De Autoriteit Persoonsgegevens (AP) waarschuwt gebruikers en organisaties dat TikTok ondanks een Europees verbod nog steeds persoonsgegevens van Europese gebruikers doorstuurt naar China. De toezichthouder roept daarom op om het gebruik van het populaire sociale mediaplatform kritisch te heroverwegen. Sinds vandaag toont TikTok wel een waarschuwing aan gebruikers over deze datadoorgifte, maar volgens de AP verandert dat niets aan de fundamentele privacyrisico’s.
Eerder oordeelden Europese privacytoezichthouders dat TikTok met het doorgeven van persoonsgegevens aan China in strijd handelt met de Algemene Verordening Gegevensbescherming (AVG). Die wet schrijft voor dat persoonsgegevens van Europese burgers alleen buiten de EU mogen worden verwerkt als daar een vergelijkbaar beschermingsniveau geldt. Volgens de toezichthouders is dat in China niet het geval.
TikTok vecht besluit aan, maar gaat door met datadoorgifte
Hoewel TikTok het Europese besluit heeft aangevochten, betekent dit niet dat het bedrijf voorlopig vrijuit gaat. Zolang de procedure loopt, blijft TikTok persoonsgegevens van Europese gebruikers doorsturen naar China. Dat is volgens de AP zorgelijk, omdat het bedrijf hiermee doorgaat met een praktijk die door toezichthouders als onrechtmatig is bestempeld.
AP-vicevoorzitter Monique Verdier benadrukt dat TikTok een zeer omvangrijke hoeveelheid persoonsgegevens verzamelt. Het gaat onder meer om klik- en kijkgedrag, locatiegegevens, contactinformatie, apparaatgegevens en in sommige gevallen zelfs financiële informatie. “Vooral jongeren zijn zich vaak onvoldoende bewust van de omvang van deze dataverzameling en van de risico’s die daaraan verbonden zijn,” waarschuwt Verdier.
Beperkte bescherming en controle buiten de EU
Binnen de Europese Unie gelden strenge privacyregels die burgers rechten geven, zoals inzage, correctie en verwijdering van hun gegevens. Buiten de EU, en met name in China, gelden deze regels niet op dezelfde manier. Volgens de AP betekent dit dat gebruikers veel minder controle hebben over wat er met hun gegevens gebeurt zodra deze het Europese grondgebied verlaten.
Verdier wijst erop dat Europese toezichthouders niet kunnen afdwingen hoe persoonsgegevens in China worden gebruikt of beschermd. Ook bestaat het risico dat gegevens toegankelijk zijn voor overheidsinstanties of andere partijen zonder dat gebruikers daar inzicht in of zeggenschap over hebben. “Mensen en organisaties moeten zich serieus afvragen of zij dit acceptabel vinden,” aldus de AP.
Recordboete voor TikTok
De waarschuwing van de AP volgt op eerdere handhavingsmaatregelen. De Ierse privacytoezichthouder, die binnen de EU primair toezicht houdt op TikTok, legde het bedrijf eerder dit jaar een boete van 530 miljoen euro op. Die boete werd opgelegd omdat TikTok niet kon aantonen dat persoonsgegevens van Europese gebruikers bij toegang door medewerkers in China een beschermingsniveau kregen dat in wezen gelijkwaardig is aan dat binnen de EU.
Volgens de toezichthouder schoot TikTok tekort in transparantie en beveiliging en voldeed het bedrijf niet aan de eisen die de AVG stelt aan internationale gegevensdoorgifte.
Advies aan gebruikers: wees kritisch en controleer instellingen
De Autoriteit Persoonsgegevens adviseert individuele gebruikers om de waarschuwing die TikTok nu toont zorgvuldig te lezen, evenals de privacyverklaring van het platform. Daarnaast wordt aangeraden om de privacy-instellingen kritisch te bekijken. Denk daarbij aan de toegang die TikTok heeft tot de camera, microfoon, contactenlijst en locatiegegevens.
Gebruikers worden opgeroepen bewust te kiezen of zij TikTok onder deze omstandigheden willen blijven gebruiken. Wie dat niet wil, kan ervoor kiezen de app tijdelijk te verwijderen, het account te deactiveren of over te stappen op alternatieve platforms.
Extra verantwoordelijkheid voor organisaties en overheden
Voor organisaties gelden strengere regels dan voor individuele gebruikers. Zij zijn verplicht om de privacyrisico’s van het gebruik van TikTok in kaart te brengen via een Data Protection Impact Assessment (DPIA). Daarbij moet expliciet worden meegenomen dat Europese toezichthouders de doorgifte van persoonsgegevens naar China als onrechtmatig hebben beoordeeld.
Voor publieke organisaties, zoals overheden, scholen en andere instellingen, ligt de lat volgens de AP extra hoog. Zij hebben een voorbeeldfunctie en dragen verantwoordelijkheid voor het beschermen van persoonsgegevens. “Wanneer overheden TikTok gebruiken, wekken zij de indruk dat dit zonder problemen kan,” stelt de toezichthouder. “Dat is een signaal dat niet strookt met de ernstige zorgen die er op dit moment zijn.”
De AP benadrukt dat organisaties zorgvuldig moeten afwegen of het gebruik van TikTok nog te rechtvaardigen is, zolang de privacyproblemen voortduren.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack