爱尔兰数据保护委员会（DPC）今日公布对TikTok Technology Limited（"TikTok"）调查的最终决定。此次调查由作为TikTok主要监管机构的DPC发起，旨在审查TikTok将欧洲经济区（EEA）用户个人数据[1]传输至中华人民共和国（"中国"）的合法性。此外，调查还评估了TikTok在此类传输方面向用户提供的信息是否符合《通用数据保护条例》（GDPR）规定的透明度要求。

该决定由数据保护专员德斯·霍根博士（Dr Des Hogan）和戴尔·桑德兰先生（Mr Dale Sunderland）作出，并已通知TikTok。决定认定TikTok在向中国传输EEA用户数据[2]及履行透明度义务[3]方面违反了GDPR。该决定包括总计5.3亿欧元的行政罚款，并要求TikTok在6个月内整改其数据处理行为。若未按期合规，TikTok对中国的数据传输将被暂停。

DPC副专员格雷厄姆·道尔（Graham Doyle）评论道：“GDPR要求，当个人数据被传输到其他国家时，必须继续维持欧盟境内的数据保护高标准。TikTok将个人数据传输至中国违反了GDPR规定，因为TikTok未能验证、保障并证明EEA用户的个人数据在被中国员工远程访问时，享有与欧盟境内相同程度的保护

’TikTok未能开展必要的评估，因此也未能处理可能因中国的反恐、反间谍及其他法律导致的政府访问EEA个人数据的问题，而这些法律正是TikTok自己认为与欧盟标准存在重大差异的。”

2025年2月21日，DPC根据GDPR第60条的规定将其决定草案提交至GDPR协作机制。该草案未受到任何异议。DPC对其欧盟/欧洲经济区同行监管机构的合作与支持表示感谢。

提交调查的信息存在错误

在调查期间，TikTok曾向DPC表示其未在中国服务器上存储EEA用户数据。然而，TikTok于2025年4月告知DPC，其在2025年2月发现的一个问题显示，确有少量EEA用户数据被存储在中国的服务器上，这与TikTok先前向调查提供的证据不符。TikTok称，这一发现意味着其向调查提供了不准确的信息。

副专员道尔（Doyle）补充道：

“DPC对近期有关在中国服务器上存储EEA用户数据的发展高度重视。尽管TikTok已通知DPC该数据现已被删除，但我们正考虑是否需要在与其他欧盟数据保护机构协商后采取进一步的监管措施。”

DPC将在适当时候公布完整决定及相关信息。

来源：数字经济与社会，版权归原作者所有，所述内容仅代表作者个人观点。本平台仅为读者提供参考。

文章来源：这个世界