2023年4月，英国数据保护机构ICO已对TikTok处以1270万英镑（1478万欧元）的罚款。指责其在2020年允许多达140万13岁以下儿童注册，并在未经家长许可的情况下使用他们的数据。在荷兰，TikTok 于 2021 年因涉及未成年人的数据保护违规行为而被罚款 75 万欧元，而美国在受到类似指控后由美国联邦贸易委员会于2019年对北京字节跳动科技有限公司在美国的运营实体Musical.ly处以570万美元的罚款。

据代表欧盟的爱尔兰数据保护委员会 (DPC) 称，根究2020年7月底至12月底的调查，TikTok将被处以3.45亿欧元的罚款。因其隐私设置包括对平台上的儿童用户默认设置为公开，这意味着其所有13-17岁的儿童发布内容默认所有人都可见，包括不在平台上的人。此外，TikTok在向儿童提供有关平台使用的充分透明性方面不足，使得儿童用户难以理解TikTok的隐私惯例。即使账户的“家庭连接”设置意用于将未成年人的 TikTok 帐户与父母的帐户相关联，但TikTok 不会检查关联帐户是否确实属于亲属或监护人。

除了罚款外，TikTok还被要求在三个月内是数据处理符合欧洲《通用数据保护条例》（GDPR），尤其需减少境外用户或实体是对于中国当局是否可能获取用户数据等数据保护的担忧。

社交网络运营商在境外对于个人信息保护的合规要求均较为严苛，违规操作或保护不当易受高额处罚。TikTok经调查被指控的罪名大致有两大方面：一是对未成年用户的数据处理不当，特别是某些默认设置易有违青少年隐私保护、未有特别措施防范未成年儿童资料泄露风险、未经家长或监护人同意允许特别年龄段儿童直接注册平台账户或使用其数据等；二是平台过度收集个人信息或流通各类数据极大程度影响平台社区用户的数据安全性。

上述案件调查中，首先，TikTok违反了数据处理的合法性、公平性和透明性、数据最小化、数据安全、控制者的责任、默认数据保护设计及数据主体（包括未成年人）有权精确清晰地接受关于数据处理的信息和接受其个人数据的接受者的信息。且平台投放的广告对青少年用户未加以筛选，且没有确切的渠道保证平台在处理未成年人个人信息前得到其父母或监护人的知情同意。

TikTok由此承诺会为青少年推出新的安全功能，如18岁以下青少年每日在平台上默认屏幕时间限制不超过60分钟；并扩大家长控制选项，使其可大致了解应用程序的每日花费时间及打开频率。应用程序运行过程中，TikTok应极其严肃和严格的方式处理对方未成年人信息保护问题，杜绝违规收集处理未成年人信息，或向其进行不当的自动算法推送，否则可能会面临越来越巨大的罚款和赔偿责任。