TikTok krijgt AVG-boete van 345 miljoen euro vanwege schending kinderprivacy

TikTok krijgt een boete van 345 miljoen euro voor het overtreden van de AVG. Die boete is uitgedeeld door de Ierse privacytoezichthouder, maar is begonnen als een Nederlands onderzoek. TikTok beschermde de privacy van kinderen slecht. Het bedrijf heeft dat inmiddels verbeterd.

De boete werd uitgedeeld door de Ierse Data Protection Commission. De boete van 345 miljoen euro is voor overtredingen die TikTok tussen augustus en januari 2020 heeft begaan. De DPC stelt dat TikTok de AVG op enkele punten heeft overtreden, maar alle drie de punten gingen over hoe het bedrijf met de gegevens en privacy van minderjarigen omging. Daarbij ging TikTok over de schreef op het gebied van de standaardinstellingen van het platform, bij het verifiëren van de leeftijd van gebruikers en met het privacybeleid.

De eerste overtreding is voor artikel 24 en artikel 25 van de AVG. Die gaan over de verantwoordelijkheid die een verwerker heeft en welke standaardbescherming die aan moet hebben staan. De Ierse privacytoezichthouder zegt dat de manier waarop profielen van minderjarigen waren ingericht, in strijd zijn met dat beginsel. Als gebruikers een profiel aanmaken, staat dat standaard openbaar, ongeacht of een gebruiker minder- of meerderjarig is. De DPC heeft daar moeite mee. TikTok stelde dat er 'legitieme redenen kunnen zijn' waarom profielen openbaar staan. Zo hebben jongeren vaak veel interesse om volgers te werven.

Bovendien zegt TikTok dat het daarvoor maatregelen had ingebouwd. Zo kregen gebruikers een beeldvullende pop-up te zien met daarin de vraag of ze hun profiel niet liever privé wilden maken. Dat vond de DPC niet genoeg, staat te lezen in het boetebesluit. TikTok had dat ook om kunnen draaien, stelt de toezichthouder. "Het is niet duidelijk hoe de legitieme redenen die TikTok aanvoert, opwegen tegen het belang voor een opt-in in plaats van een opt-out." De DPC concludeert dat minderjarigen door die openbaarheid risico's liepen. Zo was er bijvoorbeeld het risico om met gevaarlijke mensen in aanraking te komen of dat ze de controle over hun gegevens zouden verliezen doordat die gegevens ook buiten TikTok zichtbaar konden zijn.

Onvoldoende leeftijdsverificatie

TikTok deed daarnaast te weinig aan leeftijdsverificatie. Ook dat zijn overtredingen van artikel 24 en 25 van de AVG. Daarin staat namelijk ook dat verwerkers voldoende middelen moeten inzetten om gebruikers te verifiëren en daarop te anticiperen, bijvoorbeeld door de leeftijd met voldoende zekerheid vast te kunnen stellen. TikTok ging daarin in de fout. De dienst had een aantal maatregelen opgesteld om gebruikers jonger dan dertien op het platform te identificeren en te verwijderen, onder andere via moderators of andere gebruikers die minderjarigen konden flaggen. Gebruikers die jonger dan dertien zijn, mogen niet zomaar op het platform.

De maatregelen die TikTok trof, waren makkelijk te omzeilen.De toezichthouder erkent dat er 'geen perfecte leeftijdsverificatie bestaat'. Bovendien worden specifieke maatregelen niet in de AVG beschreven; de wet is bewust neutraal opgeschreven. Wel keek de toezichthouder of de maatregelen die TikTok inzette, voldeden. TikTok had volgens de DPC geen goede schatting gemaakt van hoeveel gebruikers van onder de dertien op het platform zaten en wat hun risico's waren. Bovendien waren de maatregelen die TikTok wel trof voor leeftijdsverificatie, 'makkelijk te omzeilen'. Zo vroeg de dienst alleen wat iemands leeftijd was. Daar gaf de dienst verder ook geen uitleg bij. "Daardoor is het niet ondenkbaar dat een gebruiker jonger dan dertien ontdekte dat dit de enige leeftijdsverificatiefactor was."

Tot slot was TikTok niet transparant in zijn privacybeleid. Daarmee overtrad het bedrijf artikel 12 van de AVG. Het privacybeleid was niet helder genoeg, al stelde TikTok van wel. Het bedrijf kreeg overigens in 2021 al een Nederlandse AVG-boete van 750.000 euro omdat het privacybeleid in het Engels was opgesteld.

Fouten rechtzetten

TikTok krijgt niet alleen een boete, maar moet er ook voor zorgen dat de fouten worden gerepareerd. Het bedrijf krijgt drie maanden de tijd om dat te doen.

