Sebelumnya, pada bulan April 2025, DPC menyelesaikan penyelidikan terkait dengan klaim bahwa data pengguna Tiktok di wilayah EEA disimpan di luar Cina. Pada saat itu, Tiktok menyatakan bahwa data memang dapat diakses oleh staf dari Cina, tetapi tidak disimpan di sana.
Hasil investigasi awal membuat DPC menjatuhkan denda 530 juta euro. Tetapi temuan baru membuat otoritas mencurigakan bahwa ada informasi yang sebelumnya dibahas.
Tiktok kemudian mengakui bahwa ada “jumlah terbatas” data pengguna EEA yang ternyata telah disimpan di server di Cina. Informasi ini hanya terungkap pada bulan Februari, dan perusahaan mengklaim bahwa data telah dihapus.
Pelanggaran dan ancaman GDPR terhadap Tiktok
Menurut DPC, pernyataan ini bertentangan dengan bukti yang diberikan oleh Tiktok dalam penyelidikan sebelumnya.
Oleh karena itu, regulator memutuskan untuk membuka kasus baru untuk menyelidiki kemungkinan pelanggaran Peraturan Perlindungan Data Umum (GDPR) yang dimiliki oleh Uni Eropa.
Sebagai informasi, Tiktok memiliki kantor pusat Eropa di Irlandia, yang menjadikan DPC sebagai regulator utama yang mengawasi platform di wilayah tersebut. Oleh karena itu, semua masalah yang terkait dengan data dan privasi pengguna Eropa berpusat pada yurisdiksi lembaga ini.
Perlu dicatat bahwa DPC adalah regulator yang sangat aktif dalam menyelidiki praktik data perusahaan teknologi besar. Sebelumnya, lembaga ini juga telah memberikan sanksi yang sama dengan meta dan Google untuk pelanggaran privasi.