TikTok bị EU phạt nặng vì vi phạm dữ liệu trẻ em

Đây là động thái mới nhất của EU trong việc siết chặt hoạt động kinh doanh của những gã khổng lồ công nghệ.

Khoản tiền phạt tương đương 369 triệu USD là kết quả của cuộc điều tra kéo dài 2 năm của Ủy ban Bảo vệ dữ liệu Ireland (DPC).

Không dừng lại ở phạt tiền, DPC, cơ quan đóng vai trò quan trọng trong việc thực thi Quy định bảo vệ dữ liệu chung (GDPR) nghiêm ngặt của EU, cho TikTok 3 tháng để điều chỉnh quy trình hoạt động sao cho tuân thủ GDPR.

GDPR có một số điểm chung với Nghị định 13/2023/NĐ-CP của Việt Nam về bảo vệ dữ liệu cá nhân, trong đó quan trọng nhất là coi mỗi người là chủ thể dữ liệu và việc sử dụng dữ liệu cần có sự đồng thuận.

Tháng 9/2021, DPC đã bắt đầu kiểm tra việc tuân thủ GDPR của TikTok, cụ thể là các vấn đề cài đặt mặc định của nền tảng và cách TikTok xử lý dữ liệu cá nhân của người dùng dưới 18 tuổi. DPC cũng xem xét các biện pháp xác minh độ tuổi của TikTok đối với người dưới 13 tuổi. Về vấn đề xác minh độ tuổi, DPC không phát hiện vi phạm nào, tuy nhiên cơ quan này cho rằng TikTok đã không đánh giá đúng mức rủi ro đối với những người trẻ tuổi khi họ sử dụng nền tảng.

DPC nêu rõ trong phán quyết ngày 15/9 rằng khi trẻ em đăng ký sử dụng TikTok, tài khoản bị đặt mặc định ở chế độ công khai. Cài đặt mặc định này có nghĩa là khi trẻ em lập tài khoản, bất kỳ ai cũng có thể xem hoặc nhận xét về nội dung do chúng đăng tải, trừ khi chủ tài khoản chủ động chuyển về chế độ riêng tư - chỉ bạn bè mới có thể tương tác.

DPC cũng chỉ trích chế độ "ghép nối gia đình" của TikTok. Chế độ này được thiết kế để liên kết tài khoản của cha mẹ với tài khoản của con cái ở tuổi vị thành niên, nhưng DPC nhận thấy TikTok không xác minh trạng thái cha mẹ hoặc người giám hộ khi cho phép ghép nối.

Ireland là trung tâm của GDPR vì Dublin là nơi TikTok đặt trụ sở châu Âu. Thành phố này cũng là nơi đặt trụ sở châu Âu của các công ty như Google, Meta và Twitter. Trước đó, vào tháng Năm, DPC đã phạt Meta số tiền kỷ lục 1,2 tỷ Euro (khoảng 1,3 tỷ USD) vì chuyển dữ liệu người dùng EU sang Mỹ, vi phạm phán quyết trước đó của tòa án châu Âu.

TikTok, thuộc sở hữu của gã khổng lồ công nghệ Trung Quốc ByteDance, cực kỳ nổi tiếng trong giới trẻ với 150 triệu người dùng ở Mỹ và 134 triệu người dùng ở EU. Phản hồi phán quyết của DPC, TikTok cho biết họ “hoàn toàn không đồng ý” và đang “đánh giá” xem tới đây nên hành động như thế nào.

Người phát ngôn của TikTok nói với AFP: “Những chỉ trích của DPC tập trung vào các tính năng và cài đặt đã có từ ba năm trước và chúng tôi đã thực hiện các thay đổi trước khi cuộc điều tra bắt đầu, chẳng hạn như mặc định đặt tất cả tài khoản dưới 16 tuổi ở chế độ riêng tư".

Nền tảng này khẳng định giám sát chặt chẽ độ tuổi của người dùng và hành động phù hợp khi cần thiết. TikTok cho biết đã xóa gần 17 triệu tài khoản trên toàn thế giới trong ba tháng đầu năm nay do nghi ngờ những tài khoản này thuộc về người dưới 13 tuổi.

Đầu tháng này, TikTok đã mở một trung tâm dữ liệu ở Ireland, nhằm cố gắng xoa dịu nỗi sợ hãi ở châu Âu về quyền riêng tư dữ liệu.

GDPR có hiệu lực vào năm 2018 và là luật công nghệ cứng rắn và nổi tiếng nhất của EU, đảm bảo dữ liệu phải có sự đồng thuận của người dân trước khi được đưa vào sử dụng.

Khoản tiền phạt ngày 15/9 được đưa ra sau khi EU công bố danh sách những gã khổng lồ kỹ thuật số - gồm Apple, chủ sở hữu Facebook Meta và ByteDance - sẽ bị xem xét chặt chẽ hoạt động kinh doanh tại châu Âu.