PIIE의 보고서에 따르면 틱톡은 사용자의 IP, GPS, 개인 식별정보, SIM 카드 기반 위치 정보, 단말기 정보, 주소록, 문자메시지 등 데이터를 수집한다고 하는데, 이는 중국 정부가 '안보상 당국의 정보 수집 활동' 명목으로 접근할 수 있다. 즉 틱톡 앱을 사용하면서 사용자의 정보가 무단으로 중국 정부에 넘겨지는 셈. PIIE는 이러한 정보들이 서양인의 얼굴 인식 성능을 향상하고 여론 조작이나 스파이 활동에 사용될 우려가 있다고 경고했다. 이에 대해 글로벌 타임즈, 즉 중국 정부는 중국의 기술 발전이 미국을 위시한 서방세계의 헤게모니에 도전하는 것이기 때문에 겁을 먹는다며 이를 히스테리라고 표현했다. 하지만 이미 틱톡이 미성년자의 개인정보를 수집한 것은 사실로 밝혀졌으며 미국 정부 또한 TikTok의 무분별한 정보 수집을 우려하고 있다. 화웨이도 그렇듯이 TikTok 또한 중국 정부에 친화적인 SNS 기업이며 빅브라더급 정보 수집 통제를 목표로 하는 중국 정부에 모르는 사이 외국인들의 정보가 넘어갈지도 모르는 우려이다.
중국 정부의 입장과 다르게 PIIE가 이 건을 화웨이 사태에 버금가는 보안 이슈라고 설명한 것을 보면 미국 내에서는 이를 심각하게 받아들이는 듯하다. 실제로 미군 병사가 병영에서 틱톡 앱을 사용한 사건 등을 고려한다면 미국으로서는 이러한 보안 이슈에 민감하게 반응할 수밖에 없는 상황이라 할 수 있다. 결국 연방통상위원회에서 역대 처벌 중 가장 최고 수위인 벌금 60억 원을 부과했다. 본 메신저도 위챗과 비슷한 중국 정부의 법제화된 검열과 감청(국가정보법 등)을 피할 수 없다. 위챗에 적용된 보안 문제가 TikTok에서 가능하다는 것이다.
틱톡을 역설계한 엔지니어에 따르면 다른 소셜앱보다 압도적으로 많은양의 개인정보가 줄줄 샌다고한다. 미국에선 틱톡을 사용하는것이 위험시되고있는 상황.
한편 호주는 아직까지 금지할 필요없다고 밝혔다.
그리고 중국 정부마저 틱톡이 개인정보를 불법 수집한다고 지적하였다.
2021년 7월부터 개인별 목소리 특색과 얼굴 사진을 수집할 수 있다는 내용을 '개인정보 처리방침'에 포함시켰다. 당장 사용자 동의 없이 생체 정보를 수집할 수 있다는 우려가 일었다. 하지만 틱톡은 수집하려는 정보가 정확히 무엇을 의미하는지, 왜 그 정보를 수집해야 하는지에 대한 답변을 명확히 내놓지 않고 있다.
2022년 8월에는 틱톡의 인앱 브라우저를 통해 열린 모든 웹사이트를 변조하여 비밀번호를 포함한 모든 사용자 입력 사항을 감시하고 수집할 수 있도록 한다는 것이 밝혀졌다.블로그 인앱 브라우저 사용 자체는 딱히 틱톡만의 문제는 아니다. 하지만 기본적으로 애플이나 구글에서 권장하는 방식(사파리/크롬 등 모바일 OS에 기본으로 설정된 브라우저를 사용하여 웹 링크를 여는 것)이 아니라 굳이 인앱 브라우저를 통해 링크를 열도록 하고 JS 인젝션을 통해 키로거를 설치하는 것이 문제이다. 참고로 앱 사용자 경험을 향상시키기 위해 인앱 브라우저를 사용한다 하더라도 사용자가 방문하는 외부 웹사이트를 변조하지 않거나, 하더라도 위험한 함수를 사용하지 않을 수가 있음에도 그러지 않고 있다는 점에서 틱톡 앱은 문제가 심각하다. 거기에 인스타그램, 페북, 아마존, 스냅챗 등 인앱 브라우저를 사용하는 다른 앱과는 달리 틱톡 앱은 기본 브라우저를 대신 사용하는 옵션 조차도 제공하지 않는다. 심지어 틱톡측은 포브스와의 인터뷰에서 "해당 기능이 있는 것은 사실이나 사용하지 않는다" 고 해명했다.
