TikTok gaat gegevens van Europese gebruikers vanaf begin 2023 opslaan in Ierland

TikTok meldt dat zijn datacenteractiviteiten in Ierland begin 2023 van start gaan. Daarmee gaat het bedrijf de gegevens van Europese gebruikers opslaan binnen Europa. Momenteel wordt data van Europese TikTok-gebruikers nog opgeslagen in de VS en Singapore.

TikTok schrijft dat het inmiddels een contract heeft getekend met een datacenter in Dublin. In dat datacenter in aanbouw worden de gegevens van gebruikers uit de 27 EU-lidstaten, het Verenigd Koninkrijk, IJsland, Liechtenstein en Noorwegen opgeslagen. De 'datacenteractiviteiten' van TikTok in Ierland gaan volgens het bedrijf begin 2023 van start en worden in de loop van 2023 uitgebreid. TikTok bouwt het datacenter in samenwerking met een 'gevestigde externe dienstverlener'.

TikTok maakte in augustus 2020 al bekend dat het een datacenter in Ierland zou bouwen en dat dit gebruikt zal worden om de data van Europese en Britse gebruikers in op te slaan. Het Chinese platform verwachtte eerder nog dat het datacenter tegen het einde van 2022 operationeel zou zijn. TikTok wil hiermee de doorgifte van data van Europese gebruikers naar andere regio's minimaliseren en voldoen aan de 'Europese doelstellingen op het gebied van datasoevereiniteit'. "Als dataoverdrachten nodig zijn, maken wij gebruik van goedgekeurde methoden voor het overdragen van gegevens vanuit Europa, zoals standaard contractuele clausules", claimt het platform.

Er lopen momenteel verschillende onderzoeken naar en rechtszaken tegen TikTok omtrent de privacy van gebruikers. De Ierse privacytoezichthouder onderzoekt momenteel hoe TikTok de gegevens van kinderen verzamelt en hoe data naar China wordt doorgestuurd. De Autoriteit Persoonsgegevens gaf TikTok vorig jaar een AVG-boete van 750.000 euro, omdat het zijn privacyverklaring alleen in het Engels aanbood en dat jonge kinderen deze daardoor misschien niet konden begrijpen. Onder meer de Consumentenbond is daarnaast een rechtszaak tegen TikTok begonnen vanwege het schenden van de privacy van kinderen.

Door Daan van Monsjou

Redacteur

07-04-2022 • 10:07

22 Linkedin

Lees meer

Reacties (22)

22
22
8
2
0
12
Wijzig sortering
Toch wonderlijk dat een bedrijf van dergelijke omvang tegen de regelgeving in kan opereren. Het is toch niet alsof dit een verrassing is, dat Europese data binnen de EU moet blijven? Vervolgens is het toch ook wel weer een totale zwakte van de EU dat ze dit maar laten doorsudderen. Waar blijven de straffen uit? Geef ze een boete van 10 miljard, iets wat echt pijn doet. Blokkeer ze in de EU totdat ze voldoen aan de regels?

Daarnaast bestraf ook maar direct Apple en Google dat zij dit soort apps in hun appstores toelaten. Zij hebben toch ook een belang erin dat deze apps aan de lokale regelgeving voldoen.

Last but not least, hoewel het leuk is dat de data nu in Ierland wordt opgeslagen, welke garantie heb je als gebruiker dat deze data niet door een third party (China) wordt gemined?
Zo simpel is dat helemaal niet. Er is geen regel dat Europese data binnen de EU moet blijven. Onder bepaalde voorwaarden mogen Europese persoonsgegevens ook buiten de EU verwerkt worden.

De vraag was hoe die voorwaarden uitgelegd moesten worden, en de Europese Commissie had daar met de VS afspraken over gemaakt ("privacy shield"), dus als je die volgde zou verwerking van de data in de VS in ieder geval geen probleem moeten zijn. Daar kwam met Schrems II een einde aan, dat was in juli 2020. Me dunkt dat je marktpartijen niet kan verwijten dat ze privacy shield gebruikten, want dat zou betekenen dat je van bedrijven verwacht dat ze de Europese wetgeving beter kennen dan de Europese Commissie.

Ik vind het niet gek dat niet iedereen daarna gelijk data centra in de EU ging opzetten, zeker niet aangezien (zoals anderen hier al opgemerkt hebben) dat niet per definitie een oplossing biedt. En als een partij daar dan uiteindelijk voor kiest, dan kost dat gewoon tijd om te implementeren.

