De Ierse privacywaakhond, de Data Protection Commission (DPC), legt TikTok een boete van 345 miljoen euro op wegens het schenden van de privacy van kinderen gedurende vijf maanden in 2020 (zie persbericht DPC). Ook moet TikTok binnen drie maanden de geconstateerde overtredingen beëindigen. De DPC baseert de boete op verschillende AVG-schendingen:
- Video’s van kinderen waren op TikTok automatisch openbaar en dus zichtbaar voor iedereen (niet alleen voor vrienden of andere TikTok-gebruikers);
- Daarnaast was de functie ‘family pairing’, die ouders meer controle moet geven over het TikTok-account van hun kinderen, onjuist ingesteld. Hierdoor konden ook andere volwassenen hun account koppelen aan dat van het kind waardoor bijv. grooming (online kinderlokken) op de loer ligt;
- Kinderen hebben onduidelijke en onvoldoende transparante informatie gekregen over hun accountinstellingen;
- TikTok maakt gebruik van zogenaamde ‘dark patterns’ om kinderen ertoe te zetten voor de privacy-onvriendelijke instellingen te kiezen.
Stichting Take Back Your Privacy (TBYP) baseert haar collectieve actie tegen TikTok namens de kinderen in Nederland onder meer ook op de privacyschendingen zoals de DPC heeft gesignaleerd (zie hier een samenvatting van de aanklacht van TBYP tegen TikTok). TBYP vindt het een positieve ontwikkeling dat deze privacyschendingen nu door de DPC zijn vastgesteld en beboet.
Aanmelden voor de collectieve actie van TBYP tegen TikTok kan nog steeds via deze link.