丹麦数据保护局提醒用户关注TikTok数据出境风险

文|赵逸伦 中国信通院互联网法律研究中心工程师

2026年1月8日，丹麦数据保护局（Datatilsynet）发布风险提示，指出TikTok仍在持续向中国传输欧洲用户的个人数据，呼吁用户和相关组织密切关注该平台在个人信息保护、数据使用及跨境传输方面的潜在安全风险。据表示，此举系对TikTok近期面向欧洲用户所发布说明的直接回应。丹麦也成为继荷兰、西班牙、挪威等国家之后，又一针对TikTok数据传输风险发布官方提示的欧洲国家。

一、事件背景：TikTok发布提示，宣告暂缓执行爱尔兰数据保护委员会处罚决定

2025年4月30日，爱尔兰数据保护委员会（DPC）正式公布针对TikTok跨境数据传输案件的调查结论和处罚决定。爱尔兰数据保护委员会认定，TikTok违反了《通用数据保护条例》（GDPR）第46条第1款和第13条第1款第f项的规定，未能确保欧洲用户数据经远程访问传输至中国时，获得与欧盟要求实质等同的法律保护，且未向用户充分披露相关数据传输的关键细节。基于上述违规行为，爱尔兰数据保护委员会对TikTok处以高达5.3亿欧元的罚款，并责令其在六个月内停止向中国传输欧洲用户数据，同时调整数据处理活动，以符合GDPR的合规要求。

随后，TikTok对该处罚决定提出上诉，并向法院申请在终审判决作出前暂缓执行数据传输禁令，继续向中国传输用户个人数据。2025年11月13日，爱尔兰高等法院作出裁定，认为立即执行禁令将对TikTok造成巨大且不可逆的损失，故批准暂缓执行相关数据传输禁令。但法院同时要求TikTok须积极推进上诉程序，并将爱尔兰数据保护委员会的调查结论及处罚决定清晰完整地通知所有受影响的欧洲用户。该裁定意味着爱尔兰数据保护委员会的处罚与整改决定仍然有效，但暂时不具有强制执行力，直到法院审理作出最终裁判。

2025年12月，TikTok向包括丹麦用户在内的欧洲用户发布情况说明，就爱尔兰数据保护委员会的调查处罚决定和法院的暂缓执行裁定作出宣告，并提示其仍在将欧洲用户的个人数据传输至包括中国在内的欧盟以外国家。

二、丹麦数据保护局发布的风险提示内容

丹麦数据保护局在提示中提醒丹麦用户和相关组织机构注意，TikTok仍在持续将欧洲用户的数据传输至中国，此举违背了欧洲各国数据保护机构认定此类数据传输属于违规行为的一致共识。丹麦数据保护局认为，此类数据传输可能对用户隐私权和个人数据安全构成重大风险，呼吁用户和相关组织充分认识相关安全隐患，审慎评估是否继续使用TikTok。

丹麦数据保护局在风险提示中向用户提出以下具体建议：第一，仔细阅读TikTok的提示信息和隐私政策。第二，检查隐私设置，明确TikTok对摄像头、麦克风、通讯录和位置信息等敏感功能的访问权限范围。第三，认真考虑是否继续使用TikTok，如决定暂停使用，可选择（暂时）卸载应用程序或停用账号。第四，谨慎分享内容，避免通过TikTok分享个人敏感信息。

丹麦数据保护局在风险提示中向企业、政府机构及其他组织提出以下具体建议：第一，对使用TikTok所涉及的数据处理活动进行风险评估，包括开展数据保护影响评估。评估过程中应充分考虑监管机构已认定TikTok的数据传输行为违规。第二，判断继续使用TikTok是否负责任、是否合理。尤其对于公共部门而言，其行为具有示范效应，若继续使用TikTok，可能被误读为对其数据处理实践合法性的默示认可。第三，如经评估后仍决定继续使用TikTok，应向其服务对象或目标受众清晰透明地说明该使用行为，并明确告知由此可能带来的个人数据跨境传输风险。

声明：本文来自CAICT互联网法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。