Cụ thể, nền tảng chia sẻ video ngắn TikTok của công ty ByteDance (Trung Quốc) đã vi phạm một số quy định về quyền riêng tư của EU trong thời gian từ ngày 31/7/2020 đến ngày 31/12/2020. Các tài khoản TikTok của những thành viên dưới 16 tuổi đã được cài đặt chế độ công khai theo mặc định, tức là bất kỳ ai cũng có thể nhìn thấy các bài đăng của những tài khoản này.

Ngoài ra, TikTok không thực hiện việc xác minh đối với những tài khoản cài đặt tính năng "Family Pairing", tính năng cho phép phụ huynh hoặc người giám hộ liên kết tài khoản của họ với tài khoản của trẻ em để quản lý, giám sát. Phải đến tháng 1/2021, Tiktok mới bắt đầu đặt chế độ mặc định cho đối tượng này là "riêng tư". Điều này vi phạm Quy định chung về bảo vệ dữ liệu (GDPR) của EU.

TikTok bị phạt 345 triệu euro vì xử lý dữ liệu cá nhân của trẻ em ở châu Âu

Đây là lần đầu tiên TikTok gặp rắc rối với DPC - cơ quan giám sát chính của EU có thẩm quyền khởi tố hình sự những công ty công nghệ vi phạm GDPR của liên minh. Đây là tổ chức được xem là cơ quan quản lý hàng đầu của EU trong lĩnh vực bảo vệ dữ liệu.

Phản hồi về án phạt trên, người phát ngôn của TikTok khẳng định công ty này không đồng tình với quyết định của DPC, đặc biệt là về mức tiền phạt. TikTok cũng cho rằng hầu hết luận điểm chê trách đều không có giá trị vì mạng xã hội này đã có những biện pháp khắc phục từ trước khi cuộc điều tra của DPC bắt đầu hồi tháng 9/2021.

Theo quyết định của DPC, TikTok sẽ có 3 tháng để tuân thủ các án phạt. Cơ quan này cũng đang tiến hành một cuộc điều tra khác liên quan đến nghi vấn TikTok gửi dữ liệu cá nhân người dùng về Trung Quốc và liệu mạng xã hội này có tuân thủ quy định của EU về việc đưa dữ liệu cá nhân ra các nước ngoài khối hay không. Hồi tháng 3, DPC từng tuyên bố đang chuẩn bị dự thảo ban đầu về kết luận cho cuộc điều tra này.

GDPR được EU ban hành năm 2018 nhằm bảo vệ thông tin riêng tư của người dùng trước hành vi sử dụng dữ liệu cá nhân trái phép của các công ty công nghệ hoạt động tại liên minh. GDPR áp dụng cho các tổ chức trong EU, cũng như các công ty đặt bên ngoài EU. Các công ty vi phạm GDPR có thể đối mặt với mức phạt lên tới 4% doanh thu toàn cầu.

Trước đó, DPC từng điều tra và phạt nặng nhiều công ty công nghệ lớn, trong đó trong đó có Meta - công ty chủ quản mạng xã hội Facebook với các mức phạt lên đến 2,5 tỷ Euro. Tính đến cuối năm 2022, cơ quan này đã tiến hành 22 cuộc điều tra đối với các công ty đa quốc gia có trụ sở tại Ireland.