5措施損兒童私隱 TikTok遭歐盟罰3.45億歐元

TikTok被指沒有適當處理未成年用戶的數據，保護兒童及青年，違反歐盟數據私隱法例《總資料保護法規》（GDPR），週五被裁定罰款3.45億歐元（28.8億港元／117.3億新台幣）。

在歐盟，沒有中央機關統一在27個成員國執行GDPR，由相關公司歐洲總部所在地的成員國負責。TikTok 的歐洲業務主要在愛爾蘭都柏林營運，因此這個罰則也由愛爾蘭數據保障委員會（DPC）發出。

DPC的調查在2021年9月開始，歷時兩年，針對2020年下半年的情況，主要調查TikTok兒童用戶的設計，以及TikTok如何處理未滿13歲用戶的個人資料，包括登記過程中的年齡認證。

DPC稱，TikTok有5項行為違反了GDPR：
1、兒童用戶自動設定為公開，令任何人都可以看到兒童用戶上載的資料
2、TikTok設有「家人配對」功能，讓非兒童用戶可跟兒童用戶連上，但非兒童用戶未必是相關兒童的家長或監護人；配對後可向兒童用戶私訊，對兒童構成風險
3、兒童用戶預計所有資料公開，對其他可瀏覽TikTok的13歲以下兒童也構成風險
4、TikTok向兒童用戶提供的資料未足夠透明
5、TikTok的功能吸引用戶在登記及上載影片時，更傾向選用侵犯私隱的選項

除了罰款，DPC還要求 TikTok 在3個月修正上述問題。

TikTok 說，不同意DPC的裁決，特別是罰款水平，並指出調查針對3年前的情況，但不少問題在DPC開始調查前已經修正。

DPC還對TikTok進行另一項調查，關於TikTok有沒有把用戶數據轉移至中國，預料年底前公佈決定。

=====
如果想支持網主更新本blog、Twitter、Facebook等平台，並閱讀深度分析文章，歡迎訂閱我的Patreon，月費只是7.21美元：
patreon.com/dungtaai