Ik beoog hier trouwens niet mee Bytedance te verdedigen. Voor wat ik heb begrepen zijn die nauwelijks frisser dan Facebook.
Privacy shield was de opvolger van Safe Harbor. Safe Harbor was in 2015 ongeldig verklaard met de waarschuwing dat de opvolger waarschijnlijk ook niet kon voldoen. Het is dus niet redelijk om te stellen dat bedrijven of zelfs de Europese Commissie hier redelijk bezig waren door de voorkeur te hebben voor mogelijk niet voldoen.
Daarbij is het duidelijk dat men hoorde te weten dat het waarschijnlijk onvoldoende is, en om dan daarna nog meer tijd te geven voor niet te voldoen klinkt zwaar ongepast. Dat is anders eerder het belonen om risico met andermans persoonsgegevens te nemen. Waarbij hoe dan ook al op ging dat de wetgeving niet zomaar heel streng is voordat persoonsgegevens buiten de EU verwerkt zouden mogen worden.

[Reactie gewijzigd door kodak op 7 april 2022 18:19]

Niet helemaal mee eens.
Het is een chinees bedrijf, ze vinden het prima als Europeanen de app gebruiken maar waarom zouden ze aan de EU regels voldoen (even simpel gemaakt).

Hetzelfde als Nederlandse bedrijven zich ook niet zomaar gaan houden aan Chinese wetten om voor de hand liggende redenen.
Als jij in China online actief bent als buitenlands bedrijf voldoe je aan de lokale regelgeving en certificering of je gaat gewoon offline. Ik werk hier en dit gebeurd absoluut niet hier.
Het verschil is dat online is, online is niet zo gevoelig voor regels.
Als jij een Nederlandse website hebt, en er komen wat Chinese bezoekers op, ga jij ook niet de website ombouwen om te voldoen aan de Chinese wetgeving (welke ook nog eens conflicteert met de Nederlandse).
Xiaomi is ook GDPR compliant, dat zegt natuurlijk helemaal niets. Zoals men hierboven ookal aangeeft; mocht er een interesse zijn in data van een specifiek persoon dan trekken ze dat dus vanuit een EU-database nu naar China in plaats van dat het er al was, moeten ze even minuutje wachten.

Voor TikTok is de grote dreiging voornamelijk dat de Chinese overheid alle gezichten ingescand heeft en dat het op grote schaal AI kan trainen. Dan staat die data in de EU maar de uitkomst van alle berekeningen gaan alsnog naar China. Daarnaast mag je al bedrijf prima je backups in China opslaan, mits versleuteld. Maar die sleutel is natuurlijk ook zo doorgegeven.

Dat ze dat doen is evident. Het Westen doet het, dus zij ook. Wij hadden Cambridge Analytica, zij hebben Zhenhua. Alleen wij vonden dat een schandaal en de toko moest doen, nieuwe wetgeving erop etc. In China vinden dat het fantastisch en bouwen ze er nog een paar bij.
Wat maakt het uit waar de data opgeslagen wordt? Elke ITer weet hoe makkelijk het is om data te lezen vanuit elke plek op de wereld. Ook al wordt iets opgeslagen in een zogenaamd “veilige” zone als Ierland, een SSH verbinding vanaf de Chinese overheid en je kan bij de gegevens. Niemand die er ooit achter zal komen.
Omdat een server in beslag nemen die aan de andere kant van de aardkloof staat een stuk moeilijker is dan een die om de hoek staat.

Plus je kunt dan ook bepaalde dingen eisen als land/unie zijnde. Zoals verplichten dat je niet zonder reden massa data naar een ander land mag sturen. Doe je dat wel? Kan je natuurlijk een megaboete krijgen.

Echter is het onmogelijk om te controleren of een ander land niet de data van een klein groepje mensen constant opvraagt en krijgt.
Dit heeft meer te maken met de privacywetgeving die geldt in verschillende landen. Dat is ook de reden dat veel bedrijven in Azure expliciet aangeven dat ze de data niet in de VS maar in Europa willen opslaan.
Omdat de data in Ierland aan de gdpr/avg onderhevig is. En uiteraard kun je daar omheen werken en de gegevens buiten de EU verwerken maar tiktok is dan wel in overtreding en kunnen er sancties uitgedeeld worden.

