Europese boete van meer dan half miljard voor TikTok wegens sturen gegevens naar China
Europese privacywaakhonden hebben TikTok een boete 530 miljoen euro opgelegd, nadat uit een vierjarig onderzoek is gebleken dat ByteDance, het Chinese moederbedrijf van de populaire filmpjesapp, persoonsgegevens van gebruikers naar China stuurt. Dat heeft Irish Data Protection Commission (DPC), dat het onderzoek naar TikTok leidde, vrijdag bekendgemaakt.
TikTok verzamelt veel persoonlijke gegevens van zijn inmiddels bijna 1,5 miljard gebruikers. Volgens Europese privacyregels (AVG) mogen dit soort gegevens alleen gestuurd worden naar landen buiten de zogeheten Europese Economische Ruimte (EER), dat naast lidstaten van de Europese Unie ook Noorwegen, Liechtenstein en IJsland omvat, als hier even strikte regels omtrent privacy gelden als binnen de EER zelf.
‘Verhoogd spionagerisico’
De Ierse privacy waakhond concludeert nu dat TikTok zich daar niet aan houdt. Graham Doyle, adjunct-commissaris van de DPC: „TikTok […] heeft niet kunnen aantonen dat de persoonlijke gegevens van [Europese] gebruikers, waartoe personeel in China op afstand toegang heeft, een beschermingsniveau genieten dat gelijkwaardig is aan de bescherming binnen de EU.” TikTok moet binnen zes maanden zorgen dat het zich wel aan de regels houdt, om verdere consequenties te voorkomen.
Doyle benadrukt dat Europese gegevens door het beleid van TikTok mogelijk verworven kunnen worden door de Chinese overheid, bijvoorbeeld in het kader van Chinese antiterrorisme- of contraspionagewetgeving.
Volgens de laatste cijfers heeft TikTok zo’n 175 miljoen gebruikers in Europa. In Nederland is de app met 4 miljoen gebruikers ook populair, vooral onder jongeren.
In een reactie schrijft TikTok dat het bedrijf het niet eens is met de boete en dat het in beroep zal gaan tegen de beslissing. Medewerkers hebben „nooit een verzoek ontvangen van de Chinese autoriteiten om Europese gebruikersgegevens [te delen], en dergelijke gegevens zijn ook nooit aan hen verstrekt”. Volgens de verklaring houdt het onderzoek niet genoeg rekening met de nieuwe „gegevensbeveiligingsaanpak” die TikTok sinds 2023 hanteert.
Er zijn al lang zorgen over de veiligheid van de gegevens van Tiktok-gebruikers voor Chinese spionage. In 2023 waarschuwde de Nederlandse inlichtingendienst AIVD al voor een „verhoogd spionagerisico” waarop het kabinet rijksambtenaren aanspoorde de app te verwijderen.
Het is niet de eerste keer dat TikTok fikse boetes krijgt van privacywaakhonden. In september 2023 legde DPC een boete op van 345 miljoen euro omdat de privacy van kinderen onvoldoende werd beschermd. In 2021, nog voordat TikTok zijn Europese hoofdkantoor in Ierland vestigde, legde de Nederlandse Autoriteit Persoonsgegevens (AP) het bedrijf een boete van 700 duizend euro op.
