A Comissão Irlandesa de Proteção de Dados (DPC) impôs à TikTok uma multa de €345 milhões (cerca de $368 milhões) por violar o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia em relação ao tratamento de dados de crianças.

A investigação, iniciada em setembro de 2021, examinou como a popular plataforma de vídeo de curta duração processou dados pessoais relacionados a usuários infantis (entre 13 e 17 anos) entre 31 de julho e 31 de dezembro de 2020.

Entre as principais descobertas, destaca-se que o conteúdo postado por usuários infantis era definido como público por padrão, expondo-os a riscos adicionais.

Houve também falha em fornecer informações transparentes aos usuários infantis e a implementação de padrões obscuros para direcionar os usuários a optar por opções invasivas de privacidade durante o processo de registro.

Uma fragilidade no recurso de Compartilhamento Familiar permitiu que qualquer usuário não infantil (alguém que não pudesse ser verificado como pai ou responsável) associasse sua conta à de um menor, possibilitando que o usuário adulto habilitasse mensagens diretas para usuários infantis acima de 16 anos.

Este acontecimento surge após a TikTok ter sido multada em €5 milhões pela autoridade de proteção de dados francesa em janeiro de 2023 e após o anúncio do Procurador-Geral da Califórnia de que o Google pagaria $93 milhões para resolver um processo de privacidade.