De meeste Nederlandse huishoudens kunnen er aan de keukentafel niet meer omheen: TikTok. Het sociale media-platform met een Chinees moederbedrijf is ongekend populair onder jongeren. Maar wat gebeurt er met de data die iedereen deelt? Data&Privacyweb sprak met China-expert Rogier Creemers.
TikTok is de laatste jaren een van de meest populaire sociale media-apps geworden onder jongeren, waarop vermakelijke en ultrakorte video’s langskomen op de gepersonaliseerde tijdlijn van een gebruiker. Wat veel mensen niet weten, is dat het platform oorspronkelijk uit China komt en daarvanuit wordt beheerd. In 2012 werd moederbedrijf ByteDance opgericht in Beijing, dat in 2016 haar binnenlandse app Douyin lanceerde. Douyin werd het jaar erop de blauwdruk voor de internationale variant, die we nu kennen als TikTok. Inmiddels is die videodienst uitgegroeid tot meer dan 1 miljard jaarlijkse gebruikers. Deze extreme groei ging echter niet zonder slag of stoot.
De onthullingen van verschillende journalistieke media dat er beslissingen uit China werden opgelegd aan de Amerikaanse tak van TikTok om (politiek getinte) video’s te verwijderen, zette het bedrijf in 2019 in een kwaad daglicht. 1) Ook kreeg zij torenhoge boetes opgelegd vanwege het schenden van de privacyrechten van minderjarigen. TikTok is serieus op deze beschuldigingen van privacyschending ingegaan en heeft naar eigen zeggen de afgelopen jaren veel werk verricht om haar privacyvoorwaarden toegankelijker te maken. Uit haar transparantierapport zou blijken dat er nooit data van haar gebruikers met de Chinese overheid zouden zijn gedeeld. 2) Een Amerikaanse rechtszaak uit 2019 lijkt echter op het tegendeel te wijzen, terwijl in de gebruiksvoorwaarden van TikTok wordt gesteld dat het bedrijf waar nodig data mag delen met Douyin. 3) 4) Wat zijn nu de precieze gevaren van TikTok bij het delen van data, bijvoorbeeld met de Chinese overheid?
Data&Privacyweb vraagt het aan Rogier Creemers. Hij is assistent-professor aan de Universiteit Leiden en specialist op het vlak van Chinese beleidsvorming over digitale technologieën. Opkomende technologieën en diens politieke toepassingen nam hij al eerder onder de loep, waaronder het beruchte Chinese sociale kredietsysteem 5). Tijdens ons gesprek met hem kijken we naar het belang van data binnen de Chinese maatschappij. Creemers: “Het is niet zo makkelijk voor Chinese overheidsinstanties om persoonsgegevens van Chinese digitale bedrijven in handen te krijgen. Chinese bedrijven zijn er zelfs redelijk goed in om het massale overhevelen van grote hoeveelheden data naar de overheid te voorkomen.” Hij vervolgt: “Natuurlijk is het wel zo, wanneer er om politionele redenen een Person of Interest wordt geïdentificeerd, Chinese overheidsinstanties sneller naar bedrijven toe kunnen gaan en zeggen: geef ons alles wat je hebt.”
Volgens Creemers is er voor de doorsnee buitenlandse gebruiker van een Chinees platform niet veel te vrezen. Creemers: “Ook de middelen van de Chinese overheid zijn beperkt. Tenzij iemand om een of andere reden in de kijker loopt van de Chinese overheid is de kans heel klein dat de Chinese overheid zich interesseert in de gemiddelde Nederlander die speelgoed koopt voor zijn of haar kind op AliExpress.” Dat geldt ook voor TikTok. De focus van China lijkt dus ergens anders te liggen dan bij het bespioneren van het doen en laten van Europese kinderen, laat staan de Nederlandse.
