文章摘要
TikTok被指控非法追踪用户的购物习惯和约会软件使用情况,涉嫌违反数据保护法规。该报道指出平台未经用户充分同意收集敏感行为数据,引发隐私担忧。
文章总结
TikTok非法追踪用户购物习惯及约会软件使用情况
欧洲数字权利组织noyb于2025年12月17日发布报告,指控TikTok存在两项严重违规行为:跨应用非法追踪用户数据,以及拒绝向用户提供完整的个人数据副本。
核心问题: 1. 跨应用追踪:TikTok不仅追踪用户在本应用内的行为,还通过以色列数据分析公司AppsFlyer获取用户在Grindr等第三方应用中的活动数据。某用户的数据访问请求显示,TikTok掌握其使用同性交友软件Grindr的详细记录,这涉嫌违反《通用数据保护条例》(GDPR)第9条对特殊类别数据的保护规定。
数据共享链条:Grindr和AppsFlyer在未经用户有效同意的情况下共享数据,三方均缺乏GDPR第6(1)条规定的合法处理依据,更未满足第9(1)条对敏感数据的特殊要求。
数据访问权侵害:TikTok提供的"下载工具"刻意隐瞒部分数据,仅在用户多次追问后才披露完整信息,违反GDPR第12条和第15条关于数据访问权的规定。
法律行动: noyb已向奥地利数据保护机构提交两份申诉,要求: - TikTok补全用户数据披露 - 三家公司立即停止非法数据处理 - 监管部门依据GDPR第83条处以"有效、适度且具威慑性"的罚款
专家指出,这种系统性数据收集行为使TikTok能构建用户完整的数字画像,而涉及性取向等敏感信息的泄露更凸显问题的严重性。该案例揭示了数字广告生态中普遍存在的隐私风险。
(注:原文中的社交媒体链接、导航菜单等非核心内容已作删减,保留实质性指控和法律依据等关键信息。)
评论总结
以下是评论内容的总结,平衡呈现不同观点并保留关键引用:
行业普遍现象
多位评论者指出数据收集是行业普遍行为,不仅限于TikTok。- "Very likely all other social media are doing it... it’s an industry wide phenomenon" (grugagag)
- "Companies always track data... ALWAYS keep track of user search history" (Vpsteroski)
数据共享与中介问题
评论提到数据通过广告网络和第三方公司(如AppsFlyer)被广泛共享。- "ALL of your information goes to every other network they integrate with" (newZWhoDis)
- "your dating apps are willingly selling your information... through intermediaries" (Legend2440)
监管与法律效果存疑
对GDPR等法规的实际效果提出质疑,认为罚款可能无实质影响。- "whether the GDPR... are likely to have any result... just cost of business fines?" (telchior)
- "Until this is made illegal, the incentive structure will ALWAYS push..." (newZWhoDis)
用户反抗建议
部分用户提出技术对抗方案(如虚假数据、权限欺骗)。- "feed fake data... overwhelm them" (thisisthenewme)
- "The right to lie to apps should be part of... Magna Carta" (ptrl600)
特定应用的数据风险
特别指出约会类应用掌握更敏感数据。- "dating apps knows your deepest desires" (Simulacra)
- "Grindr itself... selling your information" (Legend2440)
企业责任与透明度
批评企业高管缺乏诚信或知情度。- "CEO... Either lying or doesn’t know anything" (digitaltrees)
- "consent is too hard... for Silicon Valley" (exabrial)
关键矛盾点:
- 行业普遍性 vs 个别平台被单方面指责
- 技术对抗可能性 vs 资本驱动的数据收集惯性
- 法律威慑力不足 vs 呼吁更严格立法(如"明确同意法")
(注:所有评论评分均为None,未体现认可度差异)