TikTok正在接受法国数据监管机构的调查

法国CNIL的一位女发言人告诉我们，在接到与删除视频请求有关的投诉后，该公司于2020年5月对该应用程序处理用户数据的方式展开了调查。Politico早些时候报道了它对视频分享平台的调查。

根据欧盟的数据保护框架，同意处理其数据的公民继续拥有与其个人数据相关的一系列权利，包括有权要求复制或删除信息，或要求以便携形式提供其数据。

欧盟GDPR(一般数据保护条例)的额外要求包括透明度义务，以确保框架的问责制。这意味着数据控制员必须向数据主体提供关于处理目的的明确信息-包括为了获得处理数据的合法有效同意。

CNIL的女发言人告诉我们，自那以后，其对TikTok的投诉引发的调查已经扩大到包括与以下相关的问题：处理用户数据的透明度要求；用户的数据访问权限；将用户数据转移到欧盟以外；以及平台采取的措施，以确保未成年人的数据得到充分保护-考虑到这款应用在青少年中的受欢迎程度，这是一个关键问题。

法国数据保护法允许儿童在15岁(或更小的情况下，如果父母同意)同意为TikTok等信息社会服务处理他们的数据。

对于最初的投诉，CNIL的女发言人表示，自那以后，该人“被邀请根据GDPR在TikTok行使他的权利，但他事先并没有采取这一行动”(通过谷歌翻译)。

一个问号是，目前还不清楚法国监管机构是否能看到对TikTok的调查得出全面结论。

在进一步的电子邮件声明中，该公司的发言人指出，该公司正在寻求指定爱尔兰的数据保护委员会(DPC)作为其在欧洲的主要机构-并为此在爱尔兰设立了一个机构。(相关：上周TikTok宣布了一项计划，将在欧洲开设第一个数据中心，最终将保存所有欧盟用户的数据，也是在爱尔兰。)

如果TikTok能够满足法律条件，它可能能够将任何GDPR调查转移到DPC-DPC因在执行复杂的跨境GDPR案件方面极其缓慢而闻名。尽管在5月下旬，它最终向其他欧盟数据监督机构提交了(关于Twitter案件的)第一份决定草案，以供审查。该案的最终裁决仍在等待中。

“因此，(TikTok)调查最终可能是爱尔兰保护当局的唯一责任，它将不得不与其他欧洲数据保护当局合作处理此案，”CNIL的女发言人指出。她随后强调，它将必须达到一个证明标准。

“虽然TikTok只受爱尔兰当局的管辖，而不是每个当局的管辖范围，但它必须证明其在爱尔兰的设立符合GDPR所指的‘主要机构’的条件。”在爱尔兰设立的TikTok公司必须证明其在爱尔兰的设立符合GDPR所指的‘主要机构’的条件。“。

根据欧洲的GDPR框架，各国数据监管机构有权对一家公司的全球年营业额开出最高4%的罚单，也可以下令停止侵权数据处理。但要做到这一点，他们必须首先进行调查，并通过发布决定的过程。在涉及多个监管机构的跨境案件中，还要求与其他监管机构联系，以确保对任何决定都有广泛的共识。