9月14日，爱尔兰数据保护委员会（DPC）根据2018年《数据保护法》第110条的规定，就TikTok对GDPR遵守情况展开了两项自主调查。

第一项调查将审查TikTok是否遵守GDPR的数据保护设计和默认要求，因为它们涉及对18岁以下用户的平台设置，以及13岁以下人员年龄验证措施中的个人数据处理。这项调查还将审查TikTok在处理18岁以下用户的个人数据方面是否遵守了GDPR的透明度义务。

第二项调查将重点关注Tiktok向中国传输个人数据，以及TikTok是否遵守GDPR向第三国传输个人数据的要求。

对此，TikTok欧洲隐私主管Elaine Fox在官网声明中表示，TikTok将不断审查和加强对用户的保护，并推出了行业领先的措施来保护人们的隐私。包括将所有16岁以下的账户默认设为私有，并加强对18岁以下账户的默认隐私设置。在欧盟的数据保护方面，TikTok也制定了一项计划，即在爱尔兰建立一个数据中心，在2022年底之前投入使用时，该数据中心将成为欧洲用户数据的所在地。

同时，Elaine Fox还强调，透明度是TikTok处理隐私的一个关键部分。TikTok的工作是确保用户能够清楚地了解其收集的信息、如何使用这些信息，以及如何分享这些信息，以便人们能够对自己的隐私设置做出明智的决定。TikTok已经通过多种方式做到了这一点，包括在安全中心的隐私和安全页面上解释对数据的处理方法，以帮助用户了解他们的隐私选择。同时，还有一个单独的隐私政策摘要，对13至18岁的人来说更容易阅读。

此外，TikTok下个月将推出新的青少年隐私要点。这些新的隐私要点将是一系列简单的视频，旨在解释TikTok上如何收集和使用用户数据的关键要素。这些内容将展示给18岁以下的新用户成员，同时也会向现有成员发送一个弹出窗口，鼓励他们查看。

TikTok对欧洲经济区、英国和瑞士的隐私政策（EEA/UK/CH隐私政策）进行了修订，虽然没有对收集的数据、处理数据的方式或存储数据的方式做任何改变，但目的是使其更容易阅读、更方便用户使用和更简单地浏览，以此提高透明度。

在这次对隐私政策的更新中，TikTok：

• 为EEA/UK/CH隐私政策增加了一个独立的区域网页；
• 调整了版面结构，增加了更多的导航选项，使其更容易阅读；
• 通过提供更多关于收集哪些数据、如何使用这些数据以及如何共享这些数据的细节，提高了透明度；
• 提供了关于用户隐私权的更多细节，包括关于用户如何行使其权利的有效链接说明；
• 创建了一个新的部分，解释用于每个处理目的的法律依据和信息类型。

*来源：爱尔兰数据保护委员会（DPC）、TikTok Newsroom