טיקטוק צפויה לקבל קנס של למעלה מ-500 מיליון אירו (כ-553 מיליון דולר) מהרשות האירית להגנת המידע באירלנד - כך לפי דיווח בבלומברג. מדובר בתוצאה של חקירה שנמשכה כארבע שנים ועסקה באופן שבו טיקטוק מנהלת את המידע האישי של משתמשים באירופה. על פי הדיווחים, החקירה קבעה כי החברה העבירה מידע פרטי של אירופאים לסין, שם מהנדסי תחזוקה ובינה מלאכותית קיבלו אליו גישה - פעולה שנחשבת להפרה של תקנות ה-GDPR. תקנות אלו, שנכנסו לתוקפן באיחוד האירופי ב-2018, נועדו להבטיח פרטיות ושקיפות באיסוף, שימוש והעברת מידע אישי של אזרחים, ומטילות חובות נוקשות על חברות הפועלות באירופה בכל הנוגע להגנת המידע. סין, הידועה באקלים הפיקוח הדיגיטלי ההדוק שלה, נחשבת יעד רגיש במיוחד בכל הקשור להעברת מידע פרטי.
החקירה נפתחה עוד במרץ 2021, אז אמרה נציבת הגנת המידע דאז של אירלנד, הלן דיקסון, כי למרות שטיקטוק טענה שהמידע מועבר לארצות הברית בלבד, יש אינדיקציות לכך שמהנדסים בסין עשויים להיות בעלי גישה למידע. על פי תקנות ה-GDPR, המדינה בה ממוקמים המטה או מרכז הפעילות האירופי של חברה - במקרה זה, דבלין שבאירלנד - אחראית על הפיקוח והאכיפה בנוגע לעמידה בתקנות הפרטיות. עם זאת, המועד המדויק של מתן ההחלטה והיקף הקנס עדיין עשויים להשתנות.
כמו כן, הקנס באירופה הוא רק חלק אחד מהלחצים הגוברים על ByteDance, הבעלים של טיקטוק. בארצות הברית מתקרב המועד האחרון שנקבע - 5 באפריל - בו החברה נדרשת למצוא רוכש לפעילות טיקטוק במדינה או להתמודד עם אפשרות של איסור פעילות. בין התרחישים האפשריים: רכישת האפליקציה על ידי תאגיד ענק כמו אמזון, או העברת מניות המשקיעים האמריקאים לחברה גלובלית עצמאית חדשה. לא מן הנמנע כי הדדליין שוב יידחה.