Siç thuhet në shënimin e publikuar në faqen e internetit të EDPB, ose Bordit Evropian të Mbrojtjes së të Dhënave, «TikTok Technology Limited (TikTok) ka shkelur parimin e drejtësisë së GDPR në përpunimin e të dhënave personale në lidhje me të miturit e moshës 13 deri në 17 vjeç.”
Duke analizuar disa nga praktikat e projektimit të platformës, u duk se dy njoftime pop-up të treguara veçanërisht për fëmijët që i përkasin grupmoshës të marra në konsideratë nuk duhet t’i kishin lejuar ata të merrnin një vendim “në një mënyrë objektive dhe neutrale”. Një prej këtyre pop-up-eve, i cili u shfaq gjatë fazës së regjistrimit, do t’i kishte inkurajuar përdoruesit të “zgjedhnin një llogari publike duke zgjedhur butonin në anën e djathtë të quajtur “Kapërce”, i cili do të kishte një efekt kaskadë në privatësinë e fëmijëve në platforma”. Pop-up-i i dytë, ai që lidhet me publikimin e një videoje, megjithatë, «fëmijët u ftuan të klikojnë në “Publiko tani”, i paraqitur me një tekst të theksuar dhe më të errët të vendosur në anën e djathtë, dhe jo në butonin më të lehtë për të “anuloni””.
Për këto arsye, kombinuar me masat e përdorura për verifikimin e moshës dhe analizën e parimit të drejtësisë të parashikuar nga GDPR, TikTok u vendos një gjobë prej 345 milionë eurosh si dhe një qortim formal dhe një urdhër respektimi.