O TikTok foi multado em €530 milhões (cerca de US$601 milhões) pela Comissão de Proteção de Dados da Irlanda (DPC) por violar o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. A penalidade decorre do envio ilegal de dados de usuários europeus para a China, além da falta de transparência em suas práticas. A investigação, iniciada em setembro de 2021, revelou que a plataforma transferiu dados pessoais para a China sem garantir o mesmo nível de proteção exigido pela legislação da UE, violando o Artigo 46(1) do GDPR.

Segundo o vice-comissário da DPC, Graham Doyle, o TikTok também ignorou preocupações sobre o possível acesso de autoridades chinesas aos dados, sob leis de combate ao terrorismo e espionagem, que divergem significativamente dos padrões europeus. Além da multa, o TikTok tem seis meses para adequar seu tratamento de dados e suspender as transferências à China. A DPC ainda apontou que a empresa forneceu informações incorretas durante a investigação, inicialmente alegando que não armazenava dados de usuários do Espaço Econômico Europeu (EEE) na China. No entanto, em fevereiro de 2025, identificou-se que parte desses dados foi, sim, armazenada em servidores chineses — algo que a empresa diz já ter corrigido.

A chefe de políticas públicas do TikTok na Europa, Christine Grahn, defendeu que a decisão desconsidera o “Projeto Clover”, iniciativa de segurança de dados para usuários europeus, e reiterou que a empresa nunca recebeu nem atendeu a solicitações do governo chinês por dados. Essa é a segunda grande multa aplicada à plataforma pela DPC. Em setembro de 2023, o TikTok já havia sido multado em €345 milhões por irregularidades no tratamento de dados de crianças.