وجدت السلطات الأوروبية أن تيك توك TikTok قد انتهك قواعد اللائحة العامة لحماية البيانات (GDPR) عندما يتعلق الأمر بكيفية معالجة البيانات الشخصية لمستخدميه الأصغر سنًا، وكشفت الهيئة التنظيمية أنها فرضت على الشبكة الاجتماعية غرامة قدرها 345 مليون يورو (368 مليون دولار) باعتبارها الهيئة التنظيمية التي يقع فيها المقر الرئيسي لـ TikTok وحيث يقع أول مركز بيانات لها .
وقامت لجنة حماية البيانات الأيرلندية بالتحقيق فيما إذا كانت TikTok قد التزمت بالتزاماتها المتعلقة بحماية الخصوصية للمستخدمين الذين تتراوح أعمارهم بين 13 و17 عامًا بين 31 يوليو و31 ديسمبر 2020.
وقالت الهيئة التنظيمية إنها وجدت أن TikTok يقوم بتعيين الملفات الشخصية للمستخدمين الأطفال أو المستخدمين الذين يندرجون ضمن الفئة العمرية المذكورة أعلاه وللعامة بشكل افتراضي، وهذا يعني أنه كان من السهل الوصول إلى معلوماتهم، خاصة وأن مقاطع الفيديو التي نشروها تم نشرها أيضًا بشكل افتراضي ويمكن لأي شخص التعليق عليها.
علاوة على ذلك، لم يقم TikTok بتمكين Duet and Stitch من الاشتراك في الميزات لحساباتهم، بحيث يمكن لأي شخص أخذ أجزاء من مقاطع الفيديو الخاصة بهم لإنشاء مقاطع جديدة.
بالإضافة إلى ذلك، وجدت الهيئة التنظيمية أن TikTok سمح بربط حسابات المستخدمين الأطفال مع المستخدمين البالغين، دون التحقق مما إذا كان هذا الشخص هو والديهم أو الوصي عليهم، حتى أنها سمحت للمستخدم البالغ بتمكين المراسلة المباشرة لكليهما، عندما لا تكون الميزة متاحة للمستخدم القاصر.
وفرض مكتب مفوض المعلومات في المملكة المتحدة (ICO) غرامة قدرها 12.7 مليون جنيه إسترليني (15.75 مليون دولار) على TikTok في وقت سابق من هذا العام لإساءة استخدام بيانات الأطفال أيضًا، على وجه الدقة وجدت أن الخدمة سمحت لـ 1.4 مليون طفل في المملكة المتحدة بالتسجيل حتى عندما كانوا أقل من 13 عامًا.
ولم تثبت لجنة حماية البيانات الأيرلندية ما إذا كان TikTok قد انتهك قواعد اللائحة العامة لحماية البيانات فيما يتعلق بالسماح للأطفال دون سن 13 عامًا بالتسجيل، ومع ذلك وجدت أن TikTok كان ينتهك اللائحة العامة لحماية البيانات لعدم تنفيذ التدابير المناسبة والسماح لأي شخص، بغض النظر عن عمره بما في ذلك الأطفال الذين يبلغون من العمر 12 عامًا أو أقل، بمشاهدة المحتوى على منصته.