TikTok, het populaire Chinese sociale netwerk, heeft een boete van 345 miljoen euro gekregen wegens het schenden van de privacy van tieners in Europa. De Ierse Data Protection Commission (DPC) heeft vastgesteld dat TikTok beschermde de persoonlijke gegevens van tieners niet, waardoor hun accounts standaard openbaar worden gemaakt. De commissie constateerde ook dat de applicatie niet voldoende maatregelen heeft genomen om de risico's uit te sluiten waarmee gebruikers iets ouder dan 13 jaar te maken kunnen krijgen.
In september van dit jaar legde de DCP TikTok een boete op omdat het minderjarigen toegang gaf tot risicovolle inhoud. De evaluatie besloeg een periode van vijf maanden, van juli 2020 tot 31 december 2020. Het constateerde dat de gegevensverwerking van TikTok gedurende deze periode in strijd was met de bepalingen van de Algemene Verordening Gegevensbescherming met betrekking tot kinderen van 13 tot 17 jaar.
De Ierse gegevenstoezichthouder is verantwoordelijk voor alle inspecties van TikTok op grond van de Algemene Verordening Gegevensbescherming. Dit komt doordat het bedrijf momenteel een Europese basis in Dublin heeft. Aangezien de vermeende schendingen zich echter in de hele EU voordoen, moet het definitieve besluit worden goedgekeurd door de Europese Raad voor Gegevensbescherming.
Fijne details
De boete van €345 miljoen is de hoogste privacyboete ooit voor TikTok en de op vier na hoogste boete die aan welk technologiebedrijf dan ook is opgelegd op grond van de Algemene Verordening Gegevensbescherming (AVG). De DPC heeft vastgesteld dat TikTok de AVG heeft geschonden door kinderaccounts standaard openbaar te maken, geen transparante informatie te verstrekken aan minderjarige gebruikers, waardoor een volwassene toegang heeft tot het account van een kind in de 'gezinspaar'-modus om direct messaging mogelijk te maken voor mensen ouder dan 16 jaar. en zonder voldoende rekening te houden met de risico's voor kinderen jonger dan 13 jaar die zich op een publiek toegankelijk platform bevinden. De DPC heeft TikTok opgedragen zijn gegevensverwerkingsmechanismen binnen drie maanden in overeenstemming te brengen.
Het antwoord van TikTok
TikTok zei dat het zou voldoen aan het bevel om het misleidende ontwerp te wijzigen. Dit zal worden gedaan door dergelijke standaardprivacy-instellingen uit te breiden naar nieuwe gebruikersaccounts. Het is voornamelijk gericht op 16- tot 17-jarige gebruikers en zal later in september op de markt verschijnen. Er zullen ook wijzigingen worden aangebracht in de pop-up die jonge gebruikers zien wanneer ze voor het eerst een video plaatsen. Deze wijzigingen zullen de komende drie maanden worden doorgevoerd. TikTok voegde eraan toe dat de kritiek op de DPC zich concentreerde op functies en instellingen die drie jaar geleden bestonden. Het bedrijf zei dat het sindsdien wijzigingen heeft aangebracht om de problemen aan te pakken die in het onderzoek naar voren zijn gekomen. Het bedrijf bevestigde ook dat het tegen de boete in beroep is gegaan bij het Gerecht van de EU.
Laatste woorden
De boete van 345 miljoen euro die TikTok oplegt voor het schenden van de privacy van tieners in Europa is een enorme ontwikkeling in het voortdurende debat over privacy en regulering op internet. De boete herinnert ons eraan dat bedrijven stappen moeten ondernemen om de persoonlijke gegevens van hun gebruikers te beschermen. De reactie van TikTok op de boete geeft aan dat het bedrijf stappen onderneemt om de door de DPC opgeworpen problemen aan te pakken. Het bedrijf vecht de boete echter ook aan bij het Hof van Algemene Jurisdictie van de EU.