TikTok遭控跨平台蒐集敏感個資　獲用戶在同志交友軟體Grindr活動

記者蒲世芸／綜合報導

TikTok隱私疑慮又一起！

路透社17日報導，短影音平台TikTok再度捲入用戶隱私風暴。歐洲隱私倡議團體、總部位於奧地利維也納、別名「不關你事」（noyb）的歐洲數位權利中心（The European Center for Digital Rights）指控，TikTok未獲許可透過第三方數據追蹤商，監控用戶在同志交友軟體Grindr上的活動，恐已違反歐盟個資保護法規。

TikTok遭控未經允許取得資料

報導指出，歐洲數位權利中心17日向奧地利資料保護機關提出申訴，控告TikTok、Grindr以及數據分析公司公司AppsFlyer，涉嫌在未取得用戶同意的情況下，跨App追蹤使用行為，違反歐盟（EU）《通用資料保護規則》（GDPR），讓高度敏感的個人資料暴露在風險之中。

noyb指出，TikTok疑似透過AppsFlyer取得某名用戶在Grindr上的使用紀錄，「這種跨App的追蹤行為，明顯涉及嚴重的隱私侵害問題」。該組織呼籲奧地利主管機關對相關公司開罰，並要求立即停止這類資料蒐集與分享行為。對此，TikTok、Grindr與AppsFlyer尚未做出回應。

控敏感資料遭非法轉移

noyb進一步指控，隸屬中國字節跳動（ByteDance）的TikTok，以及廣受LGBTQ+ 族群使用的交友App Grindr，涉嫌非法共享用戶的敏感個資，而AppsFlyer則扮演促成未經授權資料轉移的角色。

noyb指出，這名用戶是在提出資料存取申請後才發現，TikTok曾從其他App取得個人資訊，內容包括使用Grindr、LinkedIn的紀錄，甚至還包含曾加入購物車的商品資訊。更引發爭議的是，TikTok只有在用戶多次追問後，才揭露相關資料內容，noyb認為這已違反GDPR對資訊透明度的要求。

TikTok稱資料用於廣告與分析

noyb表示，根據TikTok的說法，這些資料被用於個人化廣告、數據分析以及安全用途。然而，通用資料保護規則之所以對性取向等敏感資訊提供特別保護，是因為這類資料一旦外洩，可能引發歧視風險。noyb也直言，無論是AppsFlyer或Grindr，「都沒有合法依據將用戶資料提供給TikTok」。

事實上，TikTok近年在歐洲屢遭監管機關盯上。愛爾蘭當局今年5月才因資料疑似轉移至中國，對TikTok開罰5.3億歐元（約新台幣196億元）。另一方面，Grindr 也正面臨英國用戶提起的集體訴訟，指控該平台在2018至2020年間，未經同意將用戶感染愛滋病毒（HIV）資料分享給第三方。

掌握全球脈動、深入觀點分析，訂閱一鍵看世界SET Global