đủ minh bạch về nơi dữ liệu người dùng được gửi đến và chưa thực hiện đủ các biện pháp để bảo vệ dữ liệu khỏi sự truy cập của nhân viên tại Trung Quốc. TikTok có sáu tháng để khắc phục các vấn đề này.
Phó Ủy viên Graham Doyle của DPC tuyên bố vào tháng 5 năm 2025: “TikTok đã không xác minh, đảm bảo và chứng minh rằng dữ liệu cá nhân của người dùng (châu Âu), được nhân viên ở Trung Quốc truy cập từ xa, đã được bảo vệ ở mức tương đương với mức bảo vệ được đảm bảo trong EU.”
Tuy nhiên, TikTok không hề nhượng bộ. Công ty tuyên bố sẽ kháng cáo, cho rằng phán quyết này đã bỏ qua sáng kiến bảo vệ dữ liệu trị giá 12 tỷ euro mới của họ, có tên gọi Dự án Clover. Sáng kiến này bao gồm việc xây dựng ba trung tâm dữ liệu ở châu Âu và áp dụng các biện pháp kiểm soát chặt chẽ hơn kể từ tháng 5 năm 2023.
Bà Christine Grahn, Giám đốc Chính sách Công và Quan hệ Chính phủ của TikTok tại châu Âu, cho biết vào tháng 5 năm 2025: “Quyết định này đã không xem xét đầy đủ Dự án Clover, sáng kiến bảo mật dữ liệu hàng đầu trong ngành trị giá 12 tỷ euro của chúng tôi, bao gồm một số biện pháp bảo vệ dữ liệu nghiêm ngặt nhất ở bất kỳ đâu. Thay vào đó, nó tập trung vào một giai đoạn chọn lọc từ nhiều năm trước, trước khi Clover được triển khai vào năm 2023 và không phản ánh các biện pháp bảo vệ hiện đang được áp dụng.”
TikTok cũng khẳng định rằng họ chưa bao giờ bị chính quyền Trung Quốc yêu cầu cung cấp dữ liệu người dùng châu Âu – và họ cũng chưa bao giờ thực hiện điều đó.
Bà Christine Grahn nhấn mạnh: “(TikTok) chưa bao giờ cung cấp dữ liệu người dùng châu Âu cho họ [chính quyền Trung Quốc]. Chúng tôi không đồng ý với quyết định này và dự định sẽ kháng cáo toàn bộ.”
Đây thực chất là khoản phạt lớn thứ hai mà TikTok phải nhận từ DPC. Vào năm 2023, họ đã bị phạt 345 triệu euro vì cách xử lý dữ liệu trẻ em. DPC cũng đã có hành động chống lại các gã khổng lồ công nghệ khác theo quy tắc GDPR của EU, cho phép các nhà quản lý phạt các công ty tới 4% doanh thu toàn cầu của họ.
Ví dụ, chỉ năm ngoái, Ủy ban Bảo vệ Dữ liệu Ireland đã nhắm vào Twitter International, chi nhánh Ireland của X, do lo ngại về cách nền tảng này xử lý dữ liệu cá nhân của hàng triệu người dùng châu Âu. Meta cũng phải chịu một khoản phạt nặng khoảng 250 triệu đô la Mỹ vì rò rỉ dữ liệu, và LinkedIn cũng không tránh khỏi “vận đen” khi phải đối mặt với khoản phạt 310 triệu euro (khoảng 334 triệu đô la Mỹ theo tỷ giá trực tiếp) sau khi DPC phát hiện họ sử dụng sai mục đích dữ liệu người dùng cho quảng cáo nhắm mục tiêu thông qua phân tích hành vi.
