在互联网高速发展的今天,个人数据已成为比以往任何时候都更加宝贵的资源。特别是在欧盟,欧盟《通用数据保护条例》(GDPR)的出台,旨在强化用户对自己个人数据的控制权,赋予数据主体查询、访问、修改乃至删除其数据的权利。然而,作为全球用户数量庞大的科技巨头,TikTok、AliExpress和微信在履行这些用户权利方面却出现了明显的缺失,引发广泛关注和法律诉讼。本文将深入探讨这些平台如何漠视GDPR规定,欧洲用户面临的风险以及潜在的解决方案。首先,理解GDPR中的数据访问权至关重要。根据GDPR第十五条,任何欧盟公民都有权向数据控制者请求关于个人数据的详细信息,包括数据的处理目的、类别、接受者以及数据保留期限等。
与此同时,企业必须在一个月内给予回应,确保透明度和数据主体的知情权。理想情况下,许多科技公司通过“下载你的信息”工具,自动化处理这些请求,方便用户自由掌控数据。然而,情况在TikTok、AliExpress和微信并非如此。事实上,根据欧洲隐私权利机构noyb在2025年7月提交的投诉显示,TikTok和AliExpress提供的数据不完整甚至无法正常打开,微信则完全无视数据访问请求。这一行为不仅阻碍了用户行使其基本权利,也导致用户无法核实其数据处理是否符合法律要求。TikTok仅提供了部分且格式混乱的个人数据,这种不透明的表现极大地影响了用户理解平台如何使用其数据的能力。
AliExpress提供的文件则存在严重缺陷,用户仅能打开一次,导致后续使用受限。更为严重的是,微信对访问请求未做任何回应,展现出对欧盟数据保护法律的漠视。用户在数据访问权受到阻碍后尝试进一步沟通,希望得到完整信息。不幸的是,这些平台多数情况下回复的是一成不变的隐私政策内容,缺乏针对个人请求的实质回应,完全未能满足GDPR关于个性化信息披露的要求。此种做法使得用户无法确认自己的个人数据是否合理、合法地被处理,从而也无法判断平台是否在采取合规的跨境数据传输措施。实际上,跨境数据传输是本次投诉的另一核心问题。
许多中资科技公司因其数据服务器和管理架构位于中国境内,触及了欧盟对数据流动安全的严格审查。据欧盟法律,个人数据向第三国转移必须确保同等水平的保护,且不能被所在国政府随意获取。中国现有法律对国家安全和公共安全等领域对数据的访问权限较为广泛,欧盟认为这形同削弱数据保护。因此,TikTok、AliExpress和微信在没有明确保障机制的情况下传输欧洲用户数据至中国,可能构成非法处理,增加用户隐私风险。此外,类似SHEIN、Temu和小米等其他中国科技公司在面临相同指控时已经提供了更透明的数据访问响应,反映出TikTok、AliExpress和微信在用户数据保护上的落后和问题突出。这也使相关监管机构不得不介入,三起投诉已分别提交给比利时、希腊及荷兰的数据保护主管机关,要求对上述企业进行调查及处罚。
GDPR规定的罚款额度之高,足以震慑那些忽视数据保护义务的企业。对于AliExpress而言,因其全球营收达到数十亿欧元,4%的罚款可能高达上亿欧元,这预示着欧盟对违法行为零容忍的态度。面对这些挑战,用户应如何更好地保护自身权利?首先,认识并熟悉GDPR赋予的权利非常关键,合理使用访问请求、删除请求和数据携带权,可以增强对平台掌控的能力。同时,在遇到平台不响应或回复不充分的情况时,及时向国家数据保护机构投诉,借助法律手段维护权益。此外,用户也应提升自身的数字隐私意识,审慎授权应用权限,避免过度共享敏感信息。长期来看,监管机构需进一步强化跨国数据法规的执行力度,推动国际间数据保护标准的协同。
科技企业则必须审视自身的数据合规政策,建立完善的用户数据管理系统,不仅满足法律要求,更赢得用户信任。在全球数字化浪潮持续推进的背景下,个人数据安全和隐私保护正处于历史性的十字路口。TikTok、AliExpress和微信的案例提醒我们,数据权利的实现仍需努力和监督。只有通过多方合作与完善的法律治理体系,才能真正构筑起用户数据的坚固防线,保障数字时代的个人自由与尊严。综上所述,TikTok、AliExpress和微信未能遵守GDPR数据访问权规定,不仅侵犯了欧洲用户的基本隐私权,也暴露了跨境数据治理的深刻矛盾。未来,随着更多执法行动和社会关注,这些问题有望得到更有效解决。
同时,用户、企业与监管机构的共同努力,将是实现数字时代数据正义的关键所在。
