TikTok moet 345 miljoen aftikken: boete om slechte bescherming privacy kinderen
Amsterdam, 15 september 2023
TikTok heeft een boete van 345 miljoen euro van de Ierse privacytoezichthouder gekregen, omdat de app de privacy van kinderen onvoldoende beschermde.
Een van de redenen waarom de Ierse privacywaakhond DPC de boete aan TikTok heeft opgelegd is dat video’s van kinderen automatisch te zien waren voor iedereen. De filmpjes stonden standaard ingesteld op ‘publiek’. Ook gaf de app minderjarigen onduidelijke informatie over hun instellingen. Zo wisten kinderen niet wat de gevolgen waren van die standaardinstelling op ‘publiek’. TikTok maakte volgens de DPC gebruik van ‘dark patterns’: manipulatieve ontwerpen die gebruikers richting de opties dirigeerden die minder privacybescherming boden. De derde overtreding van de Europese privacywet AVG was volgens de DPC dat het onderdeel ‘Family Pairing’, voor ouderlijk toezicht, slecht was ingericht. Anderen dan de ouders of verzorgers van een kind konden hun account koppelen aan dat van het kind.
Reactie TikTok
TikTok noemt in een reactie de meeste punten van kritiek ‘niet langer relevant’, omdat het begin 2021 al meerdere maatregelen heeft doorgevoerd. “In januari 2021, acht maanden voorafgaand aan het DPC-onderzoek, was TikTok het eerste grote platform dat alle bestaande en nieuwe accounts voor jongeren tussen de 13 en 15 jaar oud op standaard privé in heeft gesteld.”
Ook deed TikTok andere aanpassingen gericht op de privacy van jonge gebruikers. Zo hebben gebruikers tussen 13 en 15 jaar bij de opties voor het reageren op video’s alleen de keuze uit ‘alleen vrienden’ of ‘niemand’. Ook staat voor die groep de optie om het account aan anderen voor te stellen standaard uit. Daarnaast zegt TikTok verbeteringen aan Family Pairing te hebben doorgevoerd.
‘Samen een vuist maken’
De DPC startte het onderzoek naar TikTok mede op aandringen van de Autoriteit Persoonsgegevens (AP). De Nederlandse toezichthouder deed in 2020 al een eigen onderzoek naar privacyschendingen door TikTok en droeg zijn resultaten over aan de Ierse waakhond. TikTok heeft sinds juli 2020 namelijk een Europees hoofdkantoor in Ierland. “Hierdoor was de AP voor een groot deel van de onderzoeksbevindingen niet meer bevoegd een besluit te nemen”, aldus de toezichthouder.
Volgens AP-voorzitter Aleid Wolfsen laat de zaak zien dat ‘privacytoezichthouders in Europa samen een vuist maken tegen grote techbedrijven die de privacy schenden’. “Ook als die bedrijven tijdens een onderzoek een hoofdkantoor openen in een ander Europees land.”
Alle teksten, afbeeldingen, logo’s en andere informatie behoren aan de respectievelijke rechtmatige eigenaren en worden hier alleen getoond als informatie van derden ten behoeve van het informeren van consumenten. Via de vermelde links kunnen de bronnen van deze informatie worden bekeken en de rechtmatige eigenaren worden benaderd. De verantwoordelijkheid voor de juistheid van de informatie behoort aan de vermelde bronnen. Prifora neemt geen stelling of verantwoordelijkheid voor de getoonde informatie.