En irländsk tillsynsmyndighet har delat ut 530 miljoner euro i böter till Tiktok. Beloppet motsvarar idag cirka 5,8 miljarder kronor. Tiktok anses ha brutit mot GDPR genom att ha skickat personlig användardata från Europeiska ekonomiska samarbetsområdet till Kina, utan tillräckligt skydd.

Företaget anses heller inte ha varit tillräckligt transparent gällande dataöverföringen. Utöver höga böter måste Tiktok även börja följa GDPR inom ett halvår. Om kraven inte uppfylls kommer dataöverföringen stoppas.

The GDPR requires that the high level of protection provided within the European Union continues where personal data is transferred to other countries.

TikTok’s personal data transfers to China infringed the GDPR because TikTok failed to verify, guarantee and demonstrate that the personal data of EEA users, remotely accessed by staff in China, was afforded a level of protection essentially equivalent to that guaranteed within the EU.