Tin tứcĐiều này vi phạm nghiêm trọng Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu (EU).
Thông tin được công bố ngày 10/7, trong bối cảnh TikTok đang phải đối mặt với làn sóng giám sát gắt gao từ các nhà chức trách châu Âu và Mỹ. Hồi tháng 5/2025, TikTok đã bị DPC phạt 530 triệu euro (khoảng 620 triệu USD) vì lý do tương tự. Mức phạt này là lớn thứ hai mà cơ quan giám sát dữ liệu của Ireland từng áp dụng.
TikTok từng phủ nhận các cáo buộc trên, cho rằng dữ liệu người dùng châu Âu chỉ được "truy cập từ xa" bởi các kỹ sư tại Trung Quốc, chứ không hề lưu trữ lâu dài trên các máy chủ tại đây. Tuy nhiên, trong một thông báo mới gửi DPC vào tháng 4/2025, TikTok thừa nhận một phần dữ liệu người dùng tại Khu vực Kinh tế châu Âu (EEA) đã được lưu trữ tại Trung Quốc trong quá khứ và sau đó mới bị xóa.
DPC cho rằng thông tin mới này mâu thuẫn với các bằng chứng và lời khai trước đó mà TikTok cung cấp trong quá trình điều tra. Cơ quan này bày tỏ “quan ngại sâu sắc” về tính minh bạch và hợp tác của TikTok, đồng thời xác nhận sẽ tiếp tục điều tra để xác minh mức độ vi phạm và trách nhiệm liên quan.
Dự kiến, TikTok sẽ kháng cáo mức phạt 530 triệu euro. Tuy nhiên, vụ việc lần này có thể khiến nền tảng thuộc tập đoàn ByteDance phải đối mặt với rủi ro pháp lý lớn hơn tại thị trường châu Âu – nơi vốn đang siết chặt kiểm soát các nền tảng công nghệ lớn nhằm bảo vệ quyền riêng tư dữ liệu cá nhân của người dùng.
TikTok hiện có khoảng 1,5 tỷ người dùng toàn cầu, trong đó châu Âu là một trong những thị trường trọng điểm. Vì đặt trụ sở châu Âu tại Ireland, TikTok thuộc quyền giám sát trực tiếp của DPC – cơ quan có trách nhiệm thực thi các quy định về bảo mật dữ liệu đối với các tập đoàn công nghệ lớn hoạt động tại EU như Google, Meta (Facebook), Apple…
DPC cho biết, theo GDPR – bộ quy định có hiệu lực từ năm 2018 – việc chuyển dữ liệu người dùng EU ra ngoài khối phải đáp ứng tiêu chuẩn khắt khe về minh bạch, bảo mật và đồng thuận. Các hành vi chuyển dữ liệu sang quốc gia không đảm bảo tiêu chuẩn bảo mật (như Trung Quốc) có thể bị xử phạt nghiêm khắc, thậm chí cấm vận hành tại châu Âu.
TikTok cho biết họ chưa từng nhận bất kỳ yêu cầu nào từ Chính phủ Trung Quốc về việc cung cấp dữ liệu người dùng. Tuy nhiên, giới chuyên gia vẫn bày tỏ lo ngại về mối liên hệ giữa TikTok và các cơ quan chức năng Trung Quốc, trong bối cảnh luật an ninh mạng tại Trung Quốc yêu cầu doanh nghiệp trong nước phải hỗ trợ chính quyền khi cần thiết.
Trong khi chờ kết luận chính thức từ DPC, giới phân tích đánh giá vụ việc là cảnh báo nghiêm trọng đối với TikTok và các công ty công nghệ lớn về việc tuân thủ quy định dữ liệu cá nhân tại châu Âu – một trong những khuôn khổ pháp lý nghiêm ngặt nhất thế giới hiện nay.
