TikTok krijgt 530 miljoen euro privacyboete van de Europese Unie voor het doorsturen van persoonlijke gegevens naar China, in strijd met de AVG-regels.
Europese Unie
De Europese Unie heeft TikTok een privacyboete van 530 miljoen euro opgelegd voor het doorsturen van persoonlijke gegevens van Europese gebruikers naar China. Volgens de Europese privacyregels, vastgelegd in de Algemene verordening gegevensbescherming (AVG), mogen techbedrijven data alleen delen met landen buiten de EU als daar een gelijkwaardig niveau van gegevensbescherming geldt. China voldoet daar niet aan, stelt de Ierse privacywaakhond Data Protection Commission (DPC).
TikTok overtreedt AVG
Het Europese hoofdkantoor van TikTok staat in Dublin. Daardoor was het de Ierse toezichthouder die de boete oplegde. Uit het onderzoek, waar ook de Nederlandse Autoriteit Persoonsgegevens (AP) aan meewerkte, blijkt dat TikToks moederbedrijf ByteDance niet kon aantonen dat de persoonlijke gegevens van Europese gebruikers in China voldoende beschermd zijn.
Toegang vanuit China
De DPC oordeelde dat medewerkers in China toegang hadden tot de persoonlijke gegevens van Europese gebruikers. Dit is in strijd met de AVG. Voor deze overtreding kreeg TikTok een boete van 485 miljoen euro. Daarnaast werd een boete van 45 miljoen euro opgelegd omdat gebruikers niet duidelijk werden geïnformeerd over deze gegevensoverdracht.
Volgens AP-vicevoorzitter Monique Verdier kan TikTok op basis van kijkgedrag van gebruikers gevoelige informatie afleiden, zoals stemming of sociale relaties. “TikTok kan je volgen. Die gevoelige informatie moet goed beschermd worden. En dat doet TikTok niet,” stelt Verdier. Vooral jongeren zijn kwetsbaar, aangezien zij de grootste gebruikersgroep vormen op het platform.
TikTok spreekt boete tegen
TikTok is het niet eens met de opgelegde sanctie. Volgens het bedrijf is de situatie waarop de boete is gebaseerd inmiddels veranderd. Met het zogeheten Project Clover investeert TikTok miljarden euro’s in de opslag van data binnen Europa en in toezicht door het Britse beveiligingsbedrijf NCC. De videodienst benadrukt dat de Chinese autoriteiten nooit toegang hebben gevraagd tot Europese gebruikersgegevens.
Eerdere sancties bekend
TikTok kreeg eerder al een privacyboete van 345 miljoen euro vanwege onvoldoende bescherming van kinderdata. Toen waren video’s van minderjarige gebruikers standaard openbaar zichtbaar. Volgens de privacywaakhond is het belangrijk dat techbedrijven als TikTok zorgvuldig omgaan met persoonlijke gegevens, vooral van jongeren.