TikTok wordt geconfronteerd met nieuwe beschuldigingen van Europese gegevensbeschermingsautoriteiten over de voortdurende overdracht van gebruikersgegevens naar China en het ongeoorloofd volgen van applicaties. De Noorse gegevensbeschermingsautoriteit heeft vrijdag een verklaring uitgegeven waarin staat dat TikTok gegevens van Europese gebruikers naar China blijft overdragen, ondanks eerdere regelgevende maatregelen. Noorse gebruikers ontvingen deze week meldingen waarin stond dat hun persoonlijke gegevens toegankelijk blijven voor TikTok-medewerkers in China. Tobias Judin, sectiehoofd bij de Noorse autoriteit, zei: “Deze praktijk zou negatieve gevolgen kunnen hebben voor de privacy, aangezien de Chinese wetgeving mogelijk zou kunnen vereisen dat de gegevens worden gedeeld met de Chinese autoriteiten.” Judin voegde hieraan toe: “Tegelijkertijd is het moeilijk te voorspellen of deze gegevens in de toekomst daadwerkelijk aan de Chinese autoriteiten zullen worden overgedragen.” De Noorse waarschuwing volgde op een waarschuwing van de Nederlandse Gegevensbeschermingsautoriteit op 16 december. Die autoriteit waarschuwde gebruikers dat TikTok persoonlijke gegevens naar China blijft sturen, terwijl hij in beroep gaat tegen eerdere regelgevingsbesluiten. Monique Verdier, vice-voorzitter van de Nederlandse autoriteit, benadrukte dat gebruikers de implicaties moeten begrijpen, omdat jongeren zich ‘vaak onvoldoende bewust zijn’ van de risico’s van gegevensverzameling. Op 17 december diende de Oostenrijkse digitalerechtengroep noyb twee klachten in tegen TikTok, AppsFlyer en Grindr. De eerste klacht beweert dat TikTok de activiteit van een gebruiker in andere apps, waaronder Grindr, LinkedIn en winkelwagentoevoegingen, illegaal heeft gevolgd, zonder toestemming. Gegevens van deze apps werden via AppsFlyer, een Israëlisch bedrijf voor mobiele analyse, doorgegeven aan TikTok. Bij de tracking werd informatie verzameld die seksuele geaardheid onthulde, geclassificeerd als gevoelige gegevens op grond van artikel 9 van de Algemene Verordening Gegevensbescherming (AVG), die verwerking alleen in uitzonderlijke gevallen toestaat. De gebruiker had geen toestemming gegeven voor het delen van gegevens. Kleanthi Sardeli, een gegevensbeschermingsadvocaat bij noyb, zei: “Net als veel van zijn Amerikaanse tegenhangers verzamelt TikTok steeds meer gegevens van andere apps en bronnen.” Sardeli merkte op: “Hierdoor kan de Chinese app een volledig beeld krijgen van de online activiteiten van mensen.” De tweede noyb-klacht beschuldigt TikTok ervan de AVG-artikelen 12 en 15 te schenden. Deze artikelen vereisen dat verwerkingsverantwoordelijken gebruikers op verzoek transparante informatie en toegang tot hun volledige persoonlijke gegevens verstrekken. Volgens de klacht levert de downloadtool van TikTok alleen gegevens op die het bedrijf als het meest “relevant” beschouwt, en niet de volledige set. TikTok gaf deze beperking later toe. Noyb eist dat de Oostenrijkse toezichthouders TikTok, AppsFlyer en Grindr opdragen deze praktijken te stoppen, de ontbrekende gegevens aan te leveren en boetes op te leggen op grond van AVG-artikel 83. Vertegenwoordigers van TikTok, Grindr en AppsFlyer hebben niet gereageerd op verzoeken om commentaar. Deze ontwikkelingen volgen op een boete van € 530 miljoen die de Ierse Data Protection Commission in mei aan TikTok heeft opgelegd. De boete vloeide voort uit inbreuken op de overdracht van persoonlijke gegevens van gebruikers naar China zonder gelijkwaardige EU-bescherming voor gegevens waartoe Chinees personeel toegang heeft. TikTok is van plan in beroep te gaan tegen de beslissing en stelt dat dit grote gevolgen kan hebben voor de multinationale gegevensoverdracht.
Source: EU-toezichthouders beschuldigen TikTok van voortdurende gegevensoverdrachten naar China
