Một án phạt tài chính lớn vừa được áp dụng cho TikTok tại châu Âu, thu hút sự chú ý về cách thức công ty xử lý dữ liệu người dùng xuyên biên giới. Ủy ban Bảo vệ Dữ liệu Ireland (DPC) đã đưa ra quyết định yêu cầu TikTok nộp phạt lên đến 530 triệu euro, tương đương khoảng 600 triệu USD, hay hơn 15,6 nghìn tỷ đồng. Quyết định này nhấn mạnh những thách thức mà các nền tảng mạng xã hội phải đối mặt trong việc tuân thủ quy định về bảo mật dữ liệu.
Nguyên nhân chính dẫn đến mức phạt kỷ lục này là do DPC phát hiện TikTok đã vi phạm nghiêm trọng Quy định Chung về Bảo vệ Dữ liệu (GDPR) của Liên minh Châu Âu. Công ty đã chuyển dữ liệu của người dùng châu Âu sang các máy chủ tại Trung Quốc mà không đảm bảo tiêu chuẩn bảo vệ dữ liệu tương đương với yêu cầu của EU. DPC đặc biệt lo ngại về các luật an ninh quốc gia, chống khủng bố và chống gián điệp của Trung Quốc, những điều này có thể dẫn đến việc chính quyền nước này tiếp cận dữ liệu nhạy cảm của người dùng tại châu Âu.
Trong tổng số tiền phạt lên tới 530 triệu euro, 485 triệu euro được áp dụng cho việc truyền tải dữ liệu không đảm bảo an toàn. Số tiền còn lại 45 triệu euro liên quan đến chính sách quyền riêng tư không cung cấp đủ thông tin và sự minh bạch cho người dùng về hoạt động chuyển giao dữ liệu. Mặc dù TikTok đã cập nhật chính sách vào năm 2022 và được tòa án công nhận là tuân thủ, điều này không thể xóa bỏ trách nhiệm đối với các vi phạm đã diễn ra trước đó.
Trong quá trình điều tra, TikTok ban đầu khẳng định rằng chỉ có việc truy cập dữ liệu từ xa từ Trung Quốc mà không có hoạt động lưu trữ. Tuy nhiên, sau đó, công ty đã phải thông báo cho tòa án về việc phát hiện một lượng dữ liệu "hạn chế" của người dùng châu Âu đã thực sự được lưu trữ tại Trung Quốc và sau đó đã bị xóa. Vi phạm này có thể dẫn đến "hành động pháp lý tiếp theo" đối với TikTok, theo cảnh báo từ Ủy ban Bảo vệ Dữ liệu. Mặc dù TikTok đã cam kết đầu tư 12 tỷ euro vào các trung tâm dữ liệu tại Liên minh châu Âu nhằm xoa dịu tình hình, động thái này vẫn không đủ để thay đổi quyết định của cơ quan chức năng.
Một trong những án phạt lớn nhất theo quy định GDPR đã được áp dụng, đứng sau các quyết định xử phạt đối với Meta và Amazon. TikTok, đã quen thuộc với những rắc rối pháp lý tại Ireland, tiếp tục gặp khó khăn khi chịu án phạt lên tới 367 triệu USD vào năm 2023, liên quan đến việc quản lý dữ liệu của trẻ em.
Phán quyết mới đây từ DPC đã đặt TikTok vào một tình thế khó khăn tại thị trường Mỹ. Trong bối cảnh tương lai của ứng dụng này vẫn chưa chắc chắn, những lo ngại về an ninh dữ liệu cùng với mối liên hệ với Trung Quốc đang tạo sức ép lớn lên công ty mẹ ByteDance, buộc họ phải xem xét khả năng thoái vốn. Hiện tại, TikTok được cấp sáu tháng để điều chỉnh hoạt động xử lý dữ liệu nhằm đáp ứng các yêu cầu của DPC. Nếu không, mọi việc có thể trở nên phức tạp hơn nếu có những kháng cáo không thành công.
