Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Duitse krant: TikTok stuurt data naar Facebook en ander advertentiebedrijf

TikTok overtreedt de AVG op diverse manieren met zijn manier van gebruikers tracken en doorsturen van data. Dat claimt de Duitse krant Süddeutsche Zeitung. Inmiddels is er ook een aanklacht tegen TikTok in de VS wegens het tracken van kinderen.

TikTok heeft ongeveer 800 miljoen gebruikers wereldwijd, meldt Süddeutsche Zeitung op basis van een intern document. De auteur gaat in een reeks tweets in op hoe TikTok precies gebruikers trackt en waar die data heen gaat. Data over bekeken video's en zoektermen gaat naar Facebook en AppsFlyer. Dat laatste is een bedrijf dat zaken doet met 4500 advertentiebedrijven. TikTok-eigenaar ByteDance wil niet zeggen naar welke bedrijven de data gaat. "We laten geen contracten zien", aldus het bedrijf.

Het tracken gebeurt via identifiers in url's en via canvas- en audio-fingerprinting. Daarbij tekent de app op de achtergrond een png of laat hij de telefoon een geluid voortbrengen zonder input van de microfoon of output van de luidsprekers. Die combinatie van data is uniek per telefoon, zodat TikTok individuele telefoons kan volgen. Omdat ByteDance en Facebook niet kunnen laten zien waar de data heen gaat en geen manier geven om die te verwijderen, overtreden de bedrijven volgens de krant de Algemene Verordening Gegevensbescherming. Ook zegt de krant dat TikTok diverse stukken software gebruikt zonder licentie, waaronder Zepto.js, FingerprintJS en Murmur Hash.

Inmiddels hebben enkele ouders in de VS TikTok aangeklaagd wegens het verzamelen van data over hun minderjarige kinderen zonder toestemming. Daarbij zei de app, die tot twee jaar geleden Musical.ly heette, niet dat hij data vergaarde en aan adverteerders gaf. TikTok zegt in een reactie tegen The Verge dat er snel een oplossing komt voor de bezwaren van de ouders.

Door Arnoud Wokke

Redacteur mobile

05-12-2019 • 14:10

61 Linkedin Google+

Reacties (61)

Wijzig sortering
Er zijn toch heel veel apps en websites die hun data naar Facebook en andere advertentiebedrijven sturen? Waarom is dit dan anders? Hier is het een png, elders weer een pixel.
Zo te lezen is het grootste verschil hier dat TikTok/ByteDance:
1. niet vermeldt dat ze data verzamelen,
2. niet vermeldt met wie ze het delen.
Beide zijn een overtreding van de AVG.
Volgens mij is er weinig verschil met wat Google/DoubleClick doet. Ze verzamelen gegevens van miljarden bezoekers, zonder opt-in en niemand weet bij welke advertentie netwerken deze data terechtkomt.

Grote buitenlandse bedrijven met datahonger trekken zich weinig aan van de AVG.
Af en toe krijgen we een zoetmakertje wanneer er drama is, maar op de achtergrond gaat de datahonger gewoon door.

[Reactie gewijzigd door mmjjb op 5 december 2019 15:36]

Ik denk dat het belangrijkste is dat deze app op kinderen gericht is.

Overigens moet al deze dataverzameling en fingerprinting wat mij betreft per direct verbonden worden. Ik vermoed zelfs dat dit al verboden is.
Ik denk dat het belangrijkste is dat deze app op kinderen gericht is.

Overigens moet al deze dataverzameling en fingerprinting wat mij betreft per direct verbonden worden. Ik vermoed zelfs dat dit al verboden is.
De Google search engine ook, die verzameld het meeste van je kinderen.

[Reactie gewijzigd door AmigaWolf op 5 december 2019 19:54]

Maar is niet specifiek gericht op kinderen.
Google is in hun voorwaarden heel transparant. Dat het niet gelezen wordt is een ander verhaal.
Daar gaat het niet om, Google heeft inderdaad geen opt-in. Zelf al gebruik je nooit de Google zoekmachine of andere services, ze verzamelen toch data van je via elke andere website die je bezoekt
Niet van de sites zonder Analytics e.d. natuurlijk. Maar die zijn zeldzaam.
De website die je bezoekt zou jij moeten informeren over het verzamelen van de data en de partners die ze hebben.

edit: tikfout

[Reactie gewijzigd door ReMMerSB op 6 december 2019 10:29]

Dan is het gemakkelijk op te lossen voor ze door bij eerstvolgende inlog deze toestemming te vragen.

edit: Die staat op hun site voor EU citizens:

https://www.tiktok.com/le...olicy?lang=en#privacy-eea

[Reactie gewijzigd door Zapato op 5 december 2019 15:47]

Er zijn toch heel veel apps en websites die hun data naar Facebook en andere advertentiebedrijven sturen? Waarom is dit dan anders?
Omdat ze er niet open over zijn. Je bent wettelijk verplicht om duidelijk te maken wat je met data doet. Het doet er niet of de data naar Facebook gestuurd wordt of naar het Wereld Natuurfonds, maar je mag data niet doorsturen zonder toestemming van de gebruiker.
Hier is het een png, elders weer een pixel.
Bedrijven proberen zo de "cookiewet" te omzeilen. Dit laat mooi zien waarom het zo slecht is dat de discussie alleen maar over cookies gaat.
Dus is het een klacht in formele zin in een omgeving waar standaard de gegevens worden doorgestuurd.

