A TikTokot Írország adatvédelmi bizottsága (DPC) egy jelentős, 530 millió eurós (600 millió dolláros) bírsággal sújtotta, melynek oka, hogy az Európai Gazdasági Térségben (EGT) élő TikTok-felhasználók személyes adatait a vállalat Kínába továbbította.
A határozat szerint a TikTok megsértette az EU GDPR-előírásait az EGT-felhasználók adatainak Kínába történő továbbításával kapcsolatban, és nem tartotta be az ezzel kapcsolatos átláthatósági követelményeket sem. A bírság mellett a TikTok köteles hat hónapon belül összhangba hozni az adatfeldolgozási módszereit a térség a GDPR törekvéseivel. Ellenkező esetben a Kínába irányuló adattovábbítást teljes mértékben fel kell függeszteniük.
A TikTok kezdetben azt állította, hogy nem tárol EGT-felhasználói adatokat Kínában található szervereken, de a múlt hónapban tájékoztatta a DPC-t egy februárban felfedezett problémáról, amelyben „korlátozott számú EGT-felhasználói adatot” valóban Kínában található szervereken tároltak. Így az eredetileg közölt információk pontatlannak bizonyultak. A TikTok időközben arról tájékoztatta a DPC-t, hogy az adatokat törölték.
