ICO wil TikTok boete opleggen wegens schenden privacy van kinderen - update

Britse toezichthouder ICO is van plan om videoplatform TikTok een boete van 27 miljoen pond te geven. Volgens de waakhond doet TikTok onvoldoende om de privacy van kinderen te waarborgen. Het bedrijf zou onder meer de data van kinderen onder de dertien verwerkt hebben.

De Britse Information Commissioner's Office schrijft dat de toezichthouder een 'notice of intent' aan TikTok heeft gegeven. Dat is een eerste stap voordat de daadwerkelijke boete wordt uitgedeeld. De zogenaamde NOI is bedoeld om TikTok op de hoogte te stellen en het bedrijf de kans te geven erop te reageren. De hoogte van de boete kan nog veranderen als blijkt dat TikTok op tijd veranderingen doorvoert of goed met het onderzoek meewerkt.

De waakhond heeft onderzoek gedaan naar Chinees sociaal medium TikTok en concludeert dat het platform tussen mei 2018 en juli 2020 de Britse databeschermingswet heeft overtreden. In die tijd gold in het VK de Europese AVG. Na de Brexit trad de eigen privacywet van het land in werking, maar die was nagenoeg identiek aan de AVG.

Volgens ICO heeft TikTok in die periode de data van kinderen onder de dertien jaar verwerkt zonder de benodigde toestemming van ouders. Ook zou het sociale netwerk 'zijn gebruikers niet op een beknopte, transparante en gemakkelijk te begrijpen wijze' informatie hebben verstrekt. TikTok heeft volgens de waakhond ook bijzondere gegevens verwerkt zonder wettelijke grond.

De boete zou 27 miljoen pond bedragen, wat omgerekend neerkomt op ongeveer 30 miljoen euro. De boete is nog niet officieel opgelegd. De toezichthouder geeft aan eventuele opmerkingen van TikTok 'zorgvuldig te bestuderen' voordat een definitief besluit wordt genomen. TikTok heeft nog niet gereageerd op de voorlopige beslissing van de ICO.

Er lopen meerdere onderzoeken naar TikTok wegens vermeende privacyschendingen. Een onderzoek van de Ierse privacywaakhond over dataverzameling van kinderen is momenteel nog aan de gang. De Nederlandse Autoriteit Persoonsgegevens gaf TikTok eerder een boete van 750.000 euro omdat het geen Nederlandstalige privacyverklaring aanbood. Daardoor heeft het platform volgens de AP de privacy van Nederlanders geschonden.

Update, 15.05: In het artikel stond aanvankelijk dat de ICO een boete van 27 miljard pond wil opleggen. Dit moet 27 miljoen pond zijn. Het artikel is hierop aangepast.

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 26-09-2022 14:55 26

26-09-2022 • 14:55

26

Lees meer

VK-toezichthouder: privacybescherming minderjarigen op sociale media moet beter
VK-toezichthouder: privacybescherming minderjarigen op sociale media moet beter Nieuws van 2 augustus 2024
Britse denktank stuurt fles wijn naar eerste persoon die privacybeleid las
Britse denktank stuurt fles wijn naar eerste persoon die privacybeleid las .Geek van 10 mei 2024
Britse waakhond legt bedrijf boete op voor versturen van 31.000 spamberichten
Britse waakhond legt bedrijf boete op voor versturen van 31.000 spamberichten Nieuws van 19 januari 2024
TikTok krijgt Britse boete van 14,5 miljoen euro voor schenden privacy kinderen
TikTok krijgt Britse boete van 14,5 miljoen euro voor schenden privacy kinderen Nieuws van 4 april 2023
Gerucht: TikTok gaat vanaf volgende week spelletjes aanbieden
Gerucht: TikTok gaat vanaf volgende week spelletjes aanbieden Nieuws van 27 oktober 2022
TikTok ontkent dat het de locaties van specifieke Amerikaanse burgers volgt
TikTok ontkent dat het de locaties van specifieke Amerikaanse burgers volgt Nieuws van 21 oktober 2022
TikTok: onmogelijk te checken of leden Chinese overheid gebruikersdata inzien
TikTok: onmogelijk te checken of leden Chinese overheid gebruikersdata inzien Nieuws van 15 september 2022
TikTok gaat meer informatie beschikbaar stellen voor onderzoekers
TikTok gaat meer informatie beschikbaar stellen voor onderzoekers Nieuws van 27 juli 2022
TikTok gaat Europese gebruikers vooralsnog niet automatisch volgen
TikTok gaat Europese gebruikers vooralsnog niet automatisch volgen Nieuws van 12 juli 2022
Britse waakhond geeft Clearview boete van 9 miljoen euro voor verzamelen foto's
Britse waakhond geeft Clearview boete van 9 miljoen euro voor verzamelen foto's Nieuws van 23 mei 2022
Britse privacywaakhond wil Clearview boete van 20 miljoen euro opleggen
Britse privacywaakhond wil Clearview boete van 20 miljoen euro opleggen Nieuws van 30 november 2021
Meer producten en artikelen
Websites en community's Politiek en recht Privacy Boete tiktok Verenigd koninkrijk

