TikTok再遭欧盟巨额罚款

2025年5月2日，一则重磅消息在全球科技和互联网领域掀起波澜。欧盟隐私监管机构——爱尔兰数据保护委员会（DPC）对中国字节跳动旗下的热门短视频平台TikTok处以高达5.3亿欧元（约合6亿美元）的巨额罚款。这一处罚决定源于TikTok被指违规将欧盟用户数据传输至中国，严重违反了欧盟严格的《通用数据保护条例》（GDPR） ，也使得TikTok在欧盟地区的数据合规问题再次成为舆论焦点。

违规细节与处罚依据

DPC在其发布的调查结果中明确指出，TikTok在数据传输和隐私保护方面存在严重漏洞。一方面，TikTok未能提供充分且有效的保障措施，以证明中国员工远程访问欧盟用户数据时，这些数据能受到与欧盟标准等同的隐私保护。在数据隐私极为敏感的当下，这一失误无疑触碰了欧盟监管的红线。另一方面，TikTok在数据存储和通报方面也存在严重问题。此前，TikTok曾声称未将欧洲用户数据存储于其他国家，但在2025年2月，TikTok自行通报部分数据确实曾被存入国外服务器，并且直到4月才完成删除工作。这种前后矛盾、长期提供不实信息的行为，进一步加剧了监管机构的不满 。

基于这些违规事实，DPC依据GDPR对TikTok做出了这一严厉处罚。GDPR作为欧盟在数据保护领域的核心法规，旨在强化对公民个人数据的保护，对违规企业的处罚力度极大，最高可处以企业全球收入4%的罚款。此次对TikTok的5.3亿欧元罚款，再次彰显了欧盟在数据隐私保护上的强硬态度。

TikTok的回应与上诉计划

面对这一巨额罚单，TikTok迅速做出回应，表示强烈反对这一裁决。TikTok指出，其已充分利用欧盟自身的法律框架，即标准合同条款，来严格控制和限制远程访问，确保数据传输的安全性和合规性 。公司强调，自2023年首次推出一系列数据安全措施以来，已构建起独立监控远程访问的机制，并将欧盟用户数据存储在欧洲和美国境内的专用数据中心，从技术和管理层面保障数据安全 。

同时，TikTok明确表示计划对这一裁决提出上诉。公司认为，DPC的裁决未能全面、客观地考虑其在数据安全方面所做出的努力和改进，处罚决定缺乏足够的合理性和公正性。TikTok希望通过上诉程序，能够让监管机构重新审视案件，做出更为公正的判断。

历史罚单与数据隐私争议的延续

事实上，这并非TikTok首次在欧盟遭遇隐私相关的重大处罚。早在2023年，TikTok就因不当处理儿童数据被DPC处以3.45亿欧元罚款。当时的调查发现，TikTok在2020年7月至12月期间，对13至17岁未成年用户个人资料的保护措施严重不足，存在默认公开账户设置、“家庭配对”功能缺乏有效审查、暗示式设计误导用户以及年龄验证机制薄弱等一系列问题 ，严重违反了GDPR中关于未成年人隐私保护的规定 。

此次与2023年的处罚事件，共同反映出TikTok在欧盟市场数据隐私保护方面面临的严峻挑战。随着全球对数据隐私问题的关注度不断提高，各国和地区纷纷加强数据监管，TikTok作为全球性的社交媒体平台，需要更加谨慎地应对不同司法辖区的数据合规要求 。未来，TikTok在欧盟的业务发展不仅取决于其上诉结果，更依赖于能否进一步优化数据管理和隐私保护体系，以重新赢得监管机构和用户的信任 。这一事件也为全球互联网企业敲响了警钟，在数据跨境传输和隐私保护上，任何疏忽都可能引发严重的法律后果和声誉损失 。