【於慶中/綜合報導】網路短影音社群龍頭之一的《TikTok》(《抖音》英文版)再爆資安疑慮。歐盟資安監管單位證實,《TikTok》在處理兒少隱私已違反了歐盟有關兒童個人資訊處理的隱私法規,被處以3.45億歐元(約台幣117億元)的高價罰款。這是歐盟首度對《TikTok》開罰,也創下《TikTok》罰款的歷史新高紀錄。
綜合《路透》、《華爾街日報》與《衛報》報導,負責在歐盟地區監管《TikTok》業務的愛爾蘭資料保護委員會(DPC,Data Protection Commission)上周五(15日)表示,《TikTok》違反了歐盟有關兒童隱私與資訊保護的規定。《TikTok》申請帳戶的最低年齡為13歲,13至17歲的兒童少用者在該平台的帳戶被「默認」設定為公開,這意味著無論是否登入《TikTok》,任何人都可以瀏覽這些未成年使用者的帳戶內容,《TikTok》並未適當考慮該平台的未成年用戶所面臨的風險。
同時,《TikTok》提供的「家庭配對」(Family Pairing)功能,本意在提供家中監護人控制兒童的帳戶設置,卻沒有檢查與兒童用戶「配對」的成年人是否為其父母或監護人。
DPC裁定,《TikTok》在處理未成年者帳戶方面已違反了歐盟著名的《通用數據保護條例》(GDPR,General Data Protection Regulation,又稱《一般個人資料保護規則》),被處以3.45億歐元的罰款。此外,《TikTok》需在3個月內採取有效的補救措施,以滿足符合規定的要求。
《GDPR》從2018年5月開始實行,是歐盟法律中對所有公民關於資料保護和隱私的規範,包括對歐洲境外的個人資料輸出。《GDPR》立法的主要目的就是取回個人對於個人資料的控制權,被視為史上最嚴格的個資保護法,明訂特定公司的主要監管機構可對違反規定者處以最高相當於該公司全球收入4%的罰款。DPC早先已根據《GDPR》對其他科技巨頭處以巨額罰款,包括今年5月對《臉書》(Facebook)母公司Meta開罰,處以總計達12億歐元(約台幣398億元)的天價罰款。
DPC強調,《TikTok》已違反《GDPR》的多項規定,其中包括默認將未成年使用者帳戶設定為公開、並未向未成年使用者提供透明資訊、允許成年人在「家庭配對」功能訪問未成年使用者帳戶、可向16歲以上使用者直接傳送訊息,並未妥適考慮平台上被設為公開狀態中兒童所面臨的風險。
《TikTok》則表示,DPC的調查涉及該公司在2020年7月31日至12月31日間的平台隱私權設定,其中的問題早已獲得解決。自2021年起,所有年齡在13至15歲的既存與新帳戶都被默認設置為私密帳戶,這意味着只有獲得使用者批准的人才能查看其內容。《TikTok》一位不願具名的發言人表示,該公司無法同意此一裁定,尤其是罰款的數額。強調DPC的調查在2021年9月啟動,但所針對的問題在此之前早已解決,外界提出的指責已不再存在。
《TikTok》歐盟地區用戶隱私部門負責人福克斯(Elaine Fox)則表示,將會繼續加強對平台兒童青少年方面的個資保護。同時將進一步更新隱私權方面的設定,使公共帳號和私人帳號間的區別更加明確,同時即起16至17歲的新用戶註冊時,平台將默認選擇設定為私密帳號。
《TikTok》近年來已在世界多國引發各種資安疑慮,正持續受到歐盟日趨嚴格的監管。比利時今年3月起在政府設備上對《TikTok》實施6個月的臨時禁令,上周五又將此禁令延長6個月。歐盟理事會、歐盟委員會和歐洲議會則在今年2月下旬相繼宣布,禁止員工的行動裝置裝載《TikTok》,英國也已於3月16日公告,在政府設備上禁止安裝使用《TikTok》。
