飞鸽出海这事儿,得从爱尔兰那边说起。
欧洲有一个管数据最严的法律,叫《通用数据保护条例》(GDPR)。爱尔兰有个数据保护委员会(DPC),专门盯着科技公司有没有遵守这个法。它就像欧盟的数据警察。
2025年4月,这个数据警察对TikTok开了一张罚单。
一、事件背景:TikTok发布提示,宣告暂缓执行爱尔兰数据保护委员会处罚决定
DPC认定TikTok干了两件违规的事。第一,它把欧洲用户的个人数据,传输到了中国。但是,GDPR法律要求,数据如果要传到欧盟以外的国家,那个国家的数据保护水平,必须和欧盟这边差不多才行。DPC觉得,中国那边的法律环境,达不到欧盟要求的“实质等同”的保护水平。说白了,就是他们认为数据过去之后,不够安全。
第二,TikTok没把这事跟用户说清楚。按照规定,公司收集你的数据,必须明确告诉你,你的数据会去哪儿,用来干嘛,有什么风险。但是TikTok的隐私政策里,关于数据传到中国这件事,说得含含糊糊,不够透明。用户在不知情的情况下,数据就被送走了。
因为这两件事,DPC对TikTok下了重手。他们开出了高达5.3亿欧元的罚款。这笔钱不是小数目,目的就是为了让TikTok长记性,知道事情的严重性。
而且,不光是罚钱。DPC还下了一道命令,要求TikTok在六个月之内,必须停止把欧洲用户的数据传到中国。同时,还要把整个数据处理的流程都改掉,直到完全符合GDPR的要求为止。
这道禁令对TikTok来说,是致命的。数据是互联网公司的血液。如果数据流被切断,很多工作都没法做了。比如,TikTok在中国有很多工程师和数据分析师,他们需要访问欧洲的数据来修复软件bug、优化推荐算法、开发新功能。如果数据过不来,这些工作就会停滞,直接影响产品的更新和用户体验。
所以,TikTok肯定不接受这个结果。他们立刻向法院提起了上诉。在上诉的同时,他们还跟法院申请,请求在最终判决下来之前,先暂停执行那道数据传输禁令。
他们的理由很直接:如果现在立刻执行禁令,会对公司造成巨大而且无法挽回的损失。业务会受到严重冲击,等官司打赢了,市场可能也丢了。
2025年11月,爱尔兰高等法院审理了这个申请。法院听了TikTok的说法,觉得有道理,就批准了他们的请求。法院裁定,在案件最终判决出来之前,DPC那道数据传输禁令可以暂时不用执行。
但是,法院也给TikTok提了一个条件。你必须给所有受影响的欧洲用户,都发一个清晰完整的通知。这个通知里,必须原原本本地告诉用户,爱尔兰DPC是怎么调查你的,认定了你哪些违规行为,以及给你开了什么样的罚单。
这件事的结果就是,到了2025年12月,所有在欧洲的TikTok用户,都陆续收到了这么一份官方“坦白书”。TikTok在通知里直接告诉用户:没错,DPC罚我们了。没错,法院暂时让我们继续传数据。所以,我们现在仍然在把你的个人数据,传输到包括中国在内的欧盟以外的国家。
这一下,等于把问题彻底公开化了。本来是监管机构和公司之间的法律博弈,现在变成了每个用户手机上都看得到的公开信息。这也直接导致了其他国家监管机构的警觉。
二、丹麦数据保护局发布的风险提示内容
丹麦的数据保护局(Datatilsynet)看到了TikTok发的这个通知,马上就采取了行动。他们觉得有必要站出来,跟丹麦的民众和组织说清楚这里面的风险。
2026年1月8日,丹麦数据保护局发布了一份官方的风险提示。这份提示的语气很直接,核心观点非常明确:大家不要被那个“暂缓执行”的法院裁定给迷惑了。TikTok把欧洲用户数据传到中国的这个行为,在欧洲所有数据保护机构的共识里,就是违规的。
丹麦官方认为,法院的裁定只是一个临时的程序性决定,它并没有改变事情的本质。数据传输的风险依然存在,而且很大。因为数据一旦离开欧盟,就脱离了GDPR的保护范围,用户的隐私权和数据安全就可能面临重大威胁。
所以,丹麦数据保护局呼吁所有用户和组织,必须清醒地认识到这个风险,然后审慎地评估自己还要不要继续使用TikTok。
为了让大家知道具体该怎么做,他们把建议分成了两部分。一部分是给普通用户的,另一部分是给企业和政府机构的。
这是给咱们普通用户的建议,一步一步说得很清楚:
第一,仔细去读一下TikTok的提示信息和隐私政策。我知道那东西又长又难懂,很多人都是直接划过去点“同意”。但是,这次不一样。你至少要搞清楚,它到底想要你手机的哪些权限。比如,它为什么要访问你的通讯录?它为什么要持续获取你的地理位置?你想想,这些权限对于你刷个短视频来说,真的是必要的吗?
