ช็อก! TikTok GDPR Breach ต้องหยุด Data Transfers to China

May 3, 2025

TikTok ถูกปรับหนัก 530 ล้านยูโร! ฝ่าฝืน GDPR ต้องหยุดส่งข้อมูลไปจีนหากยังไม่แก้ไข

เมื่อวันที่ 2 พฤษภาคม 2568 TikTok แอปวิดีโอยอดนิยมที่ครองใจคนทั่วโลก ถูก หน่วยงานคุ้มครองข้อมูลของไอร์แลนด์ (Irish Data Protection Commission หรือ DPC) สั่งปรับเงินถึง 530 ล้านยูโร (ประมาณ 20,145 ล้านบาท) จากการฝ่าฝืนกฎหมายคุ้มครองข้อมูลของ สหภาพยุโรป หรือ GDPR โดยสาเหตุหลักมาจากการส่งข้อมูลผู้ใช้ในยุโรปไปยังจีนอย่างผิดกฎหมาย และขาดความโปร่งใสในการแจ้งผู้ใช้เกี่ยวกับการจัดการข้อมูล เรื่องนี้ส่งผลกระทบต่อความไว้วางใจของผู้ใช้ TikTok ในยุโรป และอาจเป็นจุดเปลี่ยนสำคัญของแอปนี้ในอนาคต

TikTok ถูกปรับ GDPR เรื่องอะไร?

TikTok ถูกปรับจาก 2 ข้อหาหลัก ดังนี้

ส่งข้อมูลไปจีนโดยไม่รับรองความปลอดภัย (GDPR Article 46(1)): TikTok ไม่สามารถพิสูจน์ได้ว่าข้อมูลของผู้ใช้ในยุโรปที่ถูกส่งไปจีนนั้น ได้รับการปกป้องในระดับเดียวกับที่กฎหมาย EU กำหนด โดยเฉพาะเมื่อ จีนมีกฎหมายที่อาจอนุญาตให้รัฐบาลเข้าถึงข้อมูลส่วนบุคคลได้ เช่น กฎหมายต่อต้านการก่อการร้ายและการจารกรรม
ขาดความโปร่งใส (GDPR Article 13(1)(f)): ระหว่างปี 2020-2022 TikTok ไม่ได้แจ้งผู้ใช้ว่าข้อมูลของพวกเขาถูกส่งไปจีน หรือระบุว่าจีนเป็นปลายทางของข้อมูล ทำให้ผู้ใช้ไม่รู้และไม่สามารถตัดสินใจเกี่ยวกับความเป็นส่วนตัวของตัวเองได้

DPC ยังสั่งให้ TikTok ปรับปรุงการจัดการข้อมูลให้สอดคล้องกับ GDPR ภายใน 6 เดือน หากทำไม่ได้ TikTok จะถูกระงับการส่งข้อมูลไปจีนทันที

ทำไม TikTok ต้องหยุดส่งข้อมูลไปจีน?

การส่งข้อมูลไปจีนของ TikTok กลายเป็นประเด็นใหญ่ เพราะ:

กฎหมายจีนที่เข้มงวด: จีนมีกฎหมายที่บังคับให้บริษัทต้องส่งมอบข้อมูลให้รัฐบาลหากถูกขอ ซึ่งขัดแย้งกับหลักการของ GDPR ที่เน้นการปกป้องความเป็นส่วนตัวของผู้ใช้
ความเสี่ยงต่อผู้ใช้: ข้อมูลของผู้ใช้ในยุโรปอาจถูกนำไปใช้ในทางที่ไม่เหมาะสม เช่น การสอดแนม หรือการวิเคราะห์พฤติกรรมโดยรัฐบาลจีน
ความกดดันจาก EU: EU มีนโยบายเข้มงวดเรื่องการส่งข้อมูลไปยังประเทศที่สาม (Third Countries) ซึ่งจีนไม่มีข้อตกลงรับรองความปลอดภัยข้อมูล (Adequacy Decision) กับ EU

Graham Doyle รองผู้บัญชาการ DPC กล่าวว่า “TikTok ล้มเหลวในการตรวจสอบและรับประกันว่าข้อมูลของผู้ใช้ในยุโรปที่ถูกเข้าถึงจากจีนนั้น ได้รับการปกป้องในระดับที่เทียบเท่ากับใน EU”

GDPR คืออะไรและสำคัญยังไง?

