Je to jedna z najväčších pokút, aké boli technologickým firmám kedy udelené. Neatakuje síce miliardy eur, no aj pokuta vo výške 345 miliónov eur by mohla prevádzkovateľa sociálnej siete TikTok zabolieť. Pokutu firme ByteDance, ktorá má kvôli daňovej optimalizácii sídlo v írskom Dubline, udelil miestny regulátor DPC (angl. komisia pre ochranu dát – DPC), ktorému sa nepáčilo, ako narábala s osobnými údajmi detí a mladistvých. Regulátor vidí najväčší problém v tom, ako TikTok v druhej polovici roka 2020 nedostatočne chránil profily maloletých a porušoval tak európsku smernicu GDPR.
Európska smernica o ochrane osobných údajov fyzických osôb GDPR presne definuje, ako musia firmy narábať s používateľskými dátami a akú úroveň ochrany majú poskytovať maloletým používateľom. Podľa írskeho DPC TikTok nenastavil transparentné pravidlá ochrany osobných údajov, kvôli čomu vznikli pochybnosti o spôsobe ich využívania. TikTok podľa regulátora takisto verejne sprístupnil profily maloletých vo veku 13 až 17 rokov hneď po registrácii, čo znamenalo, že ich obsah bol prístupný komukoľvek. “TikTok vedome rozhodoval o tom, akým spôsobom bude platforma fungovať. A my hovoríme, že jeho rozhodnutie porušilo pravidlá o ochrane osobných údajov smernice GDPR,” uviedla pre server BBC komisárka DPC, Helen Dixon.
TikTok stále nemá vyhrané ani v ďalšom, oveľa závažnejšom prípade presunu dát z Európskej únie do Číny. V súčasnosti aj naďalej prebieha vyšetrovanie, ktorého výsledkom by v prípade preukázania viny mohli byť drakonické pokuty.