第二,马上去检查你手机里的隐私设置。这个操作很简单,你自己就能做。
• 先打开手机的“设置”功能。
• 然后找到“应用管理”或者类似的选项,点进去。
• 在应用列表里找到“TikTok”,再点开。
• 里面会有一个“权限管理”的选项。
点开看看,TikTok都获取了你手机的哪些权限。比如摄像头、麦克风、相册、通讯录、位置信息等等。你就可以根据自己的情况来决定。比如,你从来不在TikTok上发视频,那你就可以把它的“相册”和“摄像头”权限关掉。你从来不用它直播或者语音聊天,那“麦克风”权限也可以关掉。这样,就能从源头上减少个人信息的暴露。
第三,认真考虑一下,你还要不要继续用这个App。丹麦官方的潜台词是,如果你真的担心数据安全,最一了百了的办法就是不用它。你可以先选择停用账号一段时间,看看对你的生活和娱乐有没有大的影响。如果没什么影响,那就可以考虑直接卸载这个应用程序。这就像你知道一家餐厅的后厨卫生有问题,你当然可以选择再也不去吃了。
第四,在TikTok上分享内容的时候,一定要谨慎。不要把它当成你的私人日记本或者朋友圈。有些信息,千万不要在视频里不经意地透露出去。举个例子,不要拍摄能清晰看到你家小区楼号的视频。不要晒出带有你公司完整名字和地址的工牌。不要在和网友的互动中,提到你孩子的具体学校或者班级。这些看似零散的信息,一旦被有心人收集和拼凑起来,就可能对你的人身和财产安全构成威胁。
这是给企业、政府机构还有其他组织的建议,口气要严肃得多:
第一,你们必须对使用TikTok这件事,进行一次正式的数据保护影响评估。这不是走个过场,而是要形成一份书面报告。在这份报告里,你们必须明确地写出来:我们已经知晓,TikTok向中国传输数据的行为,已被欧盟监管机构认定为违规。然后,你们要深入分析,继续使用TikTok会带来哪些具体的风险。比如,一个市政府的官方账号,如果用TikTok来做城市宣传,收集了市民的评论、点赞和私信。这些数据被传输出去,万一发生了数据泄露或者滥用,这个责任应该由谁来承担?评估报告必须把这些最坏的情况都考虑到。
第二,你们要判断,继续使用TikTok到底是不是一个负责任的行为。特别是对于政府部门、学校、医院这类公共机构来说,你们的行为是有示范效应的。如果一个官方机构都在使用一个被公开警示存在数据安全风险的应用,那普通民众会怎么想?他们很可能会认为,“官方都在用,那肯定是安全的”,从而放松警惕。这实际上就等于你用政府的公信力,为TikTok的安全性做了隐形的背书。你们必须掂量一下,为了在社交媒体上做宣传,去承担这样的风险和责任,到底值不值得。
第三,如果你们经过评估,还是决定要继续使用TikTok。那么,你们必须做到完全的公开透明。你不能假装这个风险不存在。你必须在你的官方账号主页的简介里,或者在举办线上活动的规则说明中,用最清晰直白的语言告诉你的关注者。比如可以这样写:“您与本账号的互动信息(包括您的昵称、头像、评论等)将由TikTok平台处理,并可能被传输至欧盟以外的国家(包括中国),这可能存在一定的数据安全风险。”你必须把选择权交还给用户,让他们在完全知情的情况下,自己决定要不要参与互动,要不要承担这个风险。
