/i/2004607064.png?f=meta)
TikTok krijgt een boete van 345 miljoen euro voor het overtreden van de AVG. Die boete is uitgedeeld door de Ierse privacytoezichthouder, maar is begonnen als een Nederlands onderzoek. TikTok beschermde de privacy van kinderen slecht. Het bedrijf heeft dat inmiddels verbeterd.
De boete werd uitgedeeld door de Ierse Data Protection Commission. De boete van 345 miljoen euro is voor overtredingen die TikTok tussen augustus en januari 2020 heeft begaan. De DPC stelt dat TikTok de AVG op enkele punten heeft overtreden, maar alle drie de punten gingen over hoe het bedrijf met de gegevens en privacy van minderjarigen omging. Daarbij ging TikTok over de schreef op het gebied van de standaardinstellingen van het platform, bij het verifiëren van de leeftijd van gebruikers en met het privacybeleid.
De eerste overtreding is voor artikel 24 en artikel 25 van de AVG. Die gaan over de verantwoordelijkheid die een verwerker heeft en welke standaardbescherming die aan moet hebben staan. De Ierse privacytoezichthouder zegt dat de manier waarop profielen van minderjarigen waren ingericht, in strijd zijn met dat beginsel. Als gebruikers een profiel aanmaken, staat dat standaard openbaar, ongeacht of een gebruiker minder- of meerderjarig is. De DPC heeft daar moeite mee. TikTok stelde dat er 'legitieme redenen kunnen zijn' waarom profielen openbaar staan. Zo hebben jongeren vaak veel interesse om volgers te werven.
Bovendien zegt TikTok dat het daarvoor maatregelen had ingebouwd. Zo kregen gebruikers een beeldvullende pop-up te zien met daarin de vraag of ze hun profiel niet liever privé wilden maken. Dat vond de DPC niet genoeg, staat te lezen in het boetebesluit. TikTok had dat ook om kunnen draaien, stelt de toezichthouder. "Het is niet duidelijk hoe de legitieme redenen die TikTok aanvoert, opwegen tegen het belang voor een opt-in in plaats van een opt-out." De DPC concludeert dat minderjarigen door die openbaarheid risico's liepen. Zo was er bijvoorbeeld het risico om met gevaarlijke mensen in aanraking te komen of dat ze de controle over hun gegevens zouden verliezen doordat die gegevens ook buiten TikTok zichtbaar konden zijn.
Onvoldoende leeftijdsverificatie
TikTok deed daarnaast te weinig aan leeftijdsverificatie. Ook dat zijn overtredingen van artikel 24 en 25 van de AVG. Daarin staat namelijk ook dat verwerkers voldoende middelen moeten inzetten om gebruikers te verifiëren en daarop te anticiperen, bijvoorbeeld door de leeftijd met voldoende zekerheid vast te kunnen stellen. TikTok ging daarin in de fout. De dienst had een aantal maatregelen opgesteld om gebruikers jonger dan dertien op het platform te identificeren en te verwijderen, onder andere via moderators of andere gebruikers die minderjarigen konden flaggen. Gebruikers die jonger dan dertien zijn, mogen niet zomaar op het platform.
De maatregelen die TikTok trof, waren makkelijk te omzeilen.
De toezichthouder erkent dat er 'geen perfecte leeftijdsverificatie bestaat'. Bovendien worden specifieke maatregelen niet in de AVG beschreven; de wet is bewust neutraal opgeschreven. Wel keek de toezichthouder of de maatregelen die TikTok inzette, voldeden. TikTok had volgens de DPC geen goede schatting gemaakt van hoeveel gebruikers van onder de dertien op het platform zaten en wat hun risico's waren. Bovendien waren de maatregelen die TikTok wel trof voor leeftijdsverificatie, 'makkelijk te omzeilen'. Zo vroeg de dienst alleen wat iemands leeftijd was. Daar gaf de dienst verder ook geen uitleg bij. "Daardoor is het niet ondenkbaar dat een gebruiker jonger dan dertien ontdekte dat dit de enige leeftijdsverificatiefactor was."
Tot slot was TikTok niet transparant in zijn privacybeleid. Daarmee overtrad het bedrijf artikel 12 van de AVG. Het privacybeleid was niet helder genoeg, al stelde TikTok van wel. Het bedrijf kreeg overigens in 2021 al een Nederlandse AVG-boete van 750.000 euro omdat het privacybeleid in het Engels was opgesteld.
Fouten rechtzetten
TikTok krijgt niet alleen een boete, maar moet er ook voor zorgen dat de fouten worden gerepareerd. Het bedrijf krijgt drie maanden de tijd om dat te doen.
Behalve de boete betalen moet TikTok ook de problemen herstellen.
De boete is weliswaar afkomstig van de Ierse privacytoezichthouder, maar het onderzoek is begonnen in Nederland. De Nederlandse Autoriteit Persoonsgegevens begon dat onderzoek in mei 2020; de eerdergenoemde boete kwam al voort uit dat onderzoek. Daarbij kwamen meer problemen naar boven, die de Autoriteit Persoonsgegevens toen aan zijn Ierse collega's heeft doorgestuurd. "De DPC heeft mede op basis van dit officiële verzoek een eigen onderzoek ingesteld, met de boete van 345 miljoen euro tot gevolg", schrijft de AP.
TikTok krijgt AVG-boete van 345 miljoen euro vanwege schending kinderprivacy - Tweakers
Read More
No comments:
Post a Comment