Andere bedrijven blijven het verhullen in kleine letters achter verwijzingen met de bekende lokker in grote letters,
OK
Je probeert iets nieuws en drukt op snel ok omdat je weet dat verder kunt gaan.

Eigenlijk zouden ze enkele minuten wachten .
Eigenlijk zou je gewoon moeten lezen voordat je op OK drukt. Waarom de schuld elders leggen dan bij jezelf?
Eigenlijk zou je gewoon moeten lezen voordat je op OK drukt. Waarom de schuld elders leggen dan bij jezelf?
Omdat de schuld elders ligt. Data die verzameld wordt voor profilering en direct-marketing doeleinden valt onder een speciaal lid van artikelen 21 en 22 van de AVG; inzake het recht van verzet.

Bedrijven dienen voorafgaand aan dit soort verwerkingen altijd melding te maken van het recht van verzet. Dit dient te gebeuren in duidelijke eenduidige taal en moet losstaand van enige andere meldingen of mededelingen kenbaar gemaakt worden.

Kan dus niet zomaar in een lange lap algemene voorwaarden of een weggemoffelde privacy policy staan.
(En ja; zowat elke website die advertenties plaatst overtreedt deze wet.)

[Reactie gewijzigd door R4gnax op 6 december 2019 08:48]

Precies de reden waarom je - ook als ouder - een app als blokada op je telefoon / die van je kinderen zou moeten zetten of pi-hole in je thuisnetwerk moeten opnemen. Het verzamelen van data hou je kennelijk slecht tegen, dan maar maatregelen om ervoor te zorgen dat de advertenties die ze met jouw data verzamelen ergens in de bittenbak verdwijnen.
Ik heb thuis een DNS filter die alle Facebook URLs blokkeert. Dus iedereen die op m'n wifi zit kan geen data naar Facebook lekken. Rustig gevoel.
en als er geen facebook in de url staat maar het ip wel richting facebook gaat?
Ja dan wel, het is niet 100 waterdicht maar bij normaal gebruik gaat het prima.
Omdat dit (blijkbaar) erg populair is bij minderjarigen en daar gelden toch echt wat strengere regels voor.
Ik zou graag eens een boete willen zien van x aantal procenten van de wereldwijde jaaromzet en persoonlijke vervolging van de aansprakelijken... dit puur ook eens als statement en waarschuwing voor alle andere bedrijven.

het houdt nooit op, niet vanzelf....
In de AVG/GDPR is het mogelijk om in de meest serieuze gevallen een boete te geven wat uitgedrukt wordt als een percentage van de bruto jaaromzet van een bedrijf. Echter, moet er dan waarschijnlijk wel sprake zijn van een herhaling na eerdere waarschuwing / boete en moet de overtreden van zeer serieuze aard zijn. De AP heeft in ieder geval aangegeven dat zij er niet op uit zijn om bedrijven om zeep te helpen.
Mijn ziens zou de overheid eens op moeten houden met waarschuwing geven en gewoon direct flinke boetes opleggen, het gaat immer meestal in dit soort gevallen ook om grote hoeveel mensen. Als jij of ik iets verkeerd doet krijg je ook geen waarschuwing maar direct boetes. Met waarschuwen hou je een werkwijze in stand van proberen en zolang niemand klaagt of waarschuwt gaat men hun gang, en dat moet eens ophouden... als de overheid haar burgers en privacy echt zou willen beschermen, maarja, lobby en macht van bedrijven.
Met boetes zet je alleen maar de advocaten aan het werk en dan gaan de activiteiten gewoon door. Ik denk dat het enige werkende pressiemiddel is om een dienst in Europa af te sluiten, als ze niet aan de Europese wetgeving voldoen. Dat geldt ook voor producten in de 'echte' wereld, dat zou ook zo moeten zijn in de digitale wereld.

Voor de snelle reaguurders: dit gaat niet in tegen het recht op vrije meningsuiting. Ook is het voor mij niet van belang dat er mensen zijn die de dienst graag gebruiken en niet geven om hun privacy. Ook gaat het hier niet om censuur. Er zijn ook landen die diensten op internet blokkeren voor hun burgers en dat is wel censuur, maar een dienst of product blokkeren puur omdat ze wetten overtreden, daar zou ik persoonlijk geen probleem mee hebben.