Reacties (26)

-Moderatie-faq
26
25
8
0
0
11
Wijzig sortering
El crabbbo 26 september 2022 15:11
Ik vraag me wel af. Staan er in de terms of service niet dat je minimaal 13+ moet zijn? Dan is het toch niet tiktok hun fout of denk ik dat verkeerd?
Vinny_93 @El crabbbo26 september 2022 15:16
Heeft meer met de wet te maken. TikTok kan wel claimen dat ze die toestemming niet nodig hebben, maar hun TOS gaan niet boven de privacywetten.
El crabbbo @Vinny_9326 september 2022 15:21
Ah ja dat klopt. Thx voor het melden
kozue @Vinny_9327 september 2022 09:18
Ik ken de werking van tiktok verder niet, maar als ze bij het aanmaken van een account gewoon weigeren als iemand niet aangeeft minimaal 13 te zijn, zijn ze toch klaar? Als zo’n kind dan een valse leeftijd opgeeft is dat z’n eigen verantwoordelijkheid. In hun systeem hoeven ze dan geen rekening te houden met personen onder de 13, want die hebben ze officieel niet.
Vinny_93 @kozue27 september 2022 11:37
Wat er gebeurd is, is dat Musical.ly wist dat ze data opsloegen van een groot aantal kinderen onder de 13 en weinig tot niets hebben gedaan om toestemming te vragen bij ouders, de data te beveiligen ten onrechtmatig gebruik en verwijderen na verzoeken. Van de FTC:
The operators of the Musical.ly app were aware that a significant percentage of users were younger than 13 and received thousands of complaints from parents that their children under 13 had created Musical.ly accounts, according to the FTC’s complaint.

The complaint alleges that the operators of the Musical.ly app violated the COPPA Rule by failing to notify parents about the app’s collection and use of personal information from users under 13, obtain parental consent before such collection and use, and delete personal information at the request of parents.
Deze zaak tussen de FTC vanwege COPPA en Musical.ly is in 2019 afgerond, maar de periode waarover wordt gesproken, bestrijkt nog steeds die periode van 2018-2019.

In 2020 lijkt Musical.ly cq ByteDance hun zaakjes op orde te hebben gesteld, maar de juridische nasleep van hun oude wanbeleid kan nog wel even aanhouden door dit soort class action lawsuits.
Qwubb @El crabbbo26 september 2022 15:29
Ik vraag me wel af. Staan er in de terms of service niet dat je minimaal 13+ moet zijn? Dan is het toch niet tiktok hun fout of denk ik dat verkeerd?
Nou, ja, eigenlijk wel - op die manier leg je de verantwoordelijkheid bij de (minderjarige) gebruikers, en niet bij TikTok. Vergelijk het met de minimumleeftijd in de supermarkt voor het verkopen van sigaretten. Als je daar als minderjarige wegloopt met een pakje *insert merk* ben je weliswaar verkeerd bezig, maar de supermarkt is eveneens verkeerd bezig, en die heeft bovendien van de wetgever de verantwoordelijkheid gekregen om ervoor te zorgen dat er geen fouten worden gemaakt.

