TikTok en GDPR: een ingewikkelde relatie  

Inleiding:

Tiktok, de Chinese sociale media-app, ligt opnieuw onder vuur vanwege mogelijke GDPR-inbreuken. De Europese Raad voor Gegevensbescherming (EDPB) heeft namelijk vastgesteld dat de app in strijd is met de GDPR gezien zij gegevens verwerkt van tieners en kinderen en niet de nodige transparantie voorzien omtrent hoe en waarom zij deze gegevens verwerken. 

tiktok en de gdpr

TikTok en minderjarigen 

Het grootste pijnpunt rond TikTok is altijd het feit geweest dat zoveel minderjarigen de app gebruiken, zelfs kinderen onder de 13 zijn duidelijk actief op de app.

Men stelt al jaren de vraag of er geen strengere maatregelen moeten worden genomen om de toegang tot de app te beperken. In dit opzicht begonnen vele gebruikers zich in 2021 ook de vraag te stellen of de praktijken van TikTok niet Manifest ingingen tegen de bepalingen van de GDPR. Omdat er enerzijds geen degelijke methode voor leeftijdsverificatie voor gebruikers jonger dan 13 voorhanden was en anderzijds omdat dit niet voorzien werd in de bepalingen voor de gegevensverwerking van kinderen in het privacy beleid.

EDPB Neemt Belangrijk Besluit over GDPR Geschillenbeslechting

Concreet betroffen de bezwaren de vraag of er sprake was van inbreuk op de gegevensbescherming by design en default met betrekking tot leeftijdsverificatie en of er sprake was van schending van het eerlijkheidsbeginsel ten aanzien van bepaalde ontwerppraktijken. 

De zaak werd onderzocht door de Ierse gegevensbeschermingsautoriteit, de thuisbasis van het Europese hoofdkantoor van het bedrijf. De Ierse gegevensbeschermingsautoriteit kon echter niet tot een definitief besluit komen nadat ze tegenstand kreeg van de gegevensbeschermingsautoriteiten van andere EU-lidstaten waardoor de zaak naar de EDPB werd verwezen. 

Het EDPB heeft uiteindelijk in augustus van dit jaar een besluit inzake geschillenbeslechting aangenomen op basis van art. 65 van de GDPR.  

EDPB’s Bindend Besluit in TikTok-zaak Beïnvloedt Boete en Naleving

Het bindende besluit behandelt juridische vragen die voortkomen uit de bezwaren tegen het ontwerpbesluit van de Ierse gegevensbeschermingsautoriteit als leidende toezichthoudende autoriteit met betrekking tot TikTok. Het bindende besluit van het EDPB waarborgt de correcte en consistente toepassing van de GDPR door de nationale gegevensbeschermingsautoriteiten. 

Het besluit van de EDPB betekent dat de Ierse gegevensbeschermingsautoriteit nu zal moeten beraadslagen en een boete aan het bedrijf moet opleggen en ook de nalevingsmaatregelen moet definiëren die het bedrijf moet nemen. De Ierse Commissie voor Gegevensbescherming heeft tot september de tijd om de definitieve straf en eventuele maatregelen uit te vaardigen. De omvang en details van de boete zijn op heden nog onbekend. 

Herhaling van Privacykwesties

Het is niet de eerste keer dat Tiktok bestraft wordt wegens het verwerken van gegevens van kinderen. In april van dit jaar kreeg TikTok een boete van €14,7 miljoen van de Britse gegevensbeschermingsautoriteit voor het illegaal verwerken van gegevens van kinderen, één van de grootste straffen in zijn soort. 

Ook in 2021 kreeg Tiktok al een boete van € 750.000 van de Nederlandse Autoriteit Persoonsgegevens omdat het de privacy van Nederlandse kinderen niet beschermde door geen privacybeleid in hun moedertaal te hebben.  

Een stap in de goede richting  

Tiktok is wel bezig met de nodig stappen te ondernemen om GDPR-compliant te worden. Zo heeft het onlangs plannen onthuld om te voldoen aan de nieuwe Digital Services Act (DSA) van de Europese Unie. Hierdoor gaat u als TikTok-gebruiker zelf kunnen kiezen om een feed met aanbevolen video’s te zien en zullen deze aanbevelingen niet meer gebaseerd worden op uw digitale voetafdruk. 

Zulke wijzigingen hebben ook  invloed op advertenties. Europese gebruikers onder de 18 jaar zullen bijvoorbeeld niet langer gepersonaliseerde advertenties zien op basis van hun activiteit. Voor meerderjarige gebruikers zal er voorzien worden in de mogelijkheid om gepersonaliseerde advertenties uit te schakelen in de instellingen. Bovendien heeft TikTok een extra optie voor inhoudsrapportage geïntroduceerd waarmee gebruikers illegale inhoud kunnen markeren.  

Conclusie

Het is voor TikTok van belang om de transparantie te vergroten, zowel op vlak van advertenties, als op vlak van verwerking van persoonsgegevens van minderjarigen. 

 

Delen:

Meer berichten

nis2 incident aangeven

Een NIS2 incident melden

Met de invoering van de NIS2-richtlijn in de EU wordt het melden van cyber incidenten voor veel bedrijven verplicht. Dit betekent dat

Partners

©DPO Associates Alle rechten voorbehouden. Privacy verklaringCookie verklaring | Algemene voorwaarden