Francuski organ ochrony danych („CNIL”) nałożył na TikTok dwie grzywny w łącznej wysokości 5 mln EUR, za naruszenie krajowej ustawy o przetwarzaniu danych.
Od maja 2020 r. do czerwca 2022 r. organ przeprowadził audyty w siedzibie firmy oraz należącej do niej strony internetowej tiktok.com. CNIL ustalił, że chociaż TikTok zapewnił mechanizm akceptacji wykorzystywania plików cookie za pomocą jednego kliknięcia, to nie umożliwił równie łatwego mechanizmu odmowy na ich użycie. Organ zauważył, że w celu zrezygnowania z wykorzystywania plików cookie użytkownik musiał „przeklikiwać” się przez stronę dostawcy w poszukiwaniu właściwych opcji. Uczynienie mechanizmu odmowy bardziej złożonym zniechęcało użytkowników do rezygnowania z wykorzystywania plików cookie i zachęcało do akceptacji zapisywania ich na wykorzystywanych przez nich urządzeniach. Ponadto CNIL podkreślił, że użytkownicy nie byli informowani w wystarczająco precyzyjny sposób o celach wykorzystywania plików cookie.
Przy obliczaniu wysokości grzywny CNIL wziął pod uwagę charakter naruszeń, ilość osób, których dotyczyło naruszenie, w tym ich wiek (były to głównie osoby bardzo młode).