Đây cũng là lần đầu tiên ứng dụng chia sẻ video ngắn phổ biến thuộc sở hữu của Trung Quốc bị trừng phạt vì vi phạm các quy tắc bảo mật dữ liệu nghiêm ngặt của châu Âu.
Ủy ban Bảo vệ dữ liệu của Ireland, cơ quan quản lý quyền riêng tư hàng đầu đối với các công ty công nghệ lớn (Big Tech) có trụ sở chính ở châu Âu cho biết, họ sẽ phạt TikTok 368 triệu USD và khiển trách nền tảng này vì những vi phạm kể từ nửa cuối năm 2020.
Cuộc điều tra cho thấy, quá trình đăng ký dành cho người dùng trẻ em đã dẫn đến việc cài đặt các tài khoản ở chế độ công khai theo mặc định, cho phép mọi người xem và nhận xét về video do trẻ em đăng tải. Những cài đặt mặc định đó cũng gây rủi ro cho trẻ em dưới 13 tuổi có quyền truy cập vào nền tảng mặc dù chúng không được phép.
Ngoài ra, tính năng gia đình thông minh (Family Pairing) của TikTok được thiết kế để cha mẹ quản lý cài đặt không đủ nghiêm ngặt, cho phép người lớn bật tính năng nhắn tin trực tiếp cho người dùng ở độ tuổi 16 và 17 mà không cần sự đồng ý của các em. Và nó đã thúc đẩy người dùng trẻ em có nhiều lựa chọn “xâm phạm quyền riêng tư” hơn khi đăng ký và đăng video, cơ quan giám sát cho biết.
Liên quan đến vấn đề này, TikTok cho biết trong một tuyên bố rằng, họ không đồng ý với quyết định này, đặc biệt là mức phạt được áp dụng.
Công ty chỉ ra rằng, những lời chỉ trích của cơ quan quản lý tập trung vào các tính năng và cài đặt đã có từ 3 năm trước. TikTok cho biết, họ đã thực hiện nhiều thay đổi trước khi cuộc điều tra bắt đầu vào tháng 9 năm 2021, bao gồm, đặt mặc định tất cả tài khoản của thanh, thiếu niên dưới 16 tuổi ở chế độ riêng tư và vô hiệu hóa tính năng nhắn tin trực tiếp đối với thanh, thiếu niên từ 13 đến 15 tuổi.
Elaine Fox, người đứng đầu bộ phận quyền riêng tư tại châu Âu của TikTok viết trong một bài đăng trên blog rằng: “Hầu hết những lời chỉ trích về quyết định này không còn phù hợp do các biện pháp mà chúng tôi đã đưa ra vào đầu năm 2021 - vài tháng trước khi cuộc điều tra bắt đầu”.
Cơ quan quản lý Ireland đã bị chỉ trích vì không tiến hành đủ nhanh trong các cuộc điều tra đối với các công ty Big Tech kể từ khi luật quyền riêng tư của Liên minh châu Âu (EU) có hiệu lực vào năm 2018. Đối với TikTok, các cơ quan quản lý của Đức và Ý không đồng ý với một số phần của dự thảo quyết định được ban hành 1 năm trước, khiến quyết định này bị trì hoãn thêm.
Để tránh những nút thắt mới, các cơ quan thực thi pháp luật của khối 27 quốc gia thuộc EU có trụ sở chính ở Brussels (Bỉ) đã được giao nhiệm vụ thực thi các quy định mới, nhằm thúc đẩy cạnh tranh kỹ thuật số và làm sạch nội dung trên mạng xã hội - các quy tắc nhằm duy trì vị thế dẫn đầu toàn cầu về việc thực thi các quy định trong lĩnh vực công nghệ.
Cơ quan quản lý vẫn đang tiến hành cuộc điều tra thứ hai về việc liệu TikTok có tuân thủ Quy định bảo vệ dữ liệu chung của EU (GDPR) hay không, khi chuyển thông tin cá nhân của người dùng sang Trung Quốc, nơi đóng trụ sở của công ty mẹ ByteDance.
TikTok đã phải đối mặt với những cáo buộc rằng, nền tảng video ngắn này gây ra rủi ro bảo mật vì lo ngại rằng, thông tin nhạy cảm của người dùng có thể được truyền về Trung Quốc.
GDPR được EU ban hành năm 2018 nhằm bảo vệ thông tin riêng tư của người dùng trước hành vi sử dụng dữ liệu cá nhân trái phép của các công ty công nghệ hoạt động tại liên minh. GDPR áp dụng cho các tổ chức trong EU, cũng như các công ty đặt bên ngoài EU. Các công ty vi phạm GDPR có thể đối mặt với mức phạt lên tới 4% doanh thu toàn cầu.
Trước đó, một số “gã khổng lồ” công nghệ khác cũng đã dính án phạt của cơ quan quản lý Ai-len do vi phạm GDPR, trong đó có Meta - công ty chủ quản mạng xã hội Facebook, với các mức phạt lên đến 2,5 tỷ Euro. Tính đến cuối năm ngoái, cơ quan này đã tiến hành 22 cuộc điều tra đối với các công ty đa quốc gia có trụ sở tại Ireland.
Cơ quan quản lý của Ireland hiện đóng vai trò quan trọng trong việc ra các quyết định về bảo vệ dữ liệu chung ở EU, do Dublin là nơi đặt trụ sở tại châu Âu của TikTok và các công ty mạng xã hội khác như Google, Meta và X (tên cũ là Twitter).
