• Cynthia Jansen

Privacy schendingen door TikTok

TikTok is een social media app van de Chinese multinational ByteDance. Alhoewel de social media app ontzettend populair is onder vooral jongeren en kinderen, zijn er regelmatig kritische geluiden over hoe het bedrijf omgaat met de data van haar gebruikers. TikTok is in 2020 al grootschalig in het nieuws geweest, maar haalt nu weer de gemoederen in beweging vanwege nieuwe onthullingen omtrent privacyschendingen.


In 2020 werd in de VS door president Trump gesteld dat TikTok offline moest worden gehaald in de VS vanwege vermeende grove privacy schendingen. ByteDance werd gezien als een bedreiging voor de nationale veiligheid. Uiteindelijk is de geplande afsluiting van TikTok in de VS niet doorgegaan. TikTok heeft toen een deal gesloten met het bedrijf Oracle: de data van Amerikaanse TikTok-gebruikers zou worden opgeslagen op de Amerikaanse servers van Oracle. Door deze fysieke ‘muur’ zou deze data in Amerika blijven en dus ontoegankelijk zijn voor het moederbedrijf ByteDance in China. De onthullingen die zijn gedaan door de nieuwssite Buzzfeed doen echter vermoeden dat dit een schijnveiligheid is geweest.


De Amerikaanse nieuwssite Buzzfeed heeft opnames in handen gekregen van interne vergaderingen binnen TikTok.[1] Hieruit zou blijken dat meerdere medewerkers van TikTok uitspraken hebben gedaan die erop wijzen dat er binnen het bedrijf TikTok grote privacy schendingen gaande zijn. Uit de audiobestanden zijn uitspraken gedaan door meerdere medewerkers van TikTok waarin gesteld wordt dat hooggeplaatste medewerkers van het bedrijf in China toegang hebben tot data uit de Verenigde Staten over een periode die in ieder geval het einde van 2021 bestrijkt. De audiobestanden die Buzzfeed in handen heeft, zijn opgenomen gedurende meerdere vergaderingen op verschillende niveaus binnen TikTok.


De verklaringen gaan fel in tegen eerdere beloftes die vanuit TikTok zijn gedaan omtrent hun privacybeleid. Dit nieuws is bijzonder kwalijk, omdat er eind 2021 bij de Senaat van de VS beloofd is door (onder andere) de Amerikaanse CEO van TikTok dat de privacy van de Amerikaanse (veelal jongere) gebruikers gewaarborgd zou zijn. De ‘TikTok tapes’ suggereren dat het bedrijf lange tijd heeft gelogen over de veiligheid van de data van haar Amerikaanse gebruikers op de servers van Oracle. Volgens de beluisterde uitspraken wordt namelijk door meerdere TikTok-medewerkers verklaard dat er vanuit China toegang mogelijk is tot deze data.


Het gevaarlijke aan de situatie met TikTok is dat de Chinese overheid aan Amerikaanse data kan komen, vanwege het feit dat ByteDance een Chinees bedrijf is en zich dus aan de Chinese regels moet houden. Het risico bestaat dat de Chinese overheid het bedrijf ByteDance zo nodig kan dwingen om Amerikaanse data te verzamelen en te overhandigen aan het regime voor bijvoorbeeld spionage-doeleinden. Daarnaast kunnen bedrijven zoals TikTok door middel van algoritmes bewust invloed uitoefenen op de mediaconsumptie en nieuwsvoorziening van haar gebruikers.


Ook in Europa zijn er met regelmaat geluiden geweest over privacyschendingen van TikTok. Zeer recent heeft de Italiaanse privacywaakhond alarm geslagen over TikTok. TikTok zou voornemens zijn om haar privacyverklaring te updaten, zodat TikTok gerichte advertenties kan laten zien aan haar gebruikers, zonder consent te vragen voor het gebruiken van de data van haar gebruikers. Volgens de privacywaakhond druist dit in tegen de AVG. TikTok heeft naar aanleiding van de controverse die dit heeft veroorzaakt besloten om deze update in haar privacyverklaring (voorlopig) te pauzeren.


In 2021 was er in Nederland al door de Autoriteit Persoonsgegevens een boete opgelegd aan TikTok wegens het schenden van de privacy van jonge kinderen.[2] De AVG bepaalt dat als een kind jonger dan 16 jaar is, de wettelijke vertegenwoordiger van het kind toestemming moet geven of het kind moet machtigen om in een online omgeving gebruik te maken van de persoonsgegevens van het kind. TikTok had destijds haar privacyverklaring in het Engels opgesteld voor haar Nederlandse gebruikers en was daardoor geacht niet goed te worden begrepen door kinderen jonger dan 16 jaar. Ook vanuit de hoek van het consumentenrecht heeft de Autoriteit Consument & Markt (ACM) gesprekken gehad met TikTok om de praktijken van TikTok meer in lijn te brengen met Europese consumentenrechten. Het platform TikTok maakt volgens de ACM geen duidelijk onderscheid tussen reclame en niet-commerciële content. Vanwege de kwetsbare doelgroep van TikTok (kinderen en jongeren) is het des te belangrijker dat dit onderscheid verduidelijkt wordt. Daarnaast zijn er alleen binnen Nederland al een aantal partijen bezig met een massa-schadeclaim tegen TikTok wegens het schenden van privacyrechten.


De reactie vanuit TikTok is dat de situatie rondom de ‘TikTok tapes’ uit hun context zijn gehaald. Er wordt ontkend dat gevoelige gebruikersdata toegankelijk is voor medewerkers in China. Vooralsnog wordt er nog niet hard ingegrepen op de (vermeende) privacyschendingen. Het zeer populaire TikTok is nog beschikbaar als app en blijft groeien in gebruikersaantallen. Hoewel er in zowel de VS als Europa regels zijn omtrent privacy, blijven er met enige regelmaat berichten komen over privacyschendingen. Er hebben in Europa meerdere onderzoeken gelopen naar TikTok en deze lopen momenteel nog steeds bij de nationale toezichthouders. De Ierse toezichthouder is momenteel, mede naar aanleiding door het onderzoek van de Nederlandse toezichthouder, bezig met een onderzoek naar hoe TikTok omgaat met de persoonsgegevens van jonge kinderen. De Ierse toezichthouder is in dit geval de belangrijkste waakhond, omdat veel online platformen vanuit Ierland opereren.



[1] https://www.buzzfeednews.com/article/emilybakerwhite/tiktok-tapes-us-user-data-china-bytedance-access

[2] https://www.autoriteitpersoonsgegevens.nl/nl/nieuws/boete-tiktok-vanwege-schenden-privacy-kinderen