Het is een van de hoogste boetes ooit voor een technologiebedrijf in Europa en volgt op eerdere sancties tegen Amerikaanse techreuzen.
TikTok kreeg de boete voor het verwerken van persoonlijke gegevens van minderjarigen zonder voldoende bescherming of ouderlijke toestemming. Dit kwam aan het licht na een langdurig onderzoek door de Ierse privacytoezichthouder, die namens de EU optreedt.
De overtredingen betroffen onder meer instellingen waarbij accounts van jongeren standaard op ‘openbaar’ stonden.
De boete onder de Europese privacywetgeving (GDPR) staat niet op zichzelf, maar hangt samen met bredere EU-wetgeving zoals de Digital Services Act (DSA) en de Digital Markets Act (DMA). Deze wetten zijn bedoeld om het gelijkheidsbeginsel van het vrijhandelsmechanisme ook toe te passen in de virtuele wereld op het internet.
De EU wil met deze maatregelen laten zien dat ook online diensten onderworpen zijn aan marktwetten en consumentenrechten. De DMA en DSA zijn bedoeld om digitale markten eerlijker te maken. Ze gelden voor grote platforms die als ‘poortwachters’ worden beschouwd en daarom aan strengere regels moeten voldoen.
Zowel Amerikaanse als Aziatische technologiebedrijven moeten daardoor de laatste tijd hun bedrijfsmodellen aanpassen aan de Europese regels. Meta, het moederbedrijf van Facebook en Instagram, waarschuwt inmiddels voor mogelijke beperkingen voor Europese gebruikers, als de EU probeert Europese regels wereldwijd toe te passen.
Er is toenemende steun in het Europees Parlement voor een stevigere eigen koers van de EU op digitaal gebied. Volgens sommige EU-politici moet de EU sneller en krachtiger optreden tegen digitale misstanden, ook bij bedrijven van buiten Europa.
Tegelijkertijd is er kritiek op de uitvoering van de regels. Critici wijzen erop dat het toezicht traag verloopt, met name bij andere tech-bedrijven zoals X (het voormalige Twitter), ondanks de uitgebreide wetgeving die sinds 2023 van kracht is.