Οι ευρωπαϊκές αρχές διαπίστωσαν ότι το TikTok είχε παραβιάσει τους κανόνες του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) όσον αφορά τον τρόπο με τον οποίο επεξεργάζεται τα προσωπικά δεδομένα των νεότερων χρηστών του. Μαζί με την απόφασή της, η ρυθμιστική αρχή αποκάλυψε ότι επιβάλλει στο κοινωνικό δίκτυο πρόστιμο 345 εκατομμυρίων ευρώ.
Όπως έγινε γνωστό, η Ιρλανδική Επιτροπή Προστασίας Δεδομένων διερεύνησε εάν το TikTok τήρησε τις υποχρεώσεις προστασίας απορρήτου για χρήστες ηλικίας μεταξύ 13 και 17 ετών από τις 31 Ιουλίου ως τις 31 Δεκεμβρίου 2020. Η ρυθμιστική αρχή διαπίστωσε ότι το TikTok έθεσε τα προφίλ των παιδιών χρηστών – ή των χρηστών που εμπίπτουν στην προαναφερθείσα ηλικιακή ομάδα – στο κοινό από προεπιλογή. Αυτό σημαίνει ότι οι πληροφορίες τους ήταν εύκολα προσβάσιμες, ειδικά επειδή τα βίντεο που δημοσίευσαν ήταν επίσης δημόσια από προεπιλογή και ο καθένας μπορούσε να σχολιάσει.
Επιπλέον, η ρυθμιστική αρχή διαπίστωσε ότι το TikTok επέτρεψε στους λογαριασμούς των παιδιών χρηστών να συνδυαστούν με τους λογαριασμούς των ενήλικων χρηστών, χωρίς να επαληθεύσει εάν το άτομο αυτό είναι γονέας ή κηδεμόνας τους. Επέτρεψε ακόμη και στον ενήλικα χρήστη να ενεργοποιήσει την άμεση ανταλλαγή μηνυμάτων και για τους δύο, όταν η λειτουργία δεν θα έπρεπε να είναι διαθέσιμη για τον ανήλικο χρήστη.