ค่าปรับ TikTok และบรรทัดฐาน
พฤษภาคม 2024 Irish DPC ปรับ TikTok 530 ล้านยูโรสำหรับการถ่ายโอนข้อมูลผู้ใช้ EEA ไปยังเซิร์ฟเวอร์จีนโดยไม่มีการป้องกัน GDPR มาตรา 46 บรรทัดฐานนี้ใช้กับเครื่องมือ PII โดยตรง: หากเครื่องมือ SaaS ประมวลผลข้อมูล EU บนเซิร์ฟเวอร์สหรัฐอเมริกาคุณอาจมีความเสี่ยงการถ่ายโอนข้อมูล
ความขัดแย้ง
เครื่องมือ PII ต้องเห็นข้อมูลก่อนทำให้ไม่ระบุตัวตน ขั้นตอนที่ข้อมูลถูกส่งไปยังเซิร์ฟเวอร์ผู้ขายและประมวลผลคือการถ่ายโอนข้อมูลไปยังผู้ประมวลผลบุคคลที่สาม
ทางแก้ไข
- การประมวลผลในยุโรป: ผู้ขายที่ประมวลผลบนเซิร์ฟเวอร์ EU หลีกเลี่ยงปัญหาการถ่ายโอนข้ามพรมแดน
- การประมวลผลในเครื่อง: เครื่องมือที่ทำงานในเครื่องไม่ส่งข้อมูลออก
- การรับรอง DPF: ผู้ขายสหรัฐอเมริกาที่รับรอง EU-US Data Privacy Framework พร้อม SCC
แหล่งที่มา: