Rắc rối quyền riêng tư của TikTok “phình to” với án phạt kỷ lục từ EU

Tác giả: Tsveta Ermenkova Đã xuất bản: 02/05/2025, 08:29 AM 0 bình luận Theo dõi chúng tôi trên Google News Ứng dụng

Hành trình đầy chông gai của TikTok với các chính phủ phương Tây vẫn chưa có dấu hiệu hạ nhiệt. Trong khi tương lai bất định của ứng dụng này tại Mỹ do lo ngại về an ninh quốc gia đang thu hút mọi sự chú ý, TikTok giờ đây lại phải đối mặt với “lửa nóng” mới từ Liên minh châu Âu (EU). Sau nhiều năm bị cáo buộc có nguy cơ làm lộ dữ liệu cá nhân cho Trung Quốc, áp lực một lần nữa gia tăng.

Mới đây, EU đã “giáng” một đòn mạnh vào nền tảng này bằng mức phạt khổng lồ 530 triệu euro (khoảng 600 triệu đô la Mỹ theo tỷ giá trực tiếp) sau một cuộc điều tra kéo dài, kết luận rằng việc TikTok chuyển dữ liệu người dùng sang Trung Quốc đã vi phạm các quy tắc bảo mật nghiêm ngặt của EU.

Ủy ban Bảo vệ Dữ liệu Ireland (DPC), cơ quan giám sát TikTok tại EU do trụ sở châu Âu của công ty này đặt tại Dublin, cho biết ứng dụng này đã không cung cấp đủ thông tin minh bạch về nơi dữ liệu người dùng được gửi đến và chưa thực hiện đầy đủ các biện pháp để bảo vệ dữ liệu khỏi sự truy cập của nhân viên tại Trung Quốc. TikTok có sáu tháng để khắc phục những vấn đề này.

Phó Ủy viên Graham Doyle của DPC tuyên bố vào tháng 5 năm 2025: “TikTok đã không xác minh, đảm bảo và chứng minh rằng dữ liệu cá nhân của người dùng (châu Âu), được nhân viên ở Trung Quốc truy cập từ xa, đã được bảo vệ ở mức độ tương đương với mức bảo vệ được đảm bảo trong EU.”

Tuy nhiên, TikTok không hề tỏ ra nao núng. Công ty tuyên bố sẽ kháng cáo, lập luận rằng phán quyết này đã bỏ qua sáng kiến bảo vệ dữ liệu trị giá 12 tỷ euro mới của họ, được gọi là Dự án Clover. Sáng kiến này bao gồm việc xây dựng ba trung tâm dữ liệu ở châu Âu và áp dụng các biện pháp kiểm soát chặt chẽ hơn kể từ tháng 5 năm 2023.

Bà Christine Grahn, Giám đốc Chính sách Công và Quan hệ Chính phủ của TikTok tại châu Âu, phát biểu vào tháng 5 năm 2025: “Quyết định này đã không xem xét đầy đủ Dự án Clover, một sáng kiến bảo mật dữ liệu hàng đầu trong ngành trị giá 12 tỷ euro của chúng tôi, bao gồm một số biện pháp bảo vệ dữ liệu nghiêm ngặt nhất hiện có. Thay vào đó, nó tập trung vào một giai đoạn chọn lọc từ nhiều năm trước, trước khi Clover được triển khai vào năm 2023 và không phản ánh các biện pháp bảo vệ hiện đang được áp dụng.”

TikTok cũng khẳng định rằng họ chưa bao giờ bị chính quyền Trung Quốc yêu cầu cung cấp dữ liệu người dùng châu Âu – và họ cũng chưa bao giờ thực hiện điều đó.

Bà Christine Grahn nhấn mạnh: “(TikTok) chưa bao giờ cung cấp dữ liệu người dùng châu Âu cho họ [chính quyền Trung Quốc]. Chúng tôi không đồng ý với quyết định này và dự định sẽ kháng cáo toàn bộ.”

Đây thực chất là khoản phạt lớn thứ hai mà TikTok phải nhận từ DPC. Vào năm 2023, họ đã bị phạt 345 triệu euro vì cách xử lý dữ liệu trẻ em. DPC cũng đã có hành động chống lại các gã khổng lồ công nghệ khác theo quy tắc GDPR của EU, cho phép các nhà quản lý phạt các công ty tới 4% doanh thu toàn cầu của họ.

Ví dụ, chỉ năm ngoái, Ủy ban Bảo vệ Dữ liệu Ireland đã “sờ gáy” Twitter International, chi nhánh Ireland của X, do lo ngại về cách nền tảng này xử lý dữ liệu cá nhân của hàng triệu người dùng châu Âu. Meta cũng phải chịu một khoản phạt nặng khoảng 250 triệu đô la Mỹ vì rò rỉ dữ liệu, và LinkedIn cũng không tránh khỏi “vận đen” khi phải đối mặt với án phạt 310 triệu euro (khoảng 334 triệu đô la Mỹ theo tỷ giá trực tiếp) sau khi DPC phát hiện họ lạm dụng dữ liệu người dùng cho quảng cáo nhắm mục tiêu thông qua phân tích hành vi.