De angst dat alle data van Nederlandse kinderen doorstromen naar de servers van de Chinese overheid lijkt tot nu toe dus ongegrond, zeker als we dat afzetten tegen de inmenging van Amerikaanse techbedrijven zoals Google of Meta (het moederbedrijf van Facebook). Het reguleren van de informatiestromen op een dominant platform in de belevingswereld van kinderen zou echter een grotere plek verdienen op de politieke agenda. Maar nog zorgwekkender dan de rol van China is de gebrekkige slagkracht van Europese toezichthouders om dergelijke activiteiten van niet-Europese partijen in de gaten te houden.
De Nederlandse Autoriteit Persoonsgegevens worstelt sinds jaar en dag met financiële tekorten. Ook is in 2021, ondanks het opleggen van een boete van €750.000,- aan TikTok, haar onderzoek naar TikTok stopgezet doordat het Europese hoofdkantoor van TikTok werd verplaatst naar Dublin. Gek genoeg overkwam dit ook Franse, Deense en Engelse toezichthouders, die onderzoek hadden gedaan naar privacyschendingen van TikTok. Alle verschillende onderzoeksresultaten uit meerdere landen moesten schoorvoetend worden overgedragen aan de Ierse Data Protection Commission, die nu verantwoordelijk is geworden 6). Dit onderzoek loopt nog steeds, terwijl TikTok blijft groeien binnen de Europese grenzen.
Het gaat dus niet primair om Tiktok, of dat het een Chinese app is. Het is een breder verhaal: hoe ga je om met niet-Europese platformen? Ingeklemd tussen het oude digitale machtscentrum in de VS en de opkomende tech-industrieën uit Azië is Europa per slot van rekening een poel van potentiële platformgebruikers, waar verschillende niet-Europese platformen in zitten te vissen. Meerdere onderzoeken uit de VS en Australië tonen aan hoe men beter om zou moeten gaan met buitenlandse platformen. 7) 8) In deze stukken wordt gesteld dat overheden van tevoren duidelijke criteria moeten stellen aan buitenlandse platformen voordat zij in een land actief mogen worden. De huidige situatie, waarbij die criteria pas in latere jurisprudentie worden vastgesteld, zorgt ervoor dat toezichthouders continu achter de feiten aanlopen. Terwijl onderzoeken van toezichthouders doorgaans traag vorderen, kan het platform zelf steeds meer voet aan de grond krijgen binnen een nationale markt.
Volgens Creemers zou Europa het meeste profijt hebben bij een gemeenschappelijk beleid om niet-Europese platformen te reguleren, dat in principe landenneutraal zou moeten zijn. De eisen die men aan Chinese platformen stelt, zouden eveneens moeten gelden voor de datavergaring van Google en Facebook. Deze bedrijven zijn immers al in een veel verder stadium in het verkrijgen van data van Europese burgers dan een platform als TikTok. Creemers benadrukt het nog maar eens: “De vragen die hierbij gesteld dienen te worden, gaan niet over China alleen.”
Dit artikel is het eerste deel van een reeks van Data&Privacyweb over de positie van China binnen het privacydomein. Is China in het controleren van data een land om tegenop of op neer te kijken? In het volgende artikel gaan wij dieper in op China’s strenge algoritmetoezichthouding en haar definitie van privacy.
Zie ook
Rogier Creemers - ‘China’s Emerging Data Protection Framework’ (https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3964684)
Voetnoten
https://www.theguardian.com/technology/2019/sep/25/revealed-how-tiktok-censors-videos-that-do-not-please-beijing
https://www.tiktok.com/safety/resources/transparency-report?lang=en&appLaunch=
https://www.reuters.com/article/us-usa-tiktok-lawsuit/tiktok-accused-in-california-lawsuit-of-sending-user-data-to-china-idUSKBN1Y708Q
https://www.wsj.com/articles/tiktok-user-data-what-does-the-app-collect-and-why-are-u-s-authorities-concerned-11594157084?st=bdais6vawyctbgm&reflink=article_copyURL_share
https://www.universiteitleiden.nl/nieuws/2018/04/in-china-bepaalt-je-sociale-score-je-leven
https://www.politico.eu/article/tiktok-europe-privacy-gdpr-complexity-ties-hands/
https://supchina.com/2020/07/16/banning-tiktok-is-a-terrible-idea/
https://www.aspi.org.au/report/tiktok-wechat
