De Ierse privacywaakhond DPC is een nieuw onderzoek gestart naar TikTok. Het videoplatform, dat zijn Europese hoofdzetel in Ierland heeft, blijkt persoonlijke gegevens van Europese gebruikers op Chinese servers te hebben bewaard.
De ‘Data Protection Commission’ onderzoekt of TikTok daarmee de Europese GDPR-wetgeving heeft geschonden. Volgens de regels mogen persoonsgegevens enkel naar landen buiten de EU worden overgedragen als daar ook een gelijkwaardig beschermingsniveau geldt. Voor China is dat niet het geval, tenzij het bedrijf zelf kan aantonen dat de privacy van gebruikers voldoende gewaarborgd is — iets wat TikTok volgens de autoriteiten niet kon.
Tijdens een eerder onderzoek gaf TikTok zelf toe dat bepaalde Europese gebruikersdata, hoewel niet toegankelijk, toch fysiek in China waren opgeslagen. Het platform sprak van een ‘technisch probleem’ dat via interne controles werd ontdekt. De DPC wil nu nagaan of TikTok zijn verplichtingen rond gegevensverwerking daarmee heeft overtreden.
Vrees voor Peking-invloed
Het populaire sociale netwerk, dat eigendom is van het Chinese techbedrijf ByteDance, ligt al langer onder vuur. In mei gaf de DPC TikTok nog een boete van 530 miljoen euro voor de gebrekkige bescherming van gebruikersgegevens. Die gegevens werden toen weliswaar buiten China opgeslagen, maar konden wel op afstand vanuit het land worden geraadpleegd.
Westerse regeringen blijven waakzaam uit vrees voor de nauwe banden tussen ByteDance en het autoritaire regime in Peking – en het mogelijke misbruik van gebruikersgegevens voor spionage of propaganda.