Hier is dat hetzelfde: TikTok moet bewijzen dat er om toestemming van de ouders is gevraagd, niet de 13-minner.
McBacon @Qwubb26 september 2022 16:46
TikTok moet bewijzen dat er om toestemming van de ouders is gevraagd, niet de 13-minner.
Kennen mensen die COPPA-formuliertjes nog? :D Op (voornamelijk) Amerikaanse fora was dat wel een dingetje, maar er werd geen onderscheid gemaakt tussen US- en niet-US- bezoekers, dus ook wij als Neerlanders moesten dat spul wel eens invullen. Tuurlijk kun je die als pubert zelf even ondertekenen "namens" je ouders, maar dan ben je volgens mij wel zelf de lul als het een keer gecontroleerd wordt. TikTok heeft in dat geval wél aan de eis voldaan, ze kunnen moeilijk aan iedereen ff een kopietje ID-kaart vragen (en volgens mij mogen zij dat niet eensch).
Qwubb @McBacon26 september 2022 17:09
Hoe een partij als TikTok "appropriate parental consent", zoals ICO het verwoordt, vormgeeft is naar mijn weten in principe aan TikTok zelf, maar kennelijk is dat naar het voorlopige oordeel van ICO redelijkerwijs onvoldoende.

Mogelijk heeft TikTok er überhaupt niet om gevraagd, of was er bijvoorbeeld een kinderlijk eenvoudig te omzeilen checkboxje. Het andere uiterste zou zijn dat het kind met diens ouders op sleeptouw langs het hoofdkantoor moet om e.e.a. vast te stellen - maar dat zou ook onredelijk zijn.

Wat dan wel precies de redelijke middenweg is, uitvoerbaar en niet onredelijk belastend voor het bedrijf en toch zo veel mogelijk in het belang van het kind - tja, ik ben heel benieuwd naar de nadere berichtgeving hierover. Dit is immers pas een voorlopige aankondiging.
McBacon @Qwubb26 september 2022 17:20
Volgens mij zijn er tegenwoordig genoeg van die online ID check dingen? Dus jij logt als ouder ergens in (met bijvoorbeeld DigiD) en douwt ergens op een knoppie, TikTok krijgt dan een signaal "ouder X geeft toestemming voor kind Y om TikTok te gebruiken". Alle verificatie wordt bij DigiD al gedaan dus TikTok kan er wel van uit gaan dat jij ook echt de ouder bent. Ze krijgen verder nul gegevens van je door, alleen een verificatiecode of iets die een kind dan weer kan gebruiken om de registratie af te ronden.

Natuurlijk maar een voorbeeldje, maar ik denk dan dat zoiets een van de betere oplossingen is. TikTok hoeft niet elke aanmelding handmatig te controleren want daar is gewoon een vaste flow voor en jij geeft geen gegevens aan TikTok die ze eigenlijk helemaal niet horen te hebben. Je hoeft ook niet ff naar China. :D Ze moeten wel voor elke online ID check een koppeling maken, maar dat zal ook in grote lijnen wel hetzelfde werken. Wordt misschien nog wel wat lastig in landen waar techniek (een beetje) achterloopt, maar die zouden via pure online methodes dan sowieso niet zoveel kunnen denk ik.
Qwubb @McBacon26 september 2022 17:34
Eens, dat klinkt als een heel redelijke en toch veilige manier. Afgaande op TikTok zelf komt hun 'controle' daar op dit moment echter niet eens bij in de buurt:
TikTok is een 12+ app in de App Store. Zo kunnen ouders op de telefoon van hun kind instellen dat de app niet kan worden gedownload. Als drempel voor kinderen onder de 13 jaar die zich op TikTok willen registreren, hebben we een neutrale leeftijdsverificatie ingesteld volgens de industriestandaard. Mensen moeten hun volledige geboortedatum invoeren om te voorkomen dat ze een willekeurige leeftijd aanklikken.
En dat voor een app die zich juist vooral op minderjarigen lijkt te richten...