Behalve de boete betalen moet TikTok ook de problemen herstellen.De boete is weliswaar afkomstig van de Ierse privacytoezichthouder, maar het onderzoek is begonnen in Nederland. De Nederlandse Autoriteit Persoonsgegevens begon dat onderzoek in mei 2020; de eerdergenoemde boete kwam al voort uit dat onderzoek. Daarbij kwamen meer problemen naar boven, die de Autoriteit Persoonsgegevens toen aan zijn Ierse collega's heeft doorgestuurd. "De DPC heeft mede op basis van dit officiële verzoek een eigen onderzoek ingesteld, met de boete van 345 miljoen euro tot gevolg", schrijft de AP.

Update: TikTok zegt in een reactie aan Tweakers het niet eens te zijn met de boete. "We zijn het oneens met de beslissing, in het bijzonder met de hoogte van de opgelegde boete. De kritiek van de DPC is gericht op functies en instellingen die drie jaar geleden al van kracht waren, en die we hebben aangepast lang voordat het onderzoek was begonnen, zoals het standaard instellen van alle accounts onder de 16 jaar op privé."

IT-banen

Reacties (68)

DDX 15 september 2023 15:11

Wie int zo'n boete eigenlijk en worden die 'opbrengsten' dan verdeeld over de hele eu oid ?

Arnoud Engelfriet

Politiek en recht

@DDX • 15 september 2023 15:17

De toezichthouder incasseert deze, daar is geen rechter voor nodig. In de de praktijk betalen bedrijven dit probleemloos, juist omdat het kunnen opeisen vaststaat.

De lidstaten mogen zelf bepalen waar de boete heen gaat. In Nederland gaat het naar de algemene middelen, de "schatkist". Sommige landen laten het naar het budget van de toezichthouder gaan, Nederland vindt dat je dan een perverse prikkel hebt om overal boetes op te leggen.

iew @Arnoud Engelfriet • 15 september 2023 15:27

Dat laatste is naar mijn mening ook een verdienmodel geworden aangezien de opgelegde boetes aan Tiktok en andere social media platforms in mijn ogen peanuts zijn tegenover de enorme winsten van deze bedrijven en nooit echt pijn doen, daarnaast hebben ze de “data” al binnen en lijkt het daarom gewoon op het kopen van data, het is wachten op de volgende overtreding van dit soort bedrijven zoals FB, Tiktok, Meta, etc etc, dit is wat ik er van denk. En overheden, toezichthouders etc verdienen er dan ook prima aan op deze manier.

[Reactie gewijzigd door iew op 24 juli 2024 08:15]

Krijgertje1979 @iew • 15 september 2023 18:12

Het is niet zo dat de boete eenmalig is lijkt me.
Bij herhaling kun je gewoon meerdere malen de boete krijgen en het 4% van de wereldwijde omzet, niet de winst. Google en Meta maken rond de 20% winst op hun jaaromzet, als dat ook voor Tiktok zou gelden is dat dus een 20% lagere winst.

Daarnaast is er geen enkele reden om aan te nemen dat de EU niet serieus naar een verbod gaat kijken op het moment dat er blijvende overtredingen zijn vastgesteldm sterker nog die dreigementen zijn al geuit.

https://www.techzine.nl/n...dreigt-met-tiktok-verbod/

iew @Krijgertje1979 • 16 september 2023 11:09

En toch blijven ze overtredingen maken, hoe vaak hebben FB en Google al boetes gekregen ? Het zal dus vast nog genoeg opleveren voor de bedrijven en aandeelhouders, ik denk dus dat het risico op een boete gewoon word ingecalculeerd.

Scriptkid @iew • 15 september 2023 18:08

Nou met 4 % van de jaar opbrengst heb je toch wat uit te leggen aan de aandeelhouders

Stoney3K

Politiek en recht

@Arnoud Engelfriet • 17 september 2023 23:35

Sommige landen laten het naar het budget van de toezichthouder gaan, Nederland vindt dat je dan een perverse prikkel hebt om overal boetes op te leggen.

Je bedoelt op de manier waarop BREIN dat doet met civielrechtelijke schadevergoedingen?

Arnoud Engelfriet

Politiek en recht

@Stoney3K • 18 september 2023 10:15

Ik zie niet hoe een private organisatie die überhaupt geen schadevergoedingen vordert maar civiele procedures tot staken voert, vergelijkbaar is met een overheidsorgaan dat bestuursrechtelijke boetes oplegt?

