TikTok heeft van de Ierse privacytoezichthouder een boete van 530 miljoen euro opgelegd gekregen. De populaire app voldoet niet aan de EU-regels voor gegevensbescherming. Daarnaast moet het platform binnen zes maanden stoppen met het versturen van Europese gebruikersdata naar China, indien het zijn verwerking niet in overeenstemming brengt met de regels.
De Ierse Data Protection Commissioner (DPC) heeft vastgesteld dat TikTok er niet in is geslaagd aan te tonen dat persoonlijke gegevens van EU-gebruikers, die deels toegankelijk zijn voor medewerkers in China, de hoge beschermingsgraad krijgen die de EU-wetgeving vereist. Het platform heeft onvoldoende maatregelen genomen tegen potentiële toegang tot deze data door Chinese autoriteiten.
TikTok, eigendom van het Chinese ByteDance, betwist de bevindingen sterk en wijst erop dat het gebruik heeft gemaakt van het eigen juridische raamwerk van de EU. Met name zogenaamde standaardcontractbepalingen, om strikt gecontroleerde en beperkte externe toegang te verlenen. Het platform is van plan in beroep te gaan tegen de uitspraak.
Onverwachte dataopslag in China
Opvallend is dat TikTok gedurende het vierjarige onderzoek steeds heeft beweerd dat er geen EU-gebruikersgegevens op servers in China waren opgeslagen. Vorige maand onthulde het bedrijf echter dat het in februari had ontdekt dat een beperkte hoeveelheid data toch in China was opgeslagen, die inmiddels is verwijderd.
“De DPC neemt deze recente ontwikkelingen zeer serieus. We overwegen welke verdere regelgevende maatregelen mogelijk nodig zijn”, aldus DPC-vicevoorzitter Graham Doyle. Het is de tweede keer dat TikTok door de DPC wordt berispt. In 2023 kreeg het platform al een boete van 345 miljoen euro voor het schenden van privacyregels rond de verwerking van persoonsgegevens van kinderen in de EU.
Maatregelen en reactie
TikTok benadrukt dat het besluit voorbijgaat aan de beveiligingsmaatregelen die het bedrijf in 2023 heeft uitgerold. Deze maatregelen monitoren onafhankelijk externe toegang en zorgen ervoor dat EU-gebruikersdata wordt opgeslagen in speciale datacenters in Europa en de Verenigde Staten.
“Deze uitspraak dreigt een precedent te scheppen met verstrekkende gevolgen voor bedrijven en hele sectoren in Europa die wereldwijd opereren”, liet TikTok in een verklaring weten. Het platform voegt toe dat het nooit een verzoek heeft ontvangen van Chinese autoriteiten voor EU-gebruikersgegevens en hen ook nooit data heeft verstrekt.