TikTok数据传输中国

挪威数据保护机构指控TikTok继续向中国传输用户个人数据，尽管此前欧盟已对其处以巨额罚款，并且跨境数据传输问题的监管压力不断升级。这一指控加深了长期以来的担忧，即欧洲用户的信息可能因北京广泛的安全与情报法律而暴露于中国国家监控之下。 挪威监管机构发出警告 挪威数据保护局（Datatilsynet）本周表示，TikTok已通知欧洲用户，其将继续把个人数据传输到中国，这引发了人们对隐私和法律合规的新一轮担忧。监管机构在一份书面声明中指出，TikTok向用户发出的通知证实，欧洲和挪威用户的信息将继续流向中国员工。 官员们警告称，这种数据传输存在重大风险，因为中国法律可能要求企业协助国家情报机构，从而迫使TikTok的中国母公司字节跳动在接到要求时交出数据。挪威当局强调，虽然很难预测中国当局是否会实际访问这些数据，但这种可能性在严格的欧洲隐私标准下已经敲响了警钟。 欧盟5.3亿欧元罚款定下基调 挪威的行动是在几个月前爱尔兰数据保护委员会（DPC）对TikTok处以5.3亿欧元（约6亿美元）罚款之后发生的。作为TikTok在欧盟的主要隐私监管机构，爱尔兰DPC裁定，2020年至2023年间，TikTok违反了《通用数据保护条例》（GDPR），将欧洲经济区（EEA）用户的个人数据非法传输至中国。 爱尔兰监管机构发现，TikTok未能充分解决中国反恐、反间谍、网络安全和国家情报法律可能导致中国当局访问数据的风险，这些法律与欧盟的隐私保护措施存在实质性差异。监管机构还批评TikTok缺乏透明度，指出TikTok没有向用户清楚说明其数据被传输到哪里以及谁可以访问，这是GDPR的关键要求。 远程访问、中国服务器和不准确的证据 爱尔兰DPC决定中一个特别敏感的细节是，部分欧洲用户的数据实际上被存储在中国的服务器上，这与TikTok此前在监管调查中的保证相矛盾。TikTok曾告诉DPC，EEA用户数据仅允许中国员工远程访问，但并未存储在那里，然而在2025年2月，TikTok承认发现有限数量的此类数据实际上被保存在中国服务器上。 DPC表示，对TikTok在之前的调查中提交了不准确信息感到“非常担忧”，并启动了新的调查，专门关注EEA用户个人数据向中国服务器的传输。此次新调查将审查数据的物理存储位置以及TikTok在第三方国家数据传输方面的透明度，监管机构正加大对企业的要求，要求其向用户提供清晰、可验证的跨境数据流动信息。 命令整改或停止传输 除了巨额罚款外，爱尔兰监管机构还命令TikTok在六个月内使其数据处理符合GDPR规定。如果未能做到，监管机构已表明可能会暂停TikTok向中国传输欧洲用户数据，从而切断中国员工对这些数据的常规访问。 欧洲监管机构强调，TikTok必须“验证、保证并证明”任何发送到中国的数据都享有与欧盟内部相当的保护，包括防范未经授权的国家访问。目前，TikTok在上诉期间继续传输数据，利用了法律挑战期间执法措施可以暂时暂停的事实。 TikTok的辩护：未向北京提供数据 TikTok否认其数据传输会使用户面临中国国家监控，坚称没有证据表明其向中国当局共享了欧洲用户信息。该公司表示，从未收到中国政府机构对欧盟用户数据的正式请求，也从未提供过此类信息，认为自己与其他全球科技公司相比受到了不公平的对待。 TikTok在公开声明中辩称，爱尔兰的决定主要涉及已被放弃的历史做法，并指出其已投入大量基础设施，以确保欧洲数据留在本地区。平台警告称，这一裁决可能对依赖全球分布式工程团队的跨国公司产生广泛影响，这些团队通常需要跨边界访问数据以维护和改进服务。 Project Clover：本地数据，全球关注 为了安抚欧洲政府，TikTok推出了“Project Clover”计划，这是一项数十亿欧元的投资，旨在将欧盟用户数据本地化存储在专门的区域数据中心。该公司表示，计划在欧盟投资约120亿欧元，欧盟用户的数据将在加强监管下存储和处理。

Read More