翻译:叶雨 知产财经
知产财经从爱尔兰数据保护委员会(DPC)官网获悉,2025年7月10日,DPC宣布,针对TikTok Technology Limited(TikTok)将欧洲经济区(EEA)用户个人数据传输至中国服务器的行为启动正式调查。
此次调查源于TikTok在2025年4月的主动披露:该公司发现2025年2月期间确有部分EEA用户数据存储于中国境内服务器,此行为与其在DPC 2025年4月30日调查中的证词相悖(当时TikTok声称EEA的用户数据并未存储在中国境内的服务器上,仅通过中国境内员工远程访问境外服务器数据)。
DPC委员会主席Des Hogan博士与Dale Sunderland先生依据《2018年数据保护法》第110条签发调查决定,重点审查TikTok是否违反《通用数据保护条例》(GDPR)项下义务,包括问责原则(第5(2)条)、跨境传输透明度要求(第13(1)(f)条)、配合监管义务(第31条)及跨境传输合法性要求(GDPR第五章)。监管机构严正指出,TikTok在先前调查中提供不实信息的行为引发深度关注,本次调查将依据GDPR“一站式”机制协同欧盟监管同行推进。
法律背景显示,GDPR第五章要求向未获欧盟“充分性认定”的第三国(如中国)传输数据时,必须通过标准合同条款等机制确保数据保护水平与欧盟实质等同。当前获充分性认定的国家包括安道尔、阿根廷、加拿大、日本、韩国、英国及美国等15国。
知产财经将持续关注案件进程。
京公网安备 11010502049464号