Op 15 september 2023 heeft de Ierse Data Protection Commission (DPC) een enorme boete van 345 miljoen euro opgelegd aan TikTok vanwege ernstige schendingen van de privacy van kinderen. Dit nieuws heeft belangrijke implicaties voor de privacy van gebruikers over de hele wereld. Hier is een overzicht van de situatie en de gevolgen ervan.
Wat ging er mis?
De DPC heeft TikTok beboet vanwege drie grove schendingen van de AVG:
1. Openbare standaardprofielen: Een ernstige inbreuk was het standaard instellen van profielen van kinderen op ‘publiek’, waardoor de video’s die ze deelden voor iedereen zichtbaar waren, zonder passende bescherming.
2. Gebrekkige ‘Family Pairing’: TikTok’s ‘family pairing’-functie, bedoeld voor ouders om toezicht te houden op het account van hun kinderen, bleek tekort te schieten. Anderen dan de ouders/verzorgers konden gemakkelijk hun account koppelen aan dat van een kind, wat de privacyrisico’s vergrootte.
3. Ontbreken van duidelijke informatie: TikTok faalde in het verstrekken van begrijpelijke informatie aan kinderen over de privacy-instellingen van hun account, waardoor ze niet wisten welke gevolgen de standaard ‘publieke’ instellingen hadden.
De boete is het resultaat van samenwerking tussen verschillende Europese privacywaakhonden, waarbij de Nederlandse Autoriteit Persoonsgegevens (AP) ook betrokken was. TikTok heeft nu drie maanden de tijd om de problemen in hun app aan te pakken. Als ze niet voldoen, kunnen er dwangsommen volgen.
Reactie van TikTok
TikTok heeft aangegeven het niet eens te zijn met de boete en benadrukt dat sommige van de bekritiseerde functies al drie jaar geleden zijn aangepast, inclusief het standaard instellen van accounts van gebruikers onder de zestien jaar op ‘privé’.
Goed nieuws voor consumenten
De Consumentenbond en de Stichting Take Back Your Privacy zien deze boete als een stap in de goede richting. Ze voeren een massaschadezaak tegen TikTok vanwege privacyschendingen die meer dan 1,5 miljoen Nederlandse kinderen hebben getroffen. De boete van de DPC bevestigt hun zorgen en versterkt hun zaak.
Het is duidelijk dat de boete een krachtig signaal is dat de bescherming van de privacy van kinderen online serieus genomen moet worden. TikTok wordt nu geconfronteerd met de dringende taak om zijn algoritme en privacy-instellingen te verbeteren, zodat de online ervaring van kinderen veiliger en beter beschermd wordt.
Hoe zit het ook alweer met AVG boetes?
De Autoriteit Persoonsgegevens is bevoegd om een boete op te leggen aan bedrijven en organisaties. Dat mag als zij de Algemene Verordening Gegevensbescherming (AVG) overtreden. De hoogte van de boete is maximaal twintig miljoen euro of vier procent van de wereldwijde jaaromzet. In dit artikel lees je meer over AVG boetes. En wist je dat niet alleen grote bedrijven privacyboetes krijgen?
Voorkom boetes: leid je medewerkers op met de AVG-Opleiding. Een jaar gratis bij AVG-support.nl!
Probeer AVG-support.nl 30 dagen gratis
Probeer AVG-support.nl 30 dagen gratis
Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.
- toets je organisatie en neem noodzakelijke maatregelen
- maak gebruik van alle juridische documenten
- behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt
Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.