Stoney3K

Politiek en recht

@Arnoud Engelfriet • 18 september 2023 10:22

Omdat het een private organisatie is die zich gedraagt als een bestuursrechtelijk orgaan, ook al zijn ze dat niet? Puur door het feit dat ze bewust procedures voeren tegen mensen waar ze juridisch overwicht over hebben, en geen zaken voeren die het niet halen als ze ooit inhoudelijk behandeld zouden worden?

Of wil je nu serieus ontkennen dat BREIN zich profileert als de copyright-politie en ze de schadevergoedingen/schikkingen niet als 'boetes' naar mensen sturen, en daar zelfs een verdienmodel van hebben gemaakt om de organisatie en hun advocaten te kunnen financieren?

wildhagen

Politiek en recht
Privacy

@DDX • 15 september 2023 15:17

In dit voorbeeld is de boete opgelegd door de Ierse DPC. Die wordt dus aan hen betaald en gaat dan de Ierse staatskas in, waar het gebruikt kan worden voor van alles.

DDX @wildhagen • 15 september 2023 15:33

'maar is begonnen als een Nederlands onderzoek'

Dan zou je verwachten dat er ook wat naar Nederland zou gaan ?

wildhagen

Politiek en recht
Privacy

@DDX • 15 september 2023 15:35

Het onderzoek is dan wel begonnen door Nederland, maar de uiteindelijke boete is opgelegd door een Ierse toezichthouder, daar heeft Nederland dus geen betrokkenheid bij.

Nederland kan natuurlijk wél ook een eigen boete opleggen als men daar gegronde redenen voor ziet. Zoals elk land dat kan doen.

Auteur

TijsZonderH Nieuwscoördinator @wildhagen • 15 september 2023 15:40

En zoals ze eerder ook deden, die van 750.000 euro

LA-384 @TijsZonderH • 16 september 2023 07:54

Ik zie meteen die scène voor me van Austin Powers:
https://youtu.be/cKKHSAE1gIs

[Reactie gewijzigd door LA-384 op 24 juli 2024 08:15]

Stijnvi @wildhagen • 15 september 2023 20:50

Volgens mij is het in de EU echter wel gewoonlijk dat een boete voor een overtreding van de AVG wet in de hele EU wordt opgelegd door de toezichthouder in het land van het EU hoofdkwartier (vaak Ierland dus), en dat lokale overtredingen (zoals het ontbreken van een privacyverklaring in het Nederlands), lokaal beboet worden.

Audione0 @DDX • 15 september 2023 16:09

Goeie vraag, maar gezien het een boete is blijft het geld in de Ierse kas en wordt niet verdeelt onder de gedupeerde, imho.
Verder vraag ik mij of er echt gedupeerde zijn die er feitelijk last van hebben gehad. Denk het persoonlijk van niet.

Als je door rood rijdt heeft er op het moment niemand er last van (mits je niet iemand aanrijdt natuurlijk) krijg je hier een boete voor, dat geld blijft in de kas van de staat (die doet er leuke/goede dingen mee) Als je iemand aanrijdt dan wordt het een ander geval en blijft de boete staan, maar kun je als gedupeerde een zaak aanspannen om een schade vergoeding te eisen. Dan krijg je hopelijk als gedupeerde pas geld.

- Boete is voor de staat.
- Schade vergoeding is voor jouw

YGDRASSIL

@Audione0 • 16 september 2023 16:09

Ik denk zeker dat er gedupeerden zijn. Kinderen die onterecht te jong toegelaten zijn en daarna issues hebben gehad met online stalken, pesten of andere nare dingen die kunnen gebeuren. Een hoop zal goed gaan, maar een percentage niet. En dat had 0 procent moeten zijn omdat ze geweerd hadden moeten worden van het platform.

kmichael @DDX • 15 september 2023 15:14

Daar ben ik ook wel benieuwd naar.

Creadion @kmichael • 15 september 2023 15:17

Lijkt alsof die in Ierland blijven hangen;
https://cybernews.com/editorial/who-keeps-gdpr-fine-money/

DDX @Creadion • 15 september 2023 15:42

Hmms 'revenue from General Data Protection Regulation (GDPR) fines usually stays in the country where the offending company is based '
Oftewel graag meer postbus firma's in Nederland zou je dan zeggen.

Ruuuuuubje @DDX • 15 september 2023 22:37

Maar dan dus wel investeren in handhaving bedoel je toch? Klinkt als een lekker verdienmodel. Eerst allemaal binnen halen, dossiers opbouwen, en dan sneak attack, bam! Allemaal dokken!

wildhagen

Politiek en recht
Privacy

@theduke1989 • