EU phạt TikTok 345 triệu euro do vi phạm quy định về xử lý dữ liệu trẻ em

TikTok bị phạt 345 triệu euro do vi phạm quy định bảo vệ dữ liệu cá nhân của trẻ em ở châu Âu. (Ảnh minh họa: Reuters)

Ngày 15/9, Ủy ban Bảo vệ Dữ liệu (DPC) của Ireland cho biết đã phạt TikTok 345 triệu euro do vi phạm quy định bảo vệ quyền riêng tư liên quan đến việc xử lý dữ liệu cá nhân của trẻ em tại các nước thành viên Liên minh châu Âu (EU).

DPC Ireland là cơ quan giám sát chính của EU có thẩm quyền khởi tố hình sự những công ty công nghệ vi phạm Quy định Bảo vệ dữ liệu chung (GDPR) của liên minh.

Theo DPC Ireland, vào năm 2020, các tài khoản TikTok của những thành viên dưới 16 tuổi đã được cài đặt chế độ công khai theo mặc định, tức là bất kỳ ai cũng có thể nhìn thấy các bài đăng của những tài khoản này.

Ngoài ra, TikTok không thực hiện việc xác minh đối với những tài khoản cài đặt tính năng “Family Pairing”, tính năng cho phép phụ huynh hoặc người giám hộ liên kết tài khoản của họ với tài khoản của trẻ em để quản lý, giám sát.

Đây là lần đầu tiên nền tảng chia sẻ video ngắn thuộc sở hữu của tập đoàn ByteDance (Trung Quốc) dính án phạt của DPC Ireland.

Một người phát ngôn của TikTok tuyên bố, công ty này không đồng tình với án phạt trên, đặc biệt là về mức tiền phạt, đồng thời cho rằng các cáo buộc không còn phù hợp do công ty đã đưa ra các biện pháp khắc phục trước khi cuộc điều tra của DPC Ireland bắt đầu vào tháng 9/2021.

TikTok đã bổ sung các biện pháp kiểm soát chặt chẽ tính năng “Family Pairing” vào tháng 11/2020 và thay đổi cài đặt mặc định từ chế độ công khai sang chế độ riêng tư đối với tất cả các tài khoản của người dùng dưới 16 tuổi vào tháng 1/2021.

Người này cũng cho biết, TikTok dự kiến sẽ cập nhật thêm các tài liệu về quyền riêng tư để làm rõ sự khác biệt giữa tài khoản công khai và tài khoản cá nhân. Cùng với đó, bắt đầu từ cuối tháng 9/2023, tài khoản riêng tư sẽ được ưu tiên chọn trước cho người dùng 16-17 tuổi đăng ký mới.

Theo yêu cầu của DPC, TikTok sẽ có 3 tháng để khắc phục những vi phạm trong xử lý dữ liệu cá nhân của trẻ em, bảo đảm tuân thủ quy định.

GDPR được EU ban hành năm 2018 nhằm bảo vệ thông tin riêng tư của người dùng trước hành vi sử dụng dữ liệu cá nhân trái phép của các công ty công nghệ hoạt động tại liên minh.

GDPR áp dụng cho các tổ chức trong EU, cũng như các công ty đặt bên ngoài EU. Các công ty vi phạm GDPR có thể đối mặt với mức phạt lên tới 4% doanh thu toàn cầu.

Trước đó, một số “gã khổng lồ” công nghệ khác cũng đã dính án phạt của DPC Ireland do vi phạm GDPR, trong đó có Meta – công ty chủ quản mạng xã hội Facebook với các mức phạt lên đến 2,5 tỷ euro.

Tính đến cuối năm ngoái, cơ quan này đã tiến hành 22 cuộc điều tra đối với các công ty đa quốc gia có trụ sở tại Ireland.