Uiteindelijk blijven dit soort zaken altijd een kwestie van vertrouwen, daar ontkom je niet aan. Dat betekent niet dat je dan net zo goed niets kan doen.
Klopt! Kleine correct:
Omdat de data in Ierland aan de gdpr/avg onderhevig is.
Het bedrijf is aan de AVG onderhevig als het producten en/of diensten levert aan EU burgers. Heeft niet met de data te maken maar persoonsgegevens van EU burgers. EU burgers staan hierin centraal.
Anoniem: 715452
@Henk18277 april 2022 12:57
Omdat bij een geschil je een Europees bedrijf kunt verzoeken data te verwijderen/ter inzage te geven etc. Stel je bent Rusland en al je data staat in de VS…
In feite dus alle gebruikers uit de Europese Economische Ruimte plus het Verenigd Koninkrijk maar zonder Zwitserland. Best een opmerkelijke beslissing.

Zwitserland is qua privacywetgeving juist bewust vrijwel helemaal gelijkgeschakeld met de EU. Het VK lijkt daar juist een beetje van weg te drijven. Als gebruiker in het VK zijn veel van mijn accounts sinds de Brexit van Ierland naar de VS verhuisd. 😢

[Reactie gewijzigd door Maurits van Baerle op 7 april 2022 10:18]

Je maakt toch zelf die video? Je wilt toch zelf die likes? Lekker boeiend waar die data opgeslagen wordt, de gemiddelde Tiktok gebruiker heeft totaal geen boodschap aan privacy of dataveiligheid. Steek deze energie in het veiligstellen van onze data in applicaties waar we geen keuze hebben of we het wel of niet gebruiken en niet dit soort onzin waar je je hele hebben en houden met je volle verstand op het internet gooit.
erg leuk die mening van je, maar omdat jij zoeits vind, betekent dat niet dat andere niet bekommerd mogen zijn over hun privacy.
Als je een App in Europa gebruikt, waarvan er ook een Europees hoofdkantoor is, mag je verwachten dat deze partij EU regelgeving en dus GDPR volgen.
Tiktok gebruiker heeft totaal geen boodschap aan privacy of dataveiligheid.
Kan je dit enigsinds onderbouwen a.d.h.v. data, of is dit je eigen onderbuik gevoel ?
Ik kan me goed voorstellen dat bedoeld wordt;
Als je om je privacy of geeft, of je dataveiligheid, gebruik je geen Tiktok.
waaruit je zou kunnen opmaken; als je Tiktok wel gebruikt geef je er dus niet om.

ps ik geef er om en gebruik o.a. daarom geen Tiktok
Dan zou je niks moeten gebruiken.
Het is juist noodzakelijk dat er privacy wetten in de EU zijn.
Zo weet iedereen welke spelregels er zijn en het geldt voor iedereen. Ook je concurrent.
Afspraak met China ?

Maar wie garandeert nou dat China via allerlei achterdeurtjes via meerde hops alsnog gaat grutten in de verzamelde data.
Het is volslagen naiif. zoniet super dom, om te geloven dat een regime wat totaal niets op heeft met afspraken op het gebied van mensenrechten deze gaat opvolgen.
We hebben een onoverwinnelijke monster gecreerd door ons volledig te onderwerpen aan onze hebzucht.
Dachten lekker goedkoop te produceren door Chinezen als de (nieuwe / Uygur) slaafje in te zetten.
Niet realiserend de AliExpress spulletjes te betalen met het super onveilige maken van onze planeet ( millieu impact inbegrepen).

Elk Chinees bedrijf is in eigendom van de staat, beursgenoteerd of niet.
Hoezo hoeft tiktok dit pas vanaf 2023 te doen? Zulke dingen moeten toch gewoon afgedwongen worden door EU of NL?
In Ierland gaat men onze data opslaan - en dat vinden wij supergeweldig (niet dus).
Kan iemand mij uitleggen waarom het zo belangrijk is dat data van Europese burgers binnen Europa wordt opgeslagen ?

Zo lang deze data is in een Cloud staat en dus direct vanuit landen als China en Amerika door de betreffende bedrijven in die landen te benaderen is, met bandbreedtes die tegenwoordig vergelijkbaar zijn met lokale opslag.... Wat maakt het vanuit privacy-oogpunt dan uit waar de harde schijf waarop deze data zich bevind, fysiek gestationeerd is?

[Reactie gewijzigd door DaneV op 9 april 2022 12:07]

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee