Stichting Take Back Your Privacy ging in gesprek met Mark van Horik voor een aflevering van de podcast Cybersecurity Stories. In deze podcast vertellen we meer over de TikTok-zaak en wat we graag willen bereiken. U kunt de podcast hier terugluisteren.
Categorie: Uncategorized
Op 2 december 2022 trad het nieuwe privacybeleid van TikTok in werking. Het nieuwe privacybeleid bevestigt dat TikTok medewerkers in elf landen buiten Europa toegang krijgen tot persoonsgegevens van Nederlandse gebruikers. Eén van die landen is China.
Waarom is dit zorgelijk? De NOS vroeg het drie juristen, die bevestigen wat TBYP al in de dagvaarding heeft gezegd. Het is onduidelijk om welke gegevens het gaat, wat TikTok hiermee doet en of er afdoende waarborgen zijn om de gegevens goed te beschermen. TikTok blijft weigeren om hier duidelijkheid over te geven. Mogelijk heeft de Chinese overheid toegang tot de gegevens. De data zouden bijvoorbeeld kunnen worden gebruikt om de Chinese propaganda richting het Westen verder te verfijnen of om profielen van mensen op te bouwen. Omdat TikTok alles wat je doet registreert, kan het bedrijf een bijzonder goed beeld opbouwen van wie je bent. Ook is het zeer wel mogelijk dat dit privacybeleid geen daadwerkelijke wijziging is, maar een ‘reparatietruc’ om te legitimeren dat medewerkers in China allang toegang hadden tot deze gegevens.
Na een eerdere NOS-rapportages over de door TikTok aangekondigde wijziging in haar privacybeleid en de doorgifte van gegevens van Nederlandse gebruikers aan China, werden er in de Tweede Kamer vragen gesteld aan minister Adriaansens van Economische Zaken en staatssecretaris Van Huffelen van Digitalisering. TBYP sprak in dit kader ook met Tweede Kamerlid Don Ceder (ChristenUnie) die bezorgd is over TikTok’s handelswijze en de gevolgen daarvan voor de privacy van kinderen.
Het is goed dat er zowel in de politiek als in de media kritisch wordt gekeken naar het privacybeleid van TikTok. Het in opdracht van de NOS uitgevoerde onderzoek onderstreept wat TBYP al die tijd al heeft gezegd: TikTok schendt de privacyrechten van de Nederlandse (minderjarige) gebruikers van de TikTok-app.
Zie de volgende NOS-artikelen hieronder:
“China krijgt toegang tot TikTok data, moet je je daar zorgen over maken?”
“Chinese TikTok medewerkers krijgen toegang tot data Europese gebruikers”
“Toegang China tot TikTok in strijd met privacywet zeggen experts”
De Britse privacywaakhond, de Information Commissioner’s Office (ICO), heeft aangekondigd dat het mogelijk TikTok een boete van 27 miljoen pond zal opleggen wegens het schenden van de Britse privacyregels. De ICO is van mening dat TikTok de privacy van haar minderjarige gebruikers niet beschermt.
Hoewel de boete nog niet definitief is, heeft de ICO TikTok Inc en TikTok Information Technologies UK Limited een ‘notice of intent‘ gestuurd, waarin de mogelijke boete wordt toegelicht.
De specifieke beschuldigingen zijn dat TikTok mogelijk:
- de gegevens van kinderen onder de 13 jaar heeft verwerkt zonder de vereiste ouderlijke toestemming,
- haar gebruikers niet op een bondige, transparante en gemakkelijk te begrijpen wijze heeft geïnformeerd, en
- bijzondere persoonsgegevens heeft verwerkt, zonder dat daarvoor een geldige rechtsgrond bestaat.
Deze verwijten maken ook deel uit van de zaak die Stichting Take Back Your Privacy (TBYP) tegen TikTok heeft aangespannen. TikTok schiet ook tekort in de bescherming van de privacy van Nederlandse kinderen bij het gebruik van het TikTok-platform. TBYP is verheugd dat deze aantijgingen ook zullen worden ondersteund door bevindingen van de Britse toezichthouder.
U kunt zich nog steeds aansluiten bij de actie van TBYP via de volgende link.
Het Financieele Dagblad (“FD”) bericht dat de Nederlands overheid niet langer TikTok gebruikt voor reclames en campagnes. De reden is dat de overheid zich zorgen maakt over de naleving van de privacyregels door TikTok.
Het besluit over TikTok bleek recent bij een nieuwe campagne van het ministerie van Financiën om jongeren te wijzen op de risico’s van cryptomunten. De uitingen zijn wel te zien bij Snapchat, YouTube en Twitch, maar niet op TikTok, zo meldt het FD.
Lees hier het artikel van het FD, waarin ook de claim van Stichting Take Back Your Privacy wordt genoemd.
TikTok heeft meer dan twintig privacyzaken (class actions) in de Verenigde Staten geschikt.
In deze privacyzaken werd TikTok verweten de Amerikaanse privacywetgeving aan haar laars te hebben gelapt door zonder toestemming en heimelijk privé-informatie van Amerikaanse TikTok-gebruikers te verzamelen en te delen met derde partijen (waaronder Facebook en Google) om daar geld aan te verdienen. Voorbeelden van persoonsgegevens die door TikTok in de app werden verzameld zijn biometrische gegevens (zoals een gezichtsscan), geolocatie en video’s die via de app waren opgenomen maar vervolgens niet publiek waren gemaakt (en dus niet ‘bewaard’ of ‘gedeeld’).
Naast de schadevergoeding die TikTok gaat betalen (USD 92 miljoen), zal TikTok diverse wijzigingen doorvoeren voor haar Amerikaanse gebruikers. Zo zal TikTok niet langer:
- de app gebruiken om biometrische informatie van een gebruiker te verzamelen of op te slaan;
- de app gebruiken om geolocatie of GPS-gegevens te verzamelen;
- de app gebruiken om gebruikersgegevens naar buiten de Verenigde Staten te verzenden;
- gebruikersgegevens opslaan in databases buiten de Verenigde Staten;
- door gebruikers gegenereerde content uploaden naar de servers van de app voordat de gebruiker deze opslaat of publiceert.
Indien TikTok deze activiteiten toch wil uitvoeren, moet zij dit uitdrukkelijk vermelden in haar privacybeleid.
TBYP is van mening dat TikTok deze wijzigingen (aangepast op de Europese privacywetgeving) niet alleen zou moeten doorvoeren voor haar Amerikaanse gebruikers, maar ook voor de Nederlandse gebruikers en zeker voor minderjarigen. TBYP is in Nederland in samenwerking met de Consumentenbond een actie gestart tegen TikTok wegens het overtreden van de privacy- en consumentenregels. Je kunt je hier nog altijd bij aansluiten! Klik hier voor meer informatie en om je aan te melden.