Gaat het gebeuren? Niet waarschijnlijk, omdat er altijd mensen bezwaar zullen maken en argumenten door elkaar halen...
Wat een vreemd standpunt. Waarom is het een probleem als advocaten aan het werk gaan? Dat is een gewoon onderdeel van onze rechtsorde. En waarom zou na een boete een bedrijf gewoon verder gaan?
Terwijl ze en een boete en al die advocaten moeten betalen? Dat doet een bedrijf niet voor de lol hoor. Die maken liever winst.
Zeg dan dat de boete niet opweegt tegen de opbrengsten voor het bedrijf, dat vind ik een betere motivatie.

Ben het overigens wel met je eens dat een bedrijf geblokkeerd zou moeten worden, maar alleen als het veroordeeld is als criminele organisatie. En dat proces is in Nederland al niet te winnen tegen echte criminele organisaties...
Ik vind er wel iets voor te zeggen. Ik kan niet in de bestuurskamer van bedrijven als Google en Facebook kijken, maar gezien de jaaromzetten van beide bedrijven, zal een boete van een paar miljoen, of zelfs een paar miljard hooguit vervelend zijn, maar zeker geen Probleem. Ik zie bedrijven als deze er voor aan dat ze moedwillig een leger advocaten ergens tegenaan gooien zodat ze - hangende de rechtzaak - gewoon door kunnen gaan met hun praktijken.

Zachte maatregelen helpen niet tegen bedrijven als dit. Afsluiten of de CEO opsluiten is vrees ik het enige wat echt werkt.
Ik vind er wel iets voor te zeggen. Ik kan niet in de bestuurskamer van bedrijven als Google en Facebook kijken, maar gezien de jaaromzetten van beide bedrijven, zal een boete van een paar miljoen, of zelfs een paar miljard hooguit vervelend zijn, maar zeker geen Probleem.
Zie het iets breder. Als de jaarwinst uit dit soort overtredingen hoger uitvalt dan het boete-plafond van 4% jaaromzet, dan is het netto meer winstgevend om gewoon de wet te blijven overtreden en de boetes te blijven betalen...
Ik neig naar het standpunt dat de bestuurders (en elke laag in het management welke betrokken is geweest bij het opstellen van de functionaliteit) van de bedrijven persoonlijk aansprakelijk gemaakt moeten worden, zowel civiel- als strafrechtelijk.
Het merendeel van die MBA hoarders die alleen het snelle geld willen binnenharken voor hun bonus zijn als de dood om persoonlijk verantwoording af te moeten leggen. Als ze voor het gerecht kunnen komen denken ze hopelijk iets verder dan de volgende bonus.
Ik snap je punt, maar moeten alle mensen in een bedrijf gestraft worden voor de fouten van enkelen in het bedrijf? Bij grote bedrijven zou dat inhouden dan duizenden mensen opeens op straat komen te staan. Daarom ben ik na boetes ook voor persoonlijke vervolging, al snap ik dat dat lastig kan zijn.
Verder, na boetes en persoonlijke vervolging, zou je ook kunnen denken aan verscherpt toezicht, bedrijven onder strenge toezicht stellen, waar ze ook voor deze kosten opdraaien, soortgelijks als met banken is gebeurd tijdens de crisis.
Bedrijven hebben het maar makkelijk.

Eerste keer een overtreding: "foei"
Tweede keer: "nu ophouden hoor"
Derde keer: "de volgende keer krijg je een boete"

Een mens begaat een overtreding; boem, gelijk lappen/sancties.

Ik snap niet dat bedrijven keer op keer er mee weg komen om dit soort wetten te omzeilen en geen sancties krijgen opgelegd.
Dat is de laatste tijd toch juist niet zo? Ik zie gigantische boetes voorbijkomen voor banken en tech bedrijven.
Boetes werken niet.
Zelfs als je de volledige winst afpakt, kan dat nog steeds een acceptabele "prijs/risico" zijn voor dit soort tech-bedrijven.
Dat werkt alleen voor MKB.
Voor de reuzen werkt alleen straf op basis van vrijheidsontneming (celstraf) of een (tijdelijk) verbod op het produkt. Bijvoorbeeld verplicht 3 maanden verwijderen van alle telefoons en uit de appstores, zonder automatische her-installatie na deze termijn.

