เมื่อวันศุกร์ที่ผ่านมา คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) ได้สั่งปรับ TikTok เป็นเงินจำนวน 530 ล้านยูโร (601 ล้านดอลลาร์) เนื่องจากการละเมิดข้อบังคับการคุ้มครองข้อมูลในภูมิภาคโดยการโอนข้อมูลของผู้ใช้ในยุโรปไปยังประเทศจีน
DPC ระบุว่า "TikTok ได้ละเมิดข้อกำหนดด้านความโปร่งใสของบริษัท และการถ่ายโอนข้อมูลของเขตเศรษฐกิจยุโรป (EEA) โดยไม่ได้ปฏิบัติตามมาตรฐานความปลอดภัยด้านข้อมูลของสหภาพยุโรป (EU) คำสั่งนี้รวมถึงค่าปรับจำนวน 530 ล้านยูโร กำหนดให้ TikTok ต้องปรับปรุงการดำเนินงานให้สอดคล้องกับข้อกำหนดภายใน 6 เดือน"
นอกจากนี้ คำสั่งดังกล่าวยังกำหนดให้บริษัทระงับการถ่ายโอนย้ายข้อมูลไปยังประเทศจีนภายในระยะเวลาที่กำหนดอีกด้วย
บทลงโทษครั้งนี้เป็นผลมาจากการสอบสวนที่เริ่มขึ้นในเดือนกันยายน 2021 ซึ่งตรวจสอบการถ่ายโอนข้อมูลส่วนบุคคลของ TikTok ไปยังประเทศจีน และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่เข้มงวดเกี่ยวกับการถ่ายโอนข้อมูลไปยังประเทศที่สาม
ในการแสดงความคิดเห็นต่อคำตัดสิน Graham Doyle รองกรรมาธิการ DPC ระบุว่า การส่งข้อมูลส่วนบุคคลของ TikTok ไปยังประเทศจีน ขัดต่อมาตราที่ 46(1) ของกฎหมายคุ้มครองข้อมูล GDPR เนื่องจากบริษัทไม่สามารถรับรองได้ว่าข้อมูลส่วนบุคคลของผู้ใช้งานในเขตเศรษฐกิจยุโรป (EEA) ได้รับการคุ้มครองความเป็นส่วนตัวในระดับเดียวกับมาตรฐานของสหภาพยุโรป
Doyle ยังระบุเพิ่มเติมว่า TikTok ไม่ได้จัดการแก้ไขกับข้อกังวลเกี่ยวกับความเป็นไปได้ที่หน่วยงานของจีนจะเข้าถึงข้อมูล ภายใต้กฎหมายต่อต้านการก่อการร้าย และต่อต้านการจารกรรมของจีน ซึ่ง "แตกต่างอย่างมีนัยสำคัญ" จากมาตรฐานของสหภาพยุโรป
DPC ยังตำหนิ TikTok ที่ให้ข้อมูลคลาดเคลื่อนระหว่างการสอบสวน โดยอ้างว่าไม่ได้จัดเก็บข้อมูลของผู้ใช้ในเขตเศรษฐกิจยุโรป (EEA) บนเซิร์ฟเวอร์ในประเทศจีน ก่อนที่จะเปิดเผยต่อหน่วยงานกำกับดูแลเมื่อเดือนที่แล้วว่า บริษัทตรวจพบปัญหาในระบบของตนในเดือนกุมภาพันธ์ 2025 ซึ่งส่งผลให้ข้อมูลของผู้ใช้ใน EEA บางส่วนถูกจัดเก็บอยู่ในเซิร์ฟเวอร์ที่ประเทศจีนจริง
Doyle ระบุว่า "แม้ว่า TikTok จะได้แจ้ง DPC ว่าข้อมูลดังกล่าวถูกลบไปแล้ว แต่เรากำลังพิจารณาว่าจะมีมาตรการกำกับดูแลเพิ่มเติมใดบ้างที่เหมาะสม โดยอยู่ระหว่างการปรึกษากับหน่วยงานคุ้มครองข้อมูลของประเทศสมาชิก EU อื่น ๆ"
Christine Grahn หัวหน้าฝ่ายนโยบายสาธารณะ และความสัมพันธ์กับรัฐบาลประจำภูมิภาคยุโรปของ TikTok ระบุว่า การตัดสินใจของ DPC ไม่ได้คำนึงถึง Project Clover ซึ่งเป็นมาตรการรักษาความปลอดภัยข้อมูลที่ TikTok นำมาใช้เพื่อปกป้องข้อมูลของผู้ใช้งานในยุโรป และคำตัดสินดังกล่าวก็ไม่ได้สะท้อนถึงมาตรการด้านความปลอดภัยที่บริษัทนำมาใช้ในปัจจุบัน
Grahn ระบุว่า "DPC เองก็ได้บันทึกไว้ในรายงานว่า TikTok ได้ยืนยันอย่างต่อเนื่องว่า ไม่เคยได้รับคำร้องขอข้อมูลผู้ใช้งานในยุโรปจากทางการจีน และไม่เคยให้ข้อมูลผู้ใช้เหล่านั้นแก่ทางการจีนเลย"
นี่เป็นครั้งที่สองที่ DPC สั่งปรับบริษัท TikTok ซึ่งเป็นบริษัทในเครือ ByteDance โดยในเดือนกันยายน 2023 TikTok เคยถูกปรับเงินจำนวน 345 ล้านยูโร (ประมาณ 368 ล้านดอลลาร์ในขณะนั้น) จากการละเมิดกฎหมาย GDPR ที่เกี่ยวข้องกับการจัดการข้อมูลของเด็ก
ที่มา : thehackernews
You must be logged in to post a comment.