De Autoriteit Persoonsgegevens roept gebruikers en organisaties op hun TikTok-gebruik te heroverwegen. TikTok stuurt ondanks een Europees verbod nog altijd persoonlijke gegevens naar China. Het platform laat sinds vandaag wel een waarschuwing aan gebruikers zien.
De Europese privacytoezichthouders oordeelden eerder dat het doorgeven van persoonlijke gegevens door TikTok naar servers in China onrechtmatig is en in strijd met de AVG. TikTok heeft echter het besluit aangevochten en blijft in de tussentijd doorgaan met het doorsturen van persoonsgegevens naar China, laat het AP weten.
“TikTok verzamelt en gebruikt veel persoonsgegevens, zoals klikgedrag, locatiegegevens, contactinformatie en soms ook financiële gegevens,” waarschuwt AP-vicevoorzitter Monique Verdier. “Vooral jongeren zijn zich vaak onvoldoende bewust van deze dataverzameling en de risico’s daarvan.”
Geen controle buiten EU
In Europa gelden duidelijke regels die mensen zeggenschap geven over hun gegevens. Buiten de EU, zoals in China, gelden die regels volgens Verdier niet op dezelfde manier. “Gebruikers hebben dan vaak weinig controle over wat er met hun gegevens gebeurt,” stelt ze. De AP vindt dat mensen en organisaties zich serieus moeten afvragen of zij dit willen accepteren.
De waarschuwing komt niet uit de lucht vallen. De Ierse privacytoezichthouder legde TikTok eerder dit jaar een boete van 530 miljoen euro op wegens overtredingen van de AVG bij doorgifte van Europese gegevens naar China. TikTok kon niet aantonen dat persoonsgegevens van Europese gebruikers bij toegang door medewerkers in China een beschermingsniveau kregen dat in wezen gelijkwaardig is aan dat in de EU.
Advies voor gebruikers
De Autoriteit Persoonsgegevens roept gebruikers op om de melding en de privacyverklaring van TikTok goed door te lezen. Tevens wordt aangeraden om de privacy-instellingen te controleren, zoals welke toegang TikTok heeft tot camera, microfoon, contacten of locatie. “Bepaal of u TikTok onder deze omstandigheden wilt blijven gebruiken. Zo niet, dan kunt u de app tijdelijk verwijderen of uw account deactiveren,” aldus het advies van de toezichthouder.
Voor organisaties gelden strengere eisen. Zij moeten de risico’s van het gebruik van TikTok in kaart brengen via een data protection impact assessment (DPIA). Daarbij moet worden meegenomen dat de Europese privacytoezichthouders de doorgifte door TikTok als onrechtmatig hebben beoordeeld. Publieke organisaties hebben hierbij een voorbeeldfunctie. “Overheden die het platform gebruiken, geven de indruk dat dat zonder problemen kan,” zo stelt de AP.