TikTok krijgt een boete van ruim een half miljard euro voor het overtreden van de Europese privacywet. Het bedrijf heeft gegevens van gebruikers opgeslagen in China en kon niet aantonen dat de gegevens daar net zo goed beveiligd zijn als in de Europese Unie. Die overtreding kost het bedrijf 485 miljoen euro.
Daar komt een boete van 45 miljoen euro bij, omdat TikTok tussen 2020 en 2022 volgens de toezichthouder op de privacy niet duidelijk maakte dat gegevens van gebruikers in China werden opgeslagen. Het totaalbedrag komt daarmee op 530 miljoen euro.
De populaire video-app ligt al jaren onder een vergrootglas als het gaat om privacy en gegevensopslag, vooral omdat de app veel wordt gebruikt door jonge kinderen en tieners. De app is gemaakt door een Chinees bedrijf. Critici wijzen op de risico’s dat Chinese autoriteiten inzage kunnen eisen in gebruikersgegevens.
TikTok zegt tegen de NOS dat het bedrijf van plan is om de boete aan te vechten. Het bedrijf zegt dat het ook nooit Europese gebruikersgegevens aan de Chinese autoriteiten heeft gegeven en dat die daar ook nooit om hebben gevraagd.
Nederlandse data
TikTok veranderde zijn privacybeleid in december 2022, waarmee duidelijk werd dat gegevens van Europeanen door medewerkers in China kunnen worden bekeken. Het bedrijf wees daarin onder meer op video’s die worden geplaatst, maar ook privéchats.
Het is onduidelijk of data van Nederlandse gebruikers in het verleden daadwerkelijk op Chinese servers hebben gestaan. Volgens de Ierse privacytoezichthouder, die het onderzoek uitvoerde en ook de boete oplegt, heeft TikTok tijdens het onderzoek gezegd dat data van Europeanen niet in China werden opgeslagen. Vorige maand zou het bedrijf zelf hebben laten weten dat dit toch het geval was.
De NOS ging in 2022 langs bij leerlingen van middelbare school De Meergronden in Almere. Die lieten weten te balen van de wijzigingen in het privacybeleid, maar TikTok toch niet links te laten liggen:
TikTok is op dit moment bezig alle gegevens van Europese gebruikers te verplaatsen naar datacenters in Europa, laat een woordvoerder weten. “De gegevens van Nederlanders werden de afgelopen maanden opgeslagen in de VS en Maleisië. We zijn dat aan het overzetten naar datacenters in Ierland, Noorwegen en Finland. Dat moet nog dit jaar zijn afgerond.”
Het gaat volgens de woordvoerder om alle data van Europese gebruikers. Dat betekent niet dat niet-Europese medewerkers daar geen toegang meer toe hebben. “Zij kunnen de data, die we op een hoop gooien en waar we dingen uithalen die niet herleidbaar zijn naar een individu, gebruiken voor de doorontwikkeling van de app.”