2025年12月8日,澳大利亞雪梨,一名13歲男孩在家中瀏覽社交媒體,手機上顯現TikTok標誌。(Saeed KHAN/AFP via Getty Images)
周三(17日),隱私倡導組織歐盟數位權利中心(NOYB)向奧地利數據保護機構投訴抖音海外版TikTok等公司,指控其通過第三方追蹤器監控Grindr用戶活動,涉嫌違反地區隱私法規並導致敏感數據外泄風險。
據路透社報導,NOYB指控TikTok在未獲授權的情況下,通過數據公司AppsFlyer追蹤社交平台Grindr用戶的數據。此舉涉嫌違反歐盟《通用數據保護條例》(GDPR)。
NOYB是一家總部位於奧地利的非營利組織,致力於執行數據保護法,特別是歐盟《通用數據保護條例》和歐盟電子隱私法規。
NOYB敦促奧地利監管機構對TikTok等公司進行處罰並阻止此類違法行為。
敏感數據遭共享與轉移
NOYB指控,中國「字節跳動」公司旗下的TikTok與被LGBTQ+族群廣為使用的交友平台Grindr非法共享敏感用戶資訊,而移動歸因與營銷分析平台AppsFlyer則協助進行未經授權的數據轉移。
NOYB告訴路透社,用戶發現,TikTok曾通過數據存取請求獲取這名用戶在其它應用程式上的敏感資訊,包括使用Grindr、LinkedIn的記錄及購買商品的信息。
用於廣告與分析?
NOYB指出,TikTok聲稱收集這些數據是用於「個性化廣告、分析、安全」等目的。
但NOYB強調,按照《通用數據保護條例》,用戶的敏感個人資訊(如性取向)受到特殊保護。AppsFlyer與Grindr都無權將用戶的個人敏感信息分享給TikTok。
根據GDPR的規定,監管機構應當受理數據主體或者代表數據主體的機構、組織或協會提交的投訴,並在適當範圍內調查投訴事項,在3個月內將調查的進展和結果告知投訴人。在調查期間,監管機構可以要求相關企業提供合規證明材料。
今年5月,因擔憂TikTok將數據傳輸到中國,愛爾蘭對TikTok處以5.3億歐元罰款;而Grindr則面臨倫敦用戶提起的集體訴訟。原告指控,2018至2020年間,Grindr未經授權將用戶的愛滋病毒感染狀況分享給第三方。
