TikTok heeft een contract ondertekend voor de bouw van een datacenter in de Ierse hoofdstad Dublin. Vanaf 2023 slaat het Chinese sociale medium hier de data van Europese gebruikers op. Hiermee hoopt het platform de zorgen weg te nemen over de verwerking en opslag van deze gegevens weg te nemen. Dat schrijft Elaine Fox, het hoofd van de afdeling dat over privacy gaat, in een blog.
Sinds het Europees Hof van Justitie in de zomer van 2020 een einde maakte aan het Privacy Shield, worstelen Europese en andere internationale bedrijven, waaronder TikTok, met zaken als data-opslag en gegevensuitwisseling. Bedrijven en organisaties die persoonsgegevens en andere datastromen van Europese burgers verwerken, moeten sindsdien met modelcontracten werken. Dat zijn juridische documenten waarin afspraken over opslag en beveiligingsmaatregelen van gegevens zijn vastgelegd.
In praktijk gebeurde dat echter maar zelden. Om naleving af te dwingen stuurde de Oostenrijkse privacybeweging Noyb 101 klachten naar de nationale toezichthouders in dertig landen. Na ruim anderhalf jaar onderhandelen bereikten de Europese Unie en de VS eind maart een principeakkoord. De komende maanden zetten politici de puntjes op de -i.
Dat was niet het enige waar TikTok mee in zijn maag zat. Het Chinese sociale netwerk ligt al geruime tijd onder vuur vanwege zijn dataverzamelingspraktijken. In Nederland zijn verschillende partijen die miljarden eisen van het bedrijf, omdat het de Europese privacy- en consumentenwetgeving zou overtreden. De Consumentenbond en Stichting Take Back Your Privacy eisen ruim 2 miljard euro van TikTok. Het bedrijf maakte in hun ogen ‘op schandalige wijze’ misbruik van jonge kinderen om ‘grove winsten’ te maken.
Stichting Massaschade & Consument eist een schadevergoeding van 6 miljard euro van TikTok. Het platform verzamelt naar eigen zeggen zoveel mogelijk informatie van gebruikers om gebruikersprofielen te creëren en gerichte advertenties aan te bieden. Verder is TikTok niet open en eerlijk over de data dat het verzamelt en verwerkt het zonder rechtmatige grondslag gegevens van jonge kinderen.
Stichting Onderzoek Marktinformatie (SOMI) eist een bedrag van 1,4 miljard euro van TikTok. Volgens de stichting houdt het platform zich niet aan de transparantieverplichtingen die in de Algemene Verordening Gegevensbescherming (AVG) genoemd worden. De Ierse Data Protection Commission (DPC) lanceerde in september 2021 twee onderzoeken naar het platform. De toezichthouder kijkt onder meer naar de leeftijdsverificatiemethoden van het sociale netwerk, en of de gegevensuitwisseling van Europese gebruikers naar China voldoet aan de AVG.
TikTok probeert van alles om het vertrouwen op het vlak van privacy en gegevensuitwisseling terug te winnen. Afgelopen jaar kondigde het bedrijf in januari en augustus maatregelen aan om de privacy van jonge kinderen op het platform te beschermen. Zo zijn sinds vorig jaar alle accounts van jongeren van 13 tot 15 jaar op privé ingesteld, zijn de reactiemogelijkheden op video’s bij jongeren beperkt en is de optie Direct Messaging voor 16- en 17-jarigen standaard op ‘Niemand’ ingesteld.
TikTok gaat nog een stap verder. In een blog maakt hoofd van de privacyafdeling Elaine Fox vandaag bekend dat het bedrijf gegevens van Europese gebruikers niet langer in Singapore en de VS opslaat. Vanaf begin 2023 worden deze gegevens bewaard op de servers van een datacenter in Dublin. Waarom niet direct? Om de doodeenvoudige reden dat het datacenter nog gebouwd moet worden.
“Een regionale aanpak van gegevensbeheer stelt ons in staat om op één lijn te blijven met de Europese doelstellingen op het gebied van data soevereiniteit”, zo zegt Fox. “Tegelijkertijd minimaliseren wij de gegevensstromen buiten de regio op een manier die ons in staat stelt de mondiale interoperabiliteit te behouden die nodig is om ervoor te zorgen dat onze gebruikers in Europa in contact kunnen blijven met onze sterke community van 1 miljard gebruikers.”
Fox belooft dat TikTok momenteel gebruikmaakt van modelcontracten om gegevens vanuit Europa uit te wisselen met niet-Europese landen. Om hetzelfde beschermingsniveau te bieden als in Europa, heeft het bedrijf aanvullende technische en organisatorische maatregelen getroffen. “In de praktijk betekent dit dat alle persoonsgegevens worden beschermd door een krachtig geheel van fysieke en logische veiligheidscontroles, samen met diverse beleidsmaatregelen en controles op de toegang van werknemers tot de gegevens”, zo zegt Elaine Fox.
Ze vervolgt haar verhaal. “TikTok committeert zich ook voor de Europese community aan het bieden van een vermakelijk en leuk platform, terwijl we de privacy en gegevens beschermen. Deze grootschalige uitbreiding van onze activiteiten en ons personeel zijn concrete stappen die laten zien hoe dat commitment voor Europa er in de praktijk uitziet.”
Fox belooft dat TikTok voortdurend bezig is om de gegevensopslag in Europa en daarbuiten te verbeteren. “Naast onze strategie voor lokale gegevensbeheer, blijven we meer functies en controles implementeren om Europese gebruikersgegevens te beschermen en de doorgifte van gegevens buiten de regio verder te minimaliseren. Onze aanpak weerspiegelt ons streven om verantwoording af te leggen aan onze bloeiende community, terwijl we de bescherming van hun persoonsgegevens verder verbeteren.”
