Boete van 345 miljoen euro voor TikTok

Thema's:
Smartphone & apps
Persoonsgegevens op internet
Internationale samenwerking

De Ierse Data Protection Commission (DPC) legt TikTok een boete op van 345 miljoen euro voor het onvoldoende beschermen van de privacy van kinderen. De DPC startte een onderzoek mede op officieel verzoek van de Autoriteit Persoonsgegevens (AP), die zelf onderzoek deed naar TikTok en de onderzoeksresultaten in 2021 overdroeg aan de DPC.

TikTok krijgt de boete van de DPC opgelegd vanwege 3 overtredingen van de Algemene verordening gegevensbescherming (AVG):

  1. De video’s die kinderen op het platform plaatsen, stonden standaard op ‘publiek’. Daardoor kon iedereen die video’s zien, niet alleen hun vrienden. 
  2. ‘Family Pairing’ was slecht ingericht. Anderen dan de ouders of verzorgers van een kind konden hun account koppelen aan dat van het kind. 
  3. TikTok gaf geen duidelijke informatie aan kinderen over de instellingen van hun account. Hierdoor wisten kinderen bijvoorbeeld niet wat de gevolgen waren van de standaardinstelling ‘publiek’ bij video’s.

Nederlands onderzoek naar TikTok 

De AP startte in mei 2020 een onderzoek naar TikTok. De AP deed dit vooral omdat het platform zeer populair is bij een kwetsbare groep: kinderen. In 2021 heeft de AP op basis van dit onderzoek alleen een boete kunnen opleggen aan TikTok omdat het bedrijf de privacyverklaring in het Engels aanbood aan Nederlandse kinderen.

Nederlands verzoek aan de DPC

In het feitenonderzoek van de AP kwamen destijds echter meer privacyproblemen aan het licht, vergelijkbaar met wat nu blijkt uit het Ierse onderzoek. De AP heeft de DPC toen officieel verzocht om een onderzoek in te stellen naar aanleiding van deze AP-bevindingen. En over te gaan tot sanctioneren, mocht de DPC na onderzoek vaststellen dat TikTok de AVG heeft overtreden. De DPC heeft mede op basis van dit officiële verzoek een eigen onderzoek ingesteld, met de boete van 345 miljoen euro tot gevolg. 

De reden voor dit verzoek van de AP was dat TikTok zich in juli 2020 met een Europees hoofdkantoor heeft gevestigd in Ierland. Hierdoor was de AP voor een groot deel van de onderzoeksbevindingen niet meer bevoegd een besluit te nemen.

Samenwerking toezichthouders

"Deze zaak laat zien hoe de privacytoezichthouders in Europa samen een vuist maken tegen grote techbedrijven die de privacy schenden", zegt AP-voorzitter Aleid Wolfsen. "Ook wanneer die bedrijven tijdens een onderzoek een hoofdkantoor openen in een ander Europees land."

""

Lees ook

Bekijk alle actualiteit