GDPR (General Data Protection Regulation) คือกฎหมายของสหภาพยุโรปที่บังคับใช้ตั้งแต่ปี 2018 เพื่อปกป้องข้อมูลส่วนบุคคลของประชาชนใน EU มีจุดเด่นดังนี้

ปกป้องความเป็นส่วนตัว: บริษัทต้องรับประกันว่าข้อมูลของผู้ใช้ปลอดภัย แม้จะส่งไปนอก EU
ให้สิทธิ์ผู้ใช้: ผู้ใช้สามารถเข้าถึง ควบคุม และลบข้อมูลของตัวเองได้
โทษหนัก: หากฝ่าฝืน อาจถูกปรับสูงสุดถึง 4% ของรายได้รวมทั่วโลก

GDPR มีความสำคัญเพราะช่วยสร้างความมั่นใจให้ผู้ใช้ว่าข้อมูลของพวกเขาจะไม่ถูกนำไปใช้ในทางที่ผิด และบังคับให้บริษัททั่วโลกต้องยกระดับมาตรฐานการจัดการข้อมูล

ผลกระทบต่อ TikTok และผู้ใช้ในยุโรป

การถูกปรับครั้งนี้ส่งผลกระทบต่อ TikTok ในหลายด้าน

ชื่อเสียง: ผู้ใช้ในยุโรป (ที่มีมากถึง 159.1 ล้านคนต่อเดือน) อาจเริ่มสงสัยในความปลอดภัยของข้อมูล และหันไปใช้แพลตฟอร์มอื่น
การดำเนินงาน: TikTok ต้องลงทุนเพิ่มเพื่อแก้ไขระบบ เช่น การสร้างศูนย์ข้อมูลในยุโรป (เช่น ที่ฟินแลนด์ มูลค่า 1 พันล้านยูโร) เพื่อลดการส่งข้อมูลไปจีน
แรงกดดันทั่วโลก: เหตุการณ์นี้อาจกระตุ้นให้หน่วยงานในประเทศอื่น ๆ เช่น สหรัฐฯ เพิ่มการตรวจสอบ TikTok มากขึ้น

สำหรับผู้ใช้ เรื่องนี้อาจทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัว แต่ก็เป็นโอกาสให้ TikTok แสดงความรับผิดชอบและปรับปรุงระบบให้ดีขึ้น

TikTok จะแก้ไขปัญหานี้ยังไง?

TikTok ได้เริ่มดำเนินการบางอย่างแล้ว เช่น

อัปเดตนโยบายความเป็นส่วนตัว ในปี 2022 เพื่อให้สอดคล้องกับ GDPR
ลงทุนใน Project Clover โครงการที่มุ่งลดการเข้าถึงข้อมูลจากนอกยุโรป และเก็บข้อมูลผู้ใช้ใน EU ไว้ในท้องถิ่น
ลบข้อมูลที่เก็บในเซิร์ฟเวอร์จีน (หลังพบในเดือน กุมภาพันธ์ 2568 ว่ามีข้อมูลบางส่วนถูกเก็บไว้โดยไม่ตั้งใจ)

อย่างไรก็ตาม DPC ยังคงจับตามอง และหาก TikTok ไม่แก้ไขให้ทันภายใน 6 เดือน อาจเผชิญผลกระทบที่รุนแรงกว่านี้

บทเรียนสำหรับผู้ใช้และบริษัทเทคโนโลยี

เรื่องนี้เป็นเครื่องเตือนใจว่า

ผู้ใช้: ควรตระหนักถึงความเสี่ยงในการใช้แอป และตรวจสอบนโยบายความเป็นส่วนตัวของแพลตฟอร์มที่ใช้งาน
บริษัทเทคโนโลยี: การละเลยกฎหมายความเป็นส่วนตัวอาจนำไปสู่ความเสียหายทั้งด้านการเงินและชื่อเสียง

อ่านเพิ่มเติมจากแหล่งข้อมูลที่น่าเชื่อถือ