TikTok oneens met boete voor gebrekkige privacybescherming kinderen
De Ierse Data Protection Commission (DPC) heeft social media-platform TikTok een boete opgelegd van 345 miljoen euro. TikTok zou niet voldaan hebben aan haar AVG-verplichtingen om de privacy van kinderen te beschermen die het platform gebruiken. Het besluit is al op 1 september gevallen en nu bekend gemaakt.De privacy-toezichthouder legt de boete onder andere op omdat video’s van kinderen op het platform automatisch te zien waren voor iedereen. Ook zouden minderjarigen onduidelijke informatie hebben gekregen over hun accountinstellingen. TikTok is het deels oneens met het besluit, met name de hoogte van de boete, en evalueert nu vervolgstappen.
TikTok telt zo'n 134 miljoen Europese gebruikers. De DPC heeft onderzocht in hoeverre TikTok Technology Limited (TTL) in de periode tussen 31 juli 2020 en 31 december 2020 voldeed aan haar verplichtingen onder de AVG met betrekking tot de verwerking van persoonsgegevens van kind-gebruikers. Het ging onder meer om:
- Bepaalde TikTok-platforminstellingen, inclusief standaard openbare instellingen en de instellingen die verband houden met de functie ‘Familiekoppeling (Family Pairing)’;
- Leeftijdsverificatie als onderdeel van het registratieproces.
Vervolgonderzoek
Het DPC-onderzoek is een vervolg van dat van de Nederlandse Autoriteit Persoonsgegevens (AP). Die legde TikTok na eigen onderzoek in 2021 een boete op van 750.000 euro omdat de populaire app geen informatie in het Nederlands gaf. Maar de toezichthouder stuitte ook op aanwijzingen van ernstigere privacyschendingen jegens kinderen. Omdat TikTok in 2020 een Europees hoofdkantoor opende in Ierland, was de toezichthouder van dat land hoofdverantwoordelijke voor de handhaving van Europese privacyregels.
De DPC vindt het zeer bezwaarlijk dat instellingen op TikTok-accounts automatisch op ‘publiek’ stonden, omdat dit ook de privacy van kinderen onder de 13 jaar in gevaar zou hebben gebracht. Verder stuitte de commissie op 'dark patterns'-instellingen binnen TikTok, die gebruikers automatisch richting opties dirigeerden waarmee ze hun privacy minder goed beschermden.
Ook constateerde de toezichthouder een overtreding bij de functie Family Pairing, die ouders meer controle moest geven over het TikTok-account van hun kinderen. De functie was volgens de Data Protection Commission zo ingericht dat niet alleen ouders of verzorgers hun account konden koppelen aan dat van hun kind, maar ook andere volwassenen. TikTok krijgt drie maanden om de overtredingen op te lossen.
Al aangepakt
TikTok geeft in een reactie aan de meeste problemen die de DPC noemt, al te hebben aangepakt. 'De meeste punten van kritiek zijn niet langer relevant omdat we begin 2021 maatregelen hebben doorgevoerd - enkele maanden voor de start van het onderzoek van de DPC', zo schrijft TikTok in een reactie. Mogelijk gaat TikTok in beroep tegen de hoogte van de geldboete.
Zowel de DPC als de European Data Protection Board zijn volgens TikTok verder van mening dat de leeftijdswaarborgende maatregelen van TikTok niet in strijd zijn met de GDPR. 'Gezien het belang van dit onderwerp industrie breed, willen we laten zien wat we doen om ervoor te zorgen dat TikTok een platform blijft voor gebruikers van 13 en daarboven.' Het waarborgen van de leeftijd is een uitdaging voor de gehele sector, stelt het platform. TikTok blijft daarom in gesprek met beleidsmakers en andere experts om nieuwe oplossingen te vinden die de inspanningen om minderjarigen van het platform te houden verder te verbeteren.
Meer over Overheid
Over Martijn Kregting
