TikTok被指控通过第三方工具追踪用户数据

周三（17日），隐私倡导组织欧盟数位权利中心（NOYB）向奥地利数据保护机构投诉抖音海外版TikTok等公司，指控其通过第三方追踪器监控Grindr用户活动，涉嫌违反地区隐私法规并导致敏感数据外泄风险。

据路透社报道，NOYB指控TikTok在未获授权的情况下，通过数据公司AppsFlyer追踪社交平台Grindr用户的数据。此举涉嫌违反欧盟《通用数据保护条例》（GDPR）。

NOYB是一家总部位于奥地利的非营利组织，致力于执行数据保护法，特别是欧盟《通用数据保护条例》和欧盟电子隐私法规。

NOYB敦促奥地利监管机构对TikTok等公司进行处罚并阻止此类违法行为。

敏感数据遭共享与转移

NOYB指控，中国“字节跳动”公司旗下的TikTok与被LGBTQ+族群广为使用的交友平台Grindr非法共享敏感用户资讯，而移动归因与营销分析平台AppsFlyer则协助进行未经授权的数据转移。

NOYB告诉路透社，用户发现，TikTok曾通过数据存取请求获取这名用户在其它应用程序上的敏感资讯，包括使用Grindr、LinkedIn的记录及购买商品的信息。

用于广告与分析？

NOYB指出，TikTok声称收集这些数据是用于“个性化广告、分析、安全”等目的。

但NOYB强调，按照《通用数据保护条例》，用户的敏感个人资讯（如性取向）受到特殊保护。AppsFlyer与Grindr都无权将用户的个人敏感信息分享给TikTok。

根据GDPR的规定，监管机构应当受理数据主体或者代表数据主体的机构、组织或协会提交的投诉，并在适当范围内调查投诉事项，在3个月内将调查的进展和结果告知投诉人。在调查期间，监管机构可以要求相关企业提供合规证明材料。

今年5月，因担忧TikTok将数据传输到中国，爱尔兰对TikTok处以5.3亿欧元罚款；而Grindr则面临伦敦用户提起的集体诉讼。原告指控，2018至2020年间，Grindr未经授权将用户的艾滋病毒感染状况分享给第三方。