TikTok bị phạt 530 triệu euro vì vi phạm dữ liệu người dùng châu Âu

Ở nơi mà dữ liệu đã trở thành tài nguyên chiến lược của thời đại số, mọi hành vi thiếu minh bạch trong việc thu thập, lưu trữ và xử lý thông tin cá nhân đều có thể bị xem là mối đe dọa tiềm tàng đối với quyền riêng tư của công dân. TikTok, nền tảng video ngắn nổi tiếng thuộc sở hữu của tập đoàn Trung Quốc ByteDance, vừa phải đối mặt với một quyết định xử phạt mang tính răn đe từ phía Ireland – quốc gia giữ vai trò cơ quan giám sát chính đối với các công ty công nghệ hoạt động tại Khu vực Kinh tế châu Âu (EEA).

Theo thông báo công bố ngày 2/5, Ủy ban Bảo vệ Dữ liệu Ireland (DPC) đã tuyên phạt TikTok số tiền lên tới 530 triệu euro vì vi phạm nghiêm trọng Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR). DPC cho rằng nền tảng này đã không thực hiện đầy đủ các nghĩa vụ pháp lý trong việc đảm bảo rằng dữ liệu cá nhân của người dùng châu Âu không bị chuyển bất hợp pháp sang Trung Quốc.

Lỗi vi phạm được chỉ ra không chỉ nằm ở hành vi chuyển dữ liệu, mà còn bao gồm việc TikTok không cung cấp thông tin đầy đủ, rõ ràng và trung thực trong quá trình điều tra. Ban đầu, nền tảng này phủ nhận lưu trữ dữ liệu người dùng từ EEA tại Trung Quốc, nhưng sau đó thừa nhận có một lượng nhất định thông tin cá nhân đã được chuyển về máy chủ tại đây. Theo ông Graham Doyle – Phó ủy viên của DPC – đây là một vấn đề nghiêm trọng và cơ quan này không loại trừ khả năng sẽ tiếp tục áp dụng các biện pháp kiểm soát chặt chẽ hơn nếu TikTok không tuân thủ các yêu cầu trong vòng 6 tháng.

Phản ứng trước quyết định này, phía TikTok tỏ ra không đồng tình. Bà Christine Grahn, Giám đốc phụ trách chính sách công của TikTok tại châu Âu, khẳng định rằng án phạt không phản ánh đúng nỗ lực của công ty trong việc cải thiện an ninh dữ liệu, đặc biệt là sau khi triển khai Dự án Clover – một sáng kiến trị giá 12 tỷ euro nhằm tăng cường bảo vệ thông tin người dùng tại châu Âu. Bà cũng nhấn mạnh rằng chưa từng có bất kỳ yêu cầu nào từ chính phủ Trung Quốc về việc truy cập dữ liệu người dùng châu Âu, và TikTok cũng chưa từng cung cấp dữ liệu này cho bất kỳ cơ quan nào của Trung Quốc.

Tuy vậy, những lời trấn an này khó có thể xóa bỏ hoàn toàn mối lo ngại đang hiện hữu trong tâm trí người dùng và giới chức quản lý. Đây không phải lần đầu TikTok bị xử phạt tại châu Âu – trước đó vào năm 2023, nền tảng này từng nhận án phạt 345 triệu euro vì vi phạm quyền riêng tư liên quan đến trẻ em.

Từ lâu, vấn đề dữ liệu người dùng TikTok đã là đề tài nóng trong các cuộc tranh luận tại nhiều quốc gia. Bản cập nhật chính sách quyền riêng tư năm 2022 của nền tảng này thậm chí còn thừa nhận rằng dữ liệu người dùng có thể được truy cập bởi nhân viên ở nhiều quốc gia, bao gồm cả Trung Quốc – điều khiến giới chức ở Mỹ và châu Âu đặc biệt cảnh giác.

Không chỉ riêng TikTok, cuối tháng 4 vừa qua, các tập đoàn công nghệ lớn như Apple và Meta cũng đã bị Ủy ban châu Âu xử phạt vì vi phạm quy định cạnh tranh công bằng. Đây là một phần trong nỗ lực mở rộng quyền lực kiểm soát của EU, đặc biệt sau khi Đạo luật Thị trường Kỹ thuật số (DMA) bắt đầu được áp dụng nhằm hạn chế sự thống trị của các “ông lớn” công nghệ.

Trong bối cảnh quyền riêng tư ngày càng được coi là một quyền cơ bản, không thể thương lượng, những vụ việc như của TikTok đang làm dấy lên câu hỏi lớn: liệu người dùng có thể tin tưởng giao dữ liệu cá nhân của mình cho những nền tảng xuyên quốc gia, nơi biên giới giữa thị trường và chính trị trở nên mờ nhạt hơn bao giờ hết?