Europese privacywaakhonden hebben TikTok een boete 530 miljoen euro opgelegd, nadat uit een vierjarig onderzoek is gebleken dat ByteDance, het Chinese moederbedrijf van de populaire filmpjesapp, persoonsgegevens van gebruikers naar China stuurt. Dat heeft Irish Data Protection Commission (DPC), dat het onderzoek naar TikTok leidde, vrijdag bekendgemaakt.
TikTok verzamelt veel persoonlijke gegevens van zijn inmiddels bijna 1,5 miljard gebruikers. Volgens Europese privacyregels (AVG) mogen dit soort gegevens alleen naar landen buiten de zogeheten Europese Economische Ruimte (EEG) gestuurd worden, als hier even strikte regels omtrent privacy gelden als binnen de EEG zelf.
De Ierse privacy waakhond concludeert nu dat TikTok zich daar niet aan houdt. Graham Doyle, adjunct-commissaris van de DPC: „TikTok […] heeft niet kunnen aantonen dat de persoonlijke gegevens van [Europese] gebruikers, waartoe personeel in China op afstand toegang heeft, een beschermingsniveau genieten dat gelijkwaardig is aan de bescherming binnen de EU.” TikTok moet binnen zes maanden zorgen dat het zich wel aan de regels houdt, om verdere consequenties te voorkomen.
Doyle benadrukt dat Europese gegevens door het beleid van TikTok mogelijk verworven kunnen worden door de Chinese overheid, bijvoorbeeld in het kader van Chinese antiterrorisme- of contraspionagewetgeving. Volgens de laatste cijfers heeft TikTok zo’n 175 miljoen gebruikers in Europa. In Nederland is de app met 4 miljoen gebruikers ook populair, vooral onder jongeren.
Golden share van China
In een reactie schrijft TikTok dat het bedrijf het niet eens is met de boete en dat het in beroep zal gaan tegen de beslissing. Medewerkers hebben „nooit een verzoek ontvangen van de Chinese autoriteiten om Europese gebruikersgegevens [te delen], en dergelijke gegevens zijn ook nooit aan hen verstrekt”. Volgens de verklaring houdt het onderzoek niet genoeg rekening met de nieuwe „gegevensbeveiligingsaanpak” die TikTok sinds 2023 hanteert.
Er zijn al lang zorgen over de veiligheid van de gegevens van Tiktok-gebruikers voor Chinese spionage. In 2023 waarschuwde de Nederlandse inlichtingendienst AIVD al voor een „verhoogd spionagerisico” waarop het kabinet rijksambtenaren aanspoorde de app te verwijderen.
„We worden altijd gezien als Chinees bedrijf, en dat is begrijpelijk, maar we zijn heel internationaal”, zei een vertegenwoordiger van TikTok vorig jaar tegen NRC. Per saldo is zo’n 60 procent van de aandelen van ByteDance in niet-Chinese handen, voornamelijk door investeringen van Amerikaanse durfinvesteerders. Alleen: China heeft sinds 2021 via het staatsbedrijf China Internet Investment Fund een zogenoemde golden share in het bedrijf, met een economisch belang van 1 procent, maar met veel zeggenschap.
Het is niet de eerste keer dat TikTok fikse boetes krijgt van privacywaakhonden. In september 2023 legde DPC een boete op van 345 miljoen euro omdat de privacy van kinderen onvoldoende werd beschermd. In 2021, nog voordat TikTok zijn Europese hoofdkantoor in Ierland vestigde, legde de Nederlandse Autoriteit Persoonsgegevens (AP) het bedrijf een boete van 700 duizend euro op.
Lees ook
Tot nu toe gaf ByteDance geen krimp onder Amerikaanse druk. Maar hoe reageert het TikTok-moederbedrijf op de sluiting van de app in de VS?
