编者按:
近日,爱尔兰数据保护委员会(DPC)宣布了对TikTok公司("TikTok")将欧洲经济区用户个人数据传输至中华人民共和国的合法性和透明度问题。调查后的最终裁决认定该公司在将欧洲经济区用户数据转移至中国以及透明度要求方面违反了《通用数据保护条例》。具体来说,TikTok未能证明中国员工远程访问数据时获得与欧盟同等的保护;TikTok未进行必要评估,其亦未妥善解决中国当局根据《反恐怖主义法》、《反间谍法》等法律获取欧洲经济区用户数据的可能性,且隐瞒部分数据曾存储于中国服务器的事实。该裁决包含总计5.3亿欧元的行政罚款,并责令TikTok在6个月内使其数据处理行为符合法律规定。值得关注的是,爱尔兰数据保护委员会(DPC)于2025年2月21日根据《通用数据保护条例》(GDPR)第60条规定,向GDPR合作机构提交了决定草案,该草案未收到任何异议。这说明了欧洲DPA们的统一监管态度。在该决定之前,也就是2025年1月16号,欧盟非盈利机构NOYB(None of Your Business)分别向5个欧盟数据保护监管机构(DPA)发起了对Tiktok、小米、阿里、希音(SHEIN)、微信、Temu这6家中国出海公司的数据保护投诉,同样是针对数据向中国传输,其投诉逻辑和爱尔兰DPC的决定如出一辙。公号君在此和大家分享当时写的一个报告,供大家参考。这一系列的事件,值得大家关注并寻找协调一致的解决路径。
声明:本文来自网安寻路人,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
