De Ierse Data Protection Commission (DPC) legt TikTok een boete op van 345 miljoen euro voor het onvoldoende beschermen van de privacy van kinderen. De DPC startte een onderzoek mede op officieel verzoek van de Nederlandse Autoriteit Persoonsgegevens (AP), die zelf haar onderzoeksresultaten in 2021 overdroeg,
TikTok krijgt de boete opgelegd vanwege drie overtredingen van de Algemene verordening gegevensbescherming (AVG):
De video’s die kinderen op het platform plaatsen, stonden standaard op ‘publiek’. Daardoor kon iedereen die video’s zien, niet alleen hun vrienden. ‘Family Pairing’ was slecht ingericht. Anderen dan de ouders of verzorgers van een kind konden hun account koppelen aan dat van het kind. TikTok gaf verder geen duidelijke informatie aan kinderen over de instellingen van hun account. Hierdoor wisten kinderen bijvoorbeeld niet wat de gevolgen waren van de standaardinstelling ‘publiek’ bij video’s.
De AP startte in mei 2020 het eigen onderzoek naar TikTok. De AP deed dit vooral omdat het platform zeer populair is bij een kwetsbare groep:
In het feitenonderzoek van de AP kwamen destijds echter meer privacyproblemen aan het licht, vergelijkbaar met wat nu blijkt uit het Ierse onderzoek. De AP heeft de DPC toen officieel verzocht om een onderzoek in te stellen naar aanleiding van deze AP-bevindingen en over te gaan tot sanctioneren, mocht de DPC na onderzoek vaststellen dat TikTok de AVG heeft overtreden. De DPC heeft mede op basis van dit officiële verzoek een eigen onderzoek ingesteld, met de boete van 345 miljoen euro tot gevolg.
De reden voor dit verzoek van de AP was dat TikTok zich in juli 2020 met een Europees hoofdkantoor heeft gevestigd in Ierland. Hierdoor was de AP voor een groot deel van haar onderzoeksbevindingen niet meer bevoegd een besluit te nemen.
emerce
15-09-2023 14:23