Nieuws en trends
EU legt eerste DMA-boetes op aan Apple en Meta
van Samuel Buchmann
TikTok: 530 miljoen bussen, ondanks Europese datacenters
6-5-2025
Vertaling: machinaal vertaald
TikTok heeft persoonlijke gegevens van Europese gebruikers naar China gestuurd. Het bedrijf moet nu een boete van 530 miljoen euro betalen. Het opzetten van datacenters in Ierland en Noorwegen is blijkbaar te laat gekomen.
De Chinese sociale mediagigant TikTok is opnieuw doelwit geweest van de Europese gegevensbeschermingsautoriteiten - en heeft verloren. En deze keer met volle kracht. De Ierse Data Protection Commission (DPC) heeft het bedrijf een boete opgelegd van 530 miljoen euro. De beschuldiging: illegale gegevensoverdracht.
Wat is er precies gebeurd?
Specifiek schond TikTok volgens de DPC twee belangrijke artikelen van de Algemene Verordening Gegevensbescherming (GDPR): Artikel 46(1), dat de voorwaarden voor internationale gegevensoverdracht regelt, en Artikel 13(1)(f), dat regelt hoe TikTok moet communiceren over het delen van gegevens met zijn gebruikers (transparantievereiste).
De beschuldigingen zijn ernstig: TikTok heeft nagelaten ervoor te zorgen dat de gegevens van Europese gebruikers in China dezelfde bescherming genieten als binnen de EU. Met andere woorden: TikTok heeft persoonlijke gegevens van Europese gebruikers illegaal naar China overgebracht.
TikTok heeft valse verklaringen afgelegd
Bijzonder explosief: TikTok had de DPC 2024 laten weten dat het geen Europese gegevens opsloeg op Chinese servers. Het bedrijf heeft nu toegegeven dat het al in februari ontdekte dat sommige gebruikersgegevens uit de Europese Economische Ruimte (EER) wel degelijk in China werden opgeslagen.
Volgens DPC is dit niet alleen een overtreding van de toepasselijke gegevensbeschermingswetgeving, maar ook een indicatie van een fundamenteel transparantieprobleem binnen het concern. TikTok had de toezichthoudende autoriteiten valse informatie verstrekt - en daarmee extra vertrouwen vergokt.
De Ierse commissie voor gegevensbescherming eist nu dat TikTok zijn gegevensverwerking binnen zes maanden volledig in overeenstemming brengt met de vereisten van de GDPR. Als dit niet gebeurt, zullen alle gegevensoverdrachten naar China onmiddellijk worden stopgezet. De Europese autoriteiten willen voorkomen dat Chinese autoriteiten via juridisch dubieuze kanalen toegang krijgen tot de gevoelige gegevens van Europese burgers. Bedrijven in China zijn namelijk wettelijk verplicht om gebruikersgegevens te overhandigen op verzoek van de autoriteiten - vergelijkbaar met de Cloud Act in de VS.
TikTok verwijst naar «Project Klaver»
TikTok verwerpt de aantijgingen. In een publieke verklaring legt Christine Grahn, Europees hoofd politieke communicatie bij TikTok, uit dat het besluit geen rekening houdt met de gegevensbeschermingsmaatregelen die sinds 2023 zijn geïmplementeerd als onderdeel van «Project Clover».
Bron: newsroom.tiktok.com
TikTok beschrijft Project Clover als een «uitgebreid gegevensbeschermingsprogramma», dat tot doel heeft Europese gebruikersgegevens uitsluitend in Europa op te slaan en te verwerken. Daartoe heeft het bedrijf al datacenters gebouwd in Noorwegen en de Republiek Ierland en naar eigen zeggen al miljarden geïnvesteerd. Gegevensopslag in China zou dus niet langer nodig moeten zijn voor Europese gebruikers. De DPC is hier niet tevreden mee. De implementatie en vooral de traceerbaarheid van deze beschermingsmaatregelen zijn nog niet voldoende gedocumenteerd. TikTok heeft tot nu toe geen bewijs hiervan geleverd.
Daarnaast is TikTok een recidivist: Het bedrijf moest in 2023 al een boete van 345 miljoen euro betalen - toen voor slechte gegevensbeschermingspraktijken in de omgang met kinderen en jongeren.
TikTok wordt zelfs verkocht in de VS
Het is echter niet alleen Europa dat zich kritisch uitlaat over het Chinese bedrijf. TikTok dreigt ook in de VS helemaal verboden te worden vanwege soortgelijke bezwaren, tenzij het moederbedrijf ByteDance bereid is de Amerikaanse dochteronderneming te verkopen. Alles hangt hier af van Donald Trump. Landen als Albanië, Pakistan en Nepal hebben TikTok tijdelijk volledig geblokkeerd - niet (alleen) vanwege zorgen over gegevensbescherming, maar omdat de overheid vreest voor een mogelijk negatieve invloed op kinderen en jongeren.
Omslagfoto: Shutterstock
Sinds ik ontdekt heb hoe ik beide telefoonkanalen op de ISDN kaart kan activeren voor meer bandbreedte, ben ik aan het knutselen met digitale netwerken. Ik knutsel al met analoge netwerken sinds ik kan praten. Winterthur door keuze met een rood-blauw hart. En koffie - voor, na, tussendoor en tijdens.
15 opmerkingen
later