爱尔兰数据保护委员会 (DPC) 日前宣布对字节跳动旗下的短视频应用 TikTok 罚款 3.45 亿欧元 (约合 3.68 亿美元、约合 26.79 亿人民币)，原因是 TikTok 多次违反欧盟通用数据保护条例规定。

负责在欧盟范围内监管 TikTok 的爱尔兰数据保护委员会称，调查发现 TikTok 将：1. 儿童账户默认设置为可公开访问，违反 GDPR 规定；2. 未能向未成年人用户提供透明信息；3. 允许成人在家庭配对功能设置中访问未成年人账户，以便为 16 周岁以上的人提供直接消息传递 (发站内消息)；4. 没有适当考虑平台上被设置为公开可访问的 13 周岁以下儿童所面临的风险。

DPC 称，13~17 岁的用户在注册过程中被诱导，导致他们的账户被默认设置为公开可访问状态，这意味着任何人都可以访问这些未成年人账户的主页观看他们的视频或其他动态。

还有个让 DPC 非常不满的是，尽管 TikTok 提供了家长控制功能，但却没有验证是否是真家长或监护人，因此某些动机不纯的人可以通过家长配对功能来绑定特定未成年人账户，然后就可以长期访问其内容。

由于英国已经脱欧，所以在英国相关问题由英国监管机构负责，在 4 月份英国监管机构已经向 TikTok 罚款 1270 万英镑，原因是 TikTok 非法处理超过 140 万名 13 周岁以下儿童的数据，TikTok 并没有取得这些儿童监护人的同意。(PS：TikTok 规定只有满 13 周岁才能注册该平台账号)

TikTok 回应称，该公司在调查后确认 2020 年 7 月 31 日～12 月 31 日期间注册的用户隐私设置存在某些问题，这些问题已经修复，从 2021 年开始默认情况下 13~15 周岁账户和新注册的未成年人账户均已设置为私有。

对于 DPC 开出的罚单，TikTok：非常不同意，特别是罚款的数额。DPC 调查发现的问题主要是三年前的功能和设置，而我们在 DPC 调查之前就解决了这些问题，例如默认将 16 周岁以下用户账户设置为私有。

不过目前这些嘴炮没用，按惯例 TikTok 这类被罚的公司肯定要上诉，然后接下来大概会有几年的拉锯战。