L'autorité irlandaise de protection des données (DPC) a infligé une amende de 345 millions d'euros à TikTok Limited. La DPC a mené une enquête principalement axée sur le traitement des données personnelles entre le 31 juillet 2020 et le 31 décembre 2020. Au cours de son enquête, la DPC a constaté que les profils des utilisateurs enfants étaient définis par défaut comme accessibles au public. En conséquence, la DPC a conclu que TikTok n'avait pas mis en œuvre les mesures techniques et organisationnelles appropriées pour garantir que seules les données personnelles nécessaires étaient traitées. En outre, la DPC a noté que la fonction « Family Pairing », qui permettait aux utilisateurs non enfants de lier leurs comptes à ceux des utilisateurs enfants, présentait un risque de sécurité pour les données personnelles des enfants. En outre, TikTok n'a pas fourni aux utilisateurs enfants d'informations sur les catégories de destinataires de leurs données personnelles et d'informations claires et compréhensibles sur la portée et les implications du traitement des données. La DPC a également constaté que TikTok avait introduit ce que l'on appelle des « dark patterns », conduisant les utilisateurs à opter fréquemment pour des options moins respectueuses de la vie privée lors de l'inscription et de la publication de vidéos sur la plateforme. En plus de l'amende, la DPC a émis une ordonnance exigeant que TikTok mette ses activités de traitement en conformité avec le RGPD dans un délai de trois mois.