Edit: tikfoutje

[Reactie gewijzigd door Qwubb op 23 juli 2024 08:47]

McBacon @Qwubb26 september 2022 19:56
Lekker zo min mogelijk controleren en het maar over laten aan optionele functies van (o.a.) de Google/Apple platformen. :') Maar ja, we gaan het zien.
Wildfire 26 september 2022 14:58
Het bronartikel heeft het over een boete van 27 miljoen pond, ik vond 27 miljard pond al erg raar. :P
(al gemeld op het forum voor correctie)

Al moet ik wel zeggen dat een boete die een paar maal de jaaromzet bedraagt meer indruk zou maken op het bedrijf. :P

[Reactie gewijzigd door Wildfire op 23 juli 2024 08:47]

AuteurAverageNL Nieuwsredacteur @Wildfire26 september 2022 15:09
Flink verschil inderdaad, erg slordig van me 8)7 Ik heb het direct aangepast en die wijziging met een update kenbaar gemaakt
DrPoncho @Wildfire26 september 2022 15:03
Wel relevant verschil ja 8)7
Tintel
@Wildfire26 september 2022 18:28
Jammer - want 27 miljard was tenminste een echte straf... }>
eth0 26 september 2022 14:59
De hoogte van de boete kan nog veranderen als blijkt dat TikTok op tijd veranderingen doorvoert of goed met het onderzoek meewerkt.
Werkt 2 kanten op, als je veranderingen doorvoert is ook schuld bekennen.

Overigens op Spotify (niet Spotify zelf) hoorde ik ook al reclame dat je mee kan doen aan een proces tegen tiktok en je hier geld aan kan overhouden.
Rouwette @eth026 september 2022 15:06
Klopt.. https://www.claimservice.nl/claims/tiktok-claim/
Loggedinasroot 26 september 2022 15:17
Nja voor een biertje moet je ook 18+ zijn. Als je dat niet controleert ben je als cafe zijnde ook de klus.

Het verschil is hier wel dat TikTok zelf die 13+ eis stelt en dat de overheid het voor de alcohol doet en je daar een vergunning voor moet hebben.
El crabbbo @Loggedinasroot26 september 2022 15:21
Jap das ook wel weer zo inderdaad. Ty voor t laten weten
Verwijderd 26 september 2022 15:35
Als zij die gegevens bij een commerciele partij zouden moeten inkopen dan zouden zij duurder zijn uitgeweest. Het kan nu zelfs een koopje zijn, ondanks alle boetes.
mutley69 26 september 2022 20:14
Dat de britten sneller zijn dat de EU - dat steekt! Beste EU - wij willen een zwaardere boete en een zwaarder dossier tegen het chinese tiktok!
Godson-2 26 september 2022 23:27
Een boete van 28 miljoen pond daar lachen ze om.

Maar er maar 2,8 miljard pond van en misschien dat ze dan de moeite nemen om een advocaat te sturen.
Verwijderd @Pianist198526 september 2022 16:20
Breng ze toch niet op het idee. Zij zijn al koploper...ehhh kampioen in daarin. :|
kiddingguy @Pianist198526 september 2022 17:08
Inderdaad.

Of simpelweg 30/60 dagen je services niet aan mogen bieden in de gehele EU als TikTok zijnde; dat zijn dus 0 inkomsten en heel veel gebruikers die of weglopen, of naar alternatieven gaan zoeken. Of mensen die gewoon eens weer "met elkaar praten", en elkaar in het echt gaan opzoeken... ah, those good ol' days :) /wishfulthinking
Tintel
@kiddingguy26 september 2022 18:31
Oei - da's een mooi idee. Dat kun je zelfs eenzijdig als land (of groep van landen = EU) opleggen en heeft geen weerslag in andere landen / delen van de wereld.

En dat raakt ze precies waar je ze moet raken. Ontzegging is waar de les geleerd wordt - mits het ook echt ontzegging is en niet via een achterdeur weer wordt opzeild (zoals je ziet bij sommige politieke figuren die dan officieel tijdelijk geen bestuursfunctie mogen uitvoeren maar gewoon doorgaan zonder officiele benoeming).

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq