“อียู” ปรับ TikTok กว่า 530 ล้านยูโร ปมส่งข้อมูลผู้ใช้ไปจีน สั่งระงับโอนข้อมูลหากไม่ปรับปรุงภายใน 6 เดือน ขณะที่ TikTok เตรียมยื่นอุทธรณ์และยืนยันไม่เคยให้ข้อมูลผู้ใช้กับรัฐบาลจีน
วันที่ 2 พฤษภาคม 2568 สำนักข่าวรอยเตอร์รายงานว่า หน่วยงานกำกับดูแลความเป็นส่วนตัวของสหภาพยุโรป (EU) ซึ่งมีสำนักงานใหญ่อยู่ในไอร์แลนด์ ได้สั่งปรับ TikTok เป็นเงิน 530 ล้านยูโร หรือประมาณ 600 ล้านดอลลาร์สหรัฐ เนื่องจากกังวลเกี่ยวกับการปกป้องข้อมูลผู้ใช้งานไม่เพียงพอ และสั่งให้ระงับการถ่ายโอนข้อมูลไปยังประเทศจีนภายใน 6 เดือน หากไม่สามารถปรับให้สอดคล้องกับกฎหมายของสหภาพยุโรปได้
สำนักงานคุ้มครองข้อมูลแห่งไอร์แลนด์ (DPC) ระบุว่า TikTokซึ่งเป็นบริษัทในเครือของ ByteDance จากจีน ไม่สามารถพิสูจน์ได้ว่าข้อมูลส่วนบุคคลของผู้ใช้ในยุโรป โดยเฉพาะข้อมูลที่พนักงานในจีนสามารถเข้าถึงได้จากระยะไกล ได้รับการคุ้มครองในระดับสูงตามกฎหมายของ EU
TikTokไม่สามารถชี้แจงถึงความเสี่ยงที่ทางการจีนอาจเข้าถึงข้อมูลภายใต้กฎหมายต่อต้านการจารกรรมและกฎหมายอื่น ๆ ของจีน ซึ่งทาง DPC เห็นว่า แตกต่างอย่างมีนัยสำคัญกับมาตรฐานของ EU
โดย TikTokโต้แย้งคำตัดสินอย่างหนัก โดยระบุว่าได้ใช้กลไกทางกฎหมายของ EU เอง เช่น ข้อสัญญามาตรฐาน (standard contractual clauses) เพื่อควบคุมการเข้าถึงข้อมูลจากระยะไกลอย่างจำกัด และมีมาตรการรักษาความปลอดภัยเข้มงวด พร้อมทั้งระบุว่าคำตัดสินของ DPC ไม่ได้พิจารณามาตรการด้านความปลอดภัยของข้อมูล ที่บริษัทเริ่มนำมาใช้ตั้งแต่ปี 2566 ซึ่งรวมถึงการตรวจสอบการเข้าถึงระยะไกลอย่างอิสระ การจัดเก็บข้อมูลผู้ใช้ EU ในศูนย์ข้อมูลเฉพาะในยุโรปและสหรัฐอเมริกา
ทั้งนี้ TikTokยืนยันว่าไม่เคยได้รับคำร้องจากรัฐบาลจีนให้ส่งข้อมูลผู้ใช้ EU และไม่เคยให้ข้อมูลดังกล่าวกับรัฐบาลจีน
แถลงการณ์จากTikTok ระบุว่า “คำตัดสินนี้อาจกลายเป็นบรรทัดฐานที่ส่งผลกว้างไกลต่อบริษัทและอุตสาหกรรมที่ดำเนินงานในระดับโลกทั่วทั้งยุโรป”
ทั้งนี้ระหว่างการสอบสวนซึ่งกินเวลานานถึง 4 ปี TikTok ยืนยันมาตลอดว่าไม่ได้เก็บข้อมูลผู้ใช้ใน EU บนเซิร์ฟเวอร์ในจีน แต่เมื่อต้นปี 2568 บริษัทเพิ่งเปิดเผยว่าค้นพบข้อมูลบางส่วนถูกจัดเก็บในจีนโดยไม่ได้ตั้งใจ และได้ลบทิ้งไปแล้ว
เรื่องนี้ทำให้ DPC ระบุว่า กำลังพิจารณาอย่างจริงจัง ว่าจะต้องดำเนินมาตรการเพิ่มเติมทางกฎหมายหรือไม่
นี่ไม่ใช่ครั้งแรกที่TikTok ถูก DPC ลงโทษ ในปี 2566 บริษัทเคยถูกปรับ 345 ล้านยูโร จากการละเมิดความเป็นส่วนตัวของข้อมูลเด็กใน EU
อนึ่ง DPC ของไอร์แลนด์ถือเป็นหน่วยงานสำคัญใน EU ด้านการบังคับใช้กฎหมายความเป็นส่วนตัว โดยเฉพาะกับบริษัทเทคโนโลยีระดับโลกที่มีสำนักงานใหญ่ประจำภูมิภาคอยู่ในไอร์แลนด์ เช่น Meta (Facebook), LinkedIn, Microsoft, X (Twitter) ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล (GDPR) ของสหภาพยุโรป หน่วยงานกำกับดูแลสามารถสั่งปรับบริษัทได้สูงสุด 4% ของรายได้ทั่วโลก
อ้างอิง : reuters.com
ที่มา : moneyandbanking / วันที่เผยแพร่ 2 พฤษภาคม 2568
Link : https://moneyandbanking.co.th/2025/170333/
