TikTok 面临欧洲数据保护机构的新指控,指控其持续将用户数据传输到中国以及跨应用程序进行未经授权的跟踪。
挪威数据保护局周五发布声明称,尽管此前采取了监管措施,TikTok 仍继续将欧洲用户的数据传输到中国。挪威用户本周收到通知,告知他们的个人数据仍然可供 TikTok 在中国的员工访问。挪威当局部门负责人托比亚斯·朱丁 (Tobias Judin) 表示:“这种做法可能会对隐私产生负面影响,因为中国立法可能会要求与中国当局共享数据。”朱丁补充道,“同时,很难预测这些数据未来是否真的会移交给中国当局。”
挪威的警报是在荷兰数据保护局于 12 月 16 日发出警告之后发出的。该机构警告用户,TikTok 不断向中国发送个人数据,同时对之前的监管决定提出上诉。荷兰当局副主席 Monique Verdier 强调,用户必须掌握其中的含义,因为年轻人对数据收集风险“往往认识不足”。
12月17日,奥地利数字版权组织noyb对TikTok、AppsFlyer和Grindr提出两项投诉。第一份投诉称 TikTok 在未经同意的情况下非法跟踪用户在其他应用程序上的活动,包括 Grindr、LinkedIn 和购物车添加。这些应用程序的数据通过以色列移动分析公司 AppsFlyer 传输到 TikTok。跟踪捕获的揭示性取向的信息,根据《通用数据保护条例》(GDPR) 第 9 条被归类为敏感数据,仅在特殊情况下才允许处理。用户未同意此数据共享。
noyb 的数据保护律师 Kleanthi Sardeli 表示:“与许多美国同行一样,TikTok 越来越多地从其他应用程序和来源收集数据。”萨德利指出:“这使得中国应用程序能够全面了解人们的在线活动。”
第二项 noyb 投诉指控 TikTok 违反了 GDPR 第 12 条和第 15 条。这些条款要求控制者向用户提供透明信息,并根据要求访问其完整个人数据。诉状称,TikTok 的下载工具仅提供该公司认为最“相关”的数据,而不是完整的数据集。 TikTok后来承认了这一限制。
Noyb 要求奥地利监管机构命令 TikTok、AppsFlyer 和 Grindr 停止这些行为,提供缺失的数据,并根据 GDPR 第 83 条征收罚款。TikTok、Grindr 和 AppsFlyer 的代表没有回应置评请求。
在此之前,爱尔兰数据保护委员会于 5 月对 TikTok 处以 5.3 亿欧元的罚款。此次处罚源于涉及将用户个人数据传输到中国的违规行为,而欧盟对中国员工访问的数据没有同等的保护。 TikTok 计划对这一决定提出上诉,称这可能会广泛影响跨国数据传输。
