2025年5月2日，欧盟监管机构对TikTok开出5.3亿欧元罚单。(Lionel Bonaventure/AFP)

周五（5月2日），中国公司字节跳动旗下的短视频应用TikTok因向中国输送欧盟用户数据，而被欧盟隐私监管机构罚款5.3亿欧元（6亿美元）。

由于TikTok的欧洲总部位于都柏林，因此爱尔兰信息保护委员会（DPC）成为欧盟对TikTok的主要监管机构。DPC经过四年的调查发现，TikTok向中国传输数据使欧盟用户面临被监视风险，这违反了欧盟严格的数据隐私规则。

DPC在一份声明中说，欧盟的GDPR（《一般资料保护规范》）要求在个人资料被传输到其它国家时，继续提供欧盟的高水准保护。而TikTok向中国传输个人资料违反了GDPR，因为TikTok未能核实、保证和证明，由中国员工远端访问的欧洲用户个人数据受到的保护程度，与欧盟的保护程度基本相同。此外，TikTok也没有解决中共当局可能利用中共《反间谍法》和其它法律访问欧盟用户数据的问题。中共的这些法律被认为与欧盟标准“存在实质差异”。

DPC说，该机构发现TikTok在调查期间提供了不准确的信息。在过去四年的调查中，TikTok一直声称它没有把欧洲用户的数据存储在位于中国的服务器上。但在今年4月，TikTok通知DPC，其在2月份发现，实际上，有限的欧洲用户数据已经被存储在中国的服务器上。

“虽然TikTok已告知DPC，（那些存储在中国服务器上的）数据现在已被删除，但我们正在与欧盟数据保护机构同行协商，考虑可能需要采取哪些进一步的监管行动。”DPC副专员格雷厄姆‧道尔（Graham Doyle）说。

DPC的决定除了包括对TikTok高达5.3亿欧元的行政罚款外，还责令TikTok在六个月内使其数据处理符合欧盟规定，因为该公司在用户个人数据的发送地点问题上对用户不够透明。该决定还包括一项命令：如果TikTok未能在六个月内完成合规处理，就必须暂停其向中国的数据传输。

TikTok表示，强烈反对DPC的调查结果，并称，该公司已经利用欧盟自身的法律框架，特别是标准合约条款，对远程访问进行了严格控制和限制。TikTok计划对此裁决提出上诉。

TikTok近年来在全球青少年中迅速发展，在欧洲拥有1.75亿用户。TikTok辩称，它从未收到中共当局索取欧盟用户资料的请求，也从未向中共当局提供资料。

TikTok的母公司字节跳动总部设在中国，由于西方政府担心TikTok将用户数据发送到中国会带来安全风险，该公司一直受到关于如何处理用户个人信息的审查。这是TikTok第二次受到DPC的惩罚。2023年，该公司因违反欧盟有关处理儿童个人资料的隐私权法而被罚款3.45亿欧元。

爱尔兰隐私监管机构实力强大，由于许多全球顶级科技公司的地区总部位于爱尔兰，因此爱尔兰的这一机构成为欧盟的主要监管机构。