[Reactie gewijzigd door Zynth op 5 december 2019 15:12]

En wie ga je dan vervolgen? De CEO? De systeem architect die het ontworpen heeft? De programmeur die het heeft geprogrammeerd? De onderbuik zal waarschijnlijk zeggen de CEO, maar alle anderen zijn net zo schuldig natuurlijk. Iedereen met meer dan 2 hersencellen kan aanvoelen dat het niet deugt.
De CEO is eindverantwoordelijk en dit soort dingen kun je het beste van bovenaf afdwingen.
En wie ga je dan vervolgen?
De CEO en de raad van bestuur. Zij hebben hierin eindverantwoordelijkheid en op alle lagen beslissingsbevoegdheid.
Dat is taak aan justitie om te kijken wie er persoonlijk vervolgd moeten gaan worden, men moet zich niet vogelvrij wanen in bedrijven en altijd maar denken dat een boete de ergste straf is, als je de wet overtreedt moeten er ook mensen persoonlijk aansprakelijk gesteld worden. Kijk maar naar het dieselschandaal en de sjoemelsoftware van VW, daar zijn ook mensen persoonlijk aansprakelijk gesteld, dat moet veel vaker gebeuren, een bedrijf moet niet vogelvrij zijn voor persoonlijke aansprakelijkheid bij wetsovertredingen. Ik snap dat het lastig kan zijn om uit te zoeken en te bepalen wie er persoonlijk aansprakelijk gesteld moet worden, maar dat mag geen reden zijn om het niet te doen.
TikTok begint op deze manier toch op Facebook te lijken alleen is het een tandje erger omdat het om minderjarige gaat. Het gevaarlijke vind ik wel aan deze app is dat ze een hoop zeggen maar steeds meer issues naar boven komen. De app zou in mijn ogen nu al boetes mogen ontvangen.

Daarnaast ben ik ook erg benieuwd nu het verdien model is van deze app. Ik hoor dat er namelijk (geen) reclame in de app zit. Dus er moet iets gedaan worden met data om geld te verdienen.
Er zit wel reclame in de app zag ik toevallig. Wanneer je een aantal filmpjes hebt bekeken dan komt er een reclamefilmpje voorbij.

Ben het wel met je eens trouwens dat er steeds meer issues naar boven komen nu, maar ik ben er niet helemaal verbaasd over.
Knap dat er een social media platform is opgestaan waar ik minder vertrouwen in heb dan in Facebook. Kudo's! Hopelijk wordt deze effectiever aangepakt. Onacceptabele situatie natuurlijk.

[Reactie gewijzigd door TheProf82 op 5 december 2019 14:29]

Persoonlijk vind ik het rete irritant dat bedrijven alle moeite blijven doen, om toch mensen individueel te kunnen monitoren en privacy daarbij gewoon moedwillig negeren.

"...of laat het de telefoon een geluid voortbrengen zonder input van de microfoon of output van de luidsprekers. Die combinatie van data is uniek per telefoon". Het gebruik van de microfoon (ook al registreerd deze blijkbaar geen geluid), lijken toch steeds meer vormen aan te nemen die ook als spionage doeleinden zouden kunnen worden bestempeld.

Wat mij betreft zouden zulke apps en bedrijven gewoon geboycot moeten worden.
Voor straf links laten liggen, totdat ze vanzelf stuk gaan.
En dan ook nog het lef hebben om je niet te vertellen met wie ze jou gegevens delen.
Het wordt steeds gekker. En ze komen er gewoon mee weg... Dat frustreerd het meest.

Voor diverse vacatures moet een VOG (Verklaring Omtrent Gedrag) worden overlegd, omdat men het belangrijk vind dat een persoon (op papier) wel braaf is geweest alvorens aan de slag te mogen.
Wordt het niet eens tijd dat er zoiets voor bedrijven wordt geïntroduceerd, waarbij bedrijven/instanties welke dergelijke streken uithalen worden beperkt in hun activiteiten?

Wanneer zij transparant zijn in hun doen en laten en in de apps netjes vermelden wat ze vastleggen, hoe de app werkt en met wie de gegevens worden gedeeld, krijgen ze een VOG.
Wanneer ze er niet aan voldoen krijgen ze geen VOG, en mogen ze de app niet lanceren...
Wanneer zij transparant zijn in hun doen en laten en in de apps netjes vermelden wat ze vastleggen, hoe de app werkt en met wie de gegevens worden gedeeld, krijgen ze een VOG.
Wanneer ze er niet aan voldoen krijgen ze geen VOG, en mogen ze de app niet lanceren...
Terechte opmerking. Ik vraag me daarnaast wel af of dit nog op één of andere manier objectief te verifiëren is...
Wanneer het gratis is, dan ben jij het product.
Niet eens. Dan ben je het productiemiddel
En daar gaan we weer.
strong tetrahedral hydrogen bonding? Het is niet zo vanzelfsprekend dat water nat is... want dat is nog al een hele discussie.

[Reactie gewijzigd door Immutable op 5 december 2019 19:07]

Kon je al verwachten.. :)
Duh, Social Media - Gratis informatie weggeven aan bedrijven, overheden en criminelen zodat je je ego kunt strelen. Dit was toch niet onverwacht of wel?

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True