Tiktok får böter i EU på 530 miljoner euro – nästan sex miljarder svenska kronor.
Boten är ett resultat av fyra års utredning kring videoappens datasäkerhet och lagring av information.
Enligt den irländska tillsynsmyndighet (DPC) som granskat videoappen på uppdrag av EU har Tiktok nu medgett att de har lagrat europeisk data i Kina – något de tidigare förnekat.
Boten är den tredje största som hittills dömts ut av myndigheten och gäller främst hur man lever upp till EU:s strikta dataskyddsregler.
"Tiktoks överföringar av användardata till Kina bröt mot GDPR eftersom de inte kunde bekräfta, garantera eller visa att data från EES-användare, som gjordes tillgängliga för personal i Kina, gavs samma skydd i Kina som inom EU", skriver myndighetens talesperson i beslutet.
EES är EU plus Island, Liechtenstein och Norge.
Enligt beslutet måste Tiktok inom sex månader dels tydliggöra för användare hur användardata hanteras, dels bekräfta att all dataöverföring till Kina upphör.
I samband med utredningen bekräftar Tiktok för första gången att europeisk data verkligen lagrats i Kina. Från att först ha förnekat det inkom företaget för bara en vecka sedan med uppgifter om att en begränsad mängd data lagrats i Kina under februari.
I ett uttalande skriver Tiktoks talesperson till TT att "våra team upptäckte själva problemet tack vare det omfattande övervakningssystem som Tiktok har infört inom ramen för Project Clover. Vi agerade direkt: raderade datan, uppdaterade våra system och informerade DPC utan dröjsmål."
Tiktok, ägt av det kinesiska moderbolaget Bytedance, uppger att de kommer att överklaga domen.
Enligt Europachefen Christine Grahn har Tiktok aldrig delat – eller ombetts att dela – europeisk användardata med kinesiska myndigheter.
