TikTok is vrijdag (02.05.2025) door de hoogste gegevensbeschermingsautoriteit van de EU veroordeeld tot een boete van 530 miljoen euro vanwege bezorgdheid over de bescherming van gebruikersgegevens. Het bedrijf moet ook de overdracht van gegevens naar China opschorten als de verwerking niet binnen zes maanden aan de voorschriften voldoet.
Volgens de Ierse gegevensbeschermingsautoriteit heeft TikTok, dat eigendom is van het Chinese bedrijf ByteDance, niet aangetoond dat de persoonsgegevens van gebruikers in de EU, waartoe het gedeeltelijk op afstand vanuit China toegang heeft, voldoen aan het hoge beschermingsniveau van de EU-wetgeving. Daarom heeft het platform voor korte video’s geen rekening gehouden met de mogelijke toegang van Chinese autoriteiten tot gegevens op grond van spionagewetten en andere wetten die volgens TikTok aanzienlijk verschillen van de EU-voorschriften, aldus de toezichthoudende autoriteit in een mededeling.
TikTok verwerpt het vonnis met klem en verklaart dat het het EU-rechtskader, met name de zogenaamde standaardcontractbepalingen, heeft gebruikt om beperkte en streng gecontroleerde toegang op afstand te verlenen. Het bedrijf is van plan in beroep te gaan tegen het vonnis. Het bedrijf zei ook dat de uitspraak geen volledig rekening houdt met de gegevensbeveiligingsmaatregelen die in 2023 voor het eerst zijn ingevoerd en die de toegang op afstand onafhankelijk controleren en ervoor zorgen dat de gegevens van EU-gebruikers worden opgeslagen in speciale datacenters in Europa en de VS.
TikTok, dat de afgelopen jaren razend populair is geworden bij tieners over de hele wereld en 175 miljoen gebruikers in Europa heeft, voegde eraan toe dat het nooit een verzoek van de Chinese autoriteiten om gegevens van EU-gebruikers heeft ontvangen en ook nooit gegevens aan hen heeft verstrekt. “Deze uitspraak dreigt een precedent te scheppen met verstrekkende gevolgen voor wereldwijd opererende bedrijven en hele sectoren in heel Europa”, verklaarde TikTok in een reactie.
De toezichthoudende autoriteit stelde ook vast dat TikTok tijdens het vier jaar durende onderzoek had verklaard dat het geen gegevens van EU-gebruikers op servers in China opsloeg, maar vorige maand bekendmaakte dat in februari een beperkte hoeveelheid in China was opgeslagen en sindsdien was verwijderd. “De gegevensbeschermingsautoriteit neemt deze recente ontwikkelingen zeer serieus. We onderzoeken momenteel welke verdere regelgevende maatregelen gerechtvaardigd zouden kunnen zijn”, aldus Graham Doyle, adjunct-commissaris van de toezichthoudende autoriteit. Het is de tweede keer dat TikTok door de gegevensbeschermingsautoriteit wordt berispt.
In 2023 werd een boete van 345 miljoen euro opgelegd wegens schending van de gegevensbeschermingswetgeving in verband met de verwerking van persoonsgegevens van minderjarigen in de EU.
De machtige Ierse gegevensbeschermingsautoriteit, die vanwege de ligging van haar regionale hoofdkantoren in Ierland verantwoordelijk is voor veel van ’s werelds grootste technologiebedrijven in de EU, heeft sinds de overdracht van haar sanctiebevoegdheden in 2018 ook bedrijven als LinkedIn van Microsoft, X en Meta beboet. Volgens de EU-algemene verordening gegevensbescherming (AVG), die ook van toepassing is op IJsland, Liechtenstein en Noorwegen, de lidstaten van de Europese Economische Ruimte, kan de toezichthoudende autoriteit die bevoegd is voor een bepaalde onderneming boetes opleggen tot 4 % van haar wereldwijde omzet.
Bron: agentschappen
