TikTok bị phạt 345 triệu euro do vi phạm quy định xử lý dữ liệu trẻ em tại châu Âu

Thứ Ba , 19/09/2023 , 10:02 (GMT+7)

Mới đây, Ủy ban Bảo vệ Dữ liệu (DPC) của Ireland cho biết đã phạt TikTok 345 triệu euro do vi phạm quy định bảo vệ quyền riêng tư liên quan đến việc xử lý dữ liệu cá nhân của trẻ em tại các nước thành viên Liên minh châu Âu (EU).

Cụ thể, trước đó ngày 31/12/2020, TikTok đã đặt quyền riêng tư mặc định của các tài khoản dưới 16 tuổi là "công khai". Phải đến tháng 1/2021, TikTok mới bắt đầu đặt chế độ mặc định cho đối tượng này là "riêng tư". Điều này vi phạm Quy định chung về bảo vệ dữ liệu (GDPR) của EU. Bên cạnh đó, mạng xã hội này cũng buông lỏng việc xác nhận nhân thân phụ huynh hoặc người giám hộ của người dùng trẻ em khi thực hiện liên kết tài khoản bằng tính năng “Family Pairing" (Gia đình thông minh). Ngoài ra, TikTok còn vi phạm nhiều quy định khác liên quan đến bảo mật dữ liệu trẻ em của EU. Đây là lần đầu tiên TikTok gặp rắc rối với DPC, tổ chức được xem là cơ quan quản lý hàng đầu của EU trong lĩnh vực bảo vệ dữ liệu.

Ủy ban Bảo vệ Dữ liệu (DPC) của Ireland cho biết đã phạt TikTok 345 triệu euro do vi phạm quy định bảo vệ quyền riêng tư liên quan đến việc xử lý dữ liệu cá nhân của trẻ em.

Một người phát ngôn của TikTok tuyên bố, công ty này không đồng tình với án phạt trên, đặc biệt là về mức tiền phạt, đồng thời cho rằng các cáo buộc không còn phù hợp do công ty đã đưa ra các biện pháp khắc phục trước khi cuộc điều tra của DPC Ireland bắt đầu vào tháng 9/2021. TikTok đã bổ sung các biện pháp kiểm soát chặt chẽ tính năng “Family Pairing” vào tháng 11/2020 và thay đổi cài đặt mặc định từ chế độ công khai sang chế độ riêng tư đối với tất cả các tài khoản của người dùng dưới 16 tuổi vào tháng 1/2021.

Người này cũng cho biết, TikTok dự kiến sẽ cập nhật thêm các tài liệu về quyền riêng tư để làm rõ sự khác biệt giữa tài khoản công khai và tài khoản cá nhân. Cùng với đó, bắt đầu từ cuối tháng 9/2023, tài khoản riêng tư sẽ được ưu tiên chọn trước cho người dùng 16-17 tuổi đăng ký mới. Theo yêu cầu của DPC, TikTok sẽ có 3 tháng để khắc phục những vi phạm trong xử lý dữ liệu cá nhân của trẻ em, bảo đảm tuân thủ quy định. GDPR được EU ban hành năm 2018 nhằm bảo vệ thông tin riêng tư của người dùng trước hành vi sử dụng dữ liệu cá nhân trái phép của các công ty công nghệ hoạt động tại liên minh. GDPR áp dụng cho các tổ chức trong EU, cũng như các công ty đặt bên ngoài EU. Các công ty vi phạm GDPR có thể đối mặt với mức phạt lên tới 4% doanh thu toàn cầu.

Trước đó, một số “gã khổng lồ” công nghệ khác cũng đã dính án phạt của DPC Ireland do vi phạm GDPR, trong đó có Meta - công ty chủ quản mạng xã hội Facebook với các mức phạt lên đến 2,5 tỷ euro. Tính đến cuối năm ngoái, cơ quan này đã tiến hành 22 cuộc điều tra đối với các công ty đa quốc gia có trụ sở tại Ireland.