雖然已經過去了很長時間，但TikTok 最終還是被認定在處理兒童數據方面違反了歐盟《通用數據保護條例》（GDPR）。根據愛爾蘭數據保護委員會（DPC）今天發布的決定，該視頻共享平台受到了譴責，並被處以3.45 億歐元（約合3.79 億美元）的罰款。它還被勒令在三個月內完成整改，使其違規數據處理符合規定。

TikTok 被認定違反了GDPR 的以下八項條款： 第5(1)(a)條；第5(1)(c)條；第5(1)(f)條；第24(1)條；第25(1)條；第25(2)條；第12(1)條；以及第13(1)(e)條–也就是違反了數據處理的合法性、公平性和透明度；數據最小化；數據安全；控制者的責任；設計和默認的數據保護；以及數據主體（包括未成年人）收到有關數據處理的明確通知的權利；以及收到有關其個人數據接收者的信息的權利。因此，這是一份相當詳盡的違規清單。

該決定並沒有發現TikTok 在年齡驗證方法上存在違規行為，而這一直是TikTok 在一些地區監管機構面前的一個熱點，但愛爾蘭監管機構指出，該決定記錄了違反GDPR 第24（1）條的行為–因為它發現TikTok 沒有實施適當的技術和組織措施，因為它沒有適當考慮到13 歲以下兒童訪問該平台所帶來的某些風險，因為默認賬戶設置允許任何人（無論是否在TikTok 上）查看這些用戶發布的社交媒體內容。TikTok 在此時實施的設置被發現使兒童用戶在註冊過程中，其賬戶默認設置為公開。DPC 指出：”這也意味著，例如，發佈到兒童用戶賬戶上的視頻默認為公開視頻，評論默認為公開評論，’Duet’和’Stitch’功能默認為啟用。”兒童賬戶還可以通過所謂的”家庭配對”功能與未經驗證的非兒童用戶”配對”，但TikTok 並未驗證該用戶是否真的是兒童用戶的父母或監護人。根據DPC 的調查結果，非兒童用戶可以使用該功能向16 歲以上的兒童用戶發送直接消息–“從而使該功能對兒童用戶的要求不那麼嚴格”。