Ủy viên Bảo vệ Dữ liệu Ireland (DPC) cho biết, nền tảng video ngắn thuộc sở hữu của Trung Quốc, vốn đã phát triển nhanh chóng trong giới thanh thiếu niên trên toàn thế giới trong những năm gần đây, đã vi phạm một số luật về quyền riêng tư của EU trong khoảng thời gian từ ngày 31 tháng 7 năm 2020 đến ngày 31 tháng 12 năm 2020.
Đây là lần đầu tiên TikTok thuộc sở hữu của ByteDance bị DPC, cơ quan quản lý hàng đầu ở EU đối với nhiều công ty công nghệ hàng đầu thế giới, khiển trách do vị trí đặt trụ sở khu vực của họ ở Ireland.
Người phát ngôn của TikTok cho biết họ không đồng ý với quyết định này, đặc biệt là mức phạt và hầu hết những lời chỉ trích không còn phù hợp do các biện pháp mà họ đưa ra trước khi cuộc điều tra của DPC bắt đầu vào tháng 9 năm 2021.
DPC cho biết các hành vi vi phạm của TikTok bao gồm việc vào năm 2020, các tài khoản dành cho người dùng dưới 16 tuổi được đặt ở chế độ "công khai" theo mặc định và TikTok không xác minh liệu người dùng có thực sự là cha mẹ hoặc người giám hộ của người dùng trẻ em hay không khi được liên kết thông qua tính năng "ghép nối gia đình" (family pairing).
TikTok đã bổ sung các biện pháp kiểm soát chặt chẽ hơn dành cho phụ huynh đối với việc ghép nối gia đình vào tháng 11 năm 2020 và thay đổi cài đặt mặc định cho tất cả người dùng đã đăng ký dưới 16 tuổi thành "riêng tư" vào tháng 1 năm 2021.
TikTok cho biết hôm thứ Sáu rằng họ có kế hoạch cập nhật thêm các tài liệu về quyền riêng tư của mình để làm rõ sự khác biệt giữa tài khoản công khai và tài khoản riêng tư, đồng thời tài khoản riêng tư sẽ được chọn trước cho người dùng mới 16-17 tuổi khi họ đăng ký ứng dụng sau này.
DPC đã cho TikTok ba tháng để đảm bảo tất cả quá trình xử lý của nó tuân thủ khi phát hiện thấy vi phạm.
Họ có một cuộc điều tra thứ hai mở ra về việc TikTok chuyển dữ liệu cá nhân sang Trung Quốc và liệu mạng xã hội này có tuân thủ luật dữ liệu của EU khi chuyển dữ liệu cá nhân sang các quốc gia ngoài khối hay không. Vào tháng 3, DPC cho biết họ đang chuẩn bị dự thảo quyết định sơ bộ về cuộc điều tra đó.
Theo Quy định chung về bảo vệ dữ liệu (GDPR) của EU, được ban hành vào năm 2018, cơ quan quản lý chính đối với bất kỳ công ty cụ thể nào cũng có thể áp dụng mức phạt lên tới 4% doanh thu toàn cầu của công ty đó.
Nam Lê
