HackerNews 编译,转载请注明出处:
英国信息监管机构对TikTok开出罚单一事取得重大进展,法院裁定该机构胜诉。信息监管机构指控TikTok违反了英国《通用数据保护条例》(GDPR)。
“初审法庭”裁决确认,英国信息专员办公室(ICO)的确有权对TikTok开出罚单通知(MPN)。英国信息专员办公室最初开出的1270万英镑罚单针对TikTok多次违反英国GDPR的行为——尤其是第8、12、13和5(1)(a)条。
监管机构称:
- 2020年约有140万名13岁以下儿童使用TikTok,这违反了该公司的规定TikTok在未征得监护人同意的情况下使用这些未成年人的个人信息为其提供服务TikTok未能采取足够措施核查平台用户身份,也没有识别和清理13岁以下的未成年用户
TikTok在法庭听证会上辩解称其数据处理行为属于“艺术目的”范畴,因此应适用GDPR的“特殊目的”条款——该条款限制了信息专员办公室的执法权限。抖音海外版的代理律师主张监管机构属于越权执法。
不过法院认定,本案罚单主要针对的是13岁以下儿童个人信息处理行为,故不适用特殊目的条款。英国信息专员约翰·爱德华兹对判决结果表示欢迎。
他解释道:“这是我们问责TikTok同类平台的重要一步,这些企业在提供在线服务时——尤其是对儿童——存在滥用用户信息的行为。这不仅是我们监管机构的胜利,更为公众赢得了保障,使我们能继续守护数字世界中未成年人的安全。”
然而博弈尚未终结。根据信息专员办公室说明,TikTok有权向上级法庭提起上诉。即使上诉失败,随后还将针对“上诉中提出的实质性问题进行完整听证”。本案罚单最初于2023年开出,显示出此类案件的漫长诉讼周期。隐私保护组织普遍担忧,财力雄厚的科技公司会通过马拉松式诉讼拖垮罚单执行程序,甚至最终逃避处罚。
这种情况令部分人士质疑罚款作为合规手段的有效性,并探讨是否应让企业高管为违规行为承担个人责任以改善监管效果。今年3月,英国信息专员办公室已针对TikTok及其他科技公司在未成年人信息使用问题上启动新一轮调查。
消息来源: infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
