TikTok didenda sebesar US$ 601,3 juta (Rp 9,9 triliun) oleh Irlandia karena ketahuan diam-diam mengirim data milik warga Uni Eropa ke China. Denda ini ditetapkan oleh Komisi Pelindungan Data Irlandia (DPC), yang bertanggung jawab atas mengawasi tindakan TikTok terkait data di Uni Eropa. Menurut DPC, TikTok melanggar GDPR, yaitu undang-undang pelindungan data pribadi Uni Eropa, yang melarang transfer data pengguna Uni Eropa ke China. TikTok diminta untuk memperbaiki proses pengelolaan data mereka agar sesuai dengan GDPR dalam waktu 6 bulan. Jika mereka gagal memenuhi tenggat waktu tersebut, transfer data ke China akan dihentikan sepenuhnya.
Menurut Graham Doyle dari DPC, pengiriman data pribadi TikTok ke China melanggar GDPR karena TikTok tidak dapat memastikan bahwa data pengguna Uni Eropa mendapat perlindungan yang dijamin oleh UE saat diakses oleh pegawai di China. Hal ini meningkatkan risiko data milik warga UE bisa diakses oleh pemerintah China berdasarkan hukum yang berlaku di sana. Doyle juga menyoroti bahwa TikTok tidak responsif terhadap potensi akses pemerintah China terhadap data pengguna UE menggunakan undang-undang anti-terorisme dan mata-mata yang berbeda dengan standar UE.
Christine Grahn, Kepala Kebijakan Publik dan Hubungan Pemerintah TikTok di Eropa, menyatakan bahwa keputusan DPC tidak mempertimbangkan Project Clover, proyek senilai US$ 12 miliar yang dirancang TikTok untuk memastikan keamanan data pengguna Eropa. Meskipun TikTok sebelumnya mengakui bahwa pegawai di China memiliki akses ke aplikasi TikTok, dalam kebijakan privasi terbaru mereka, TikTok menegaskan bahwa akses tersebut bertujuan untuk meningkatkan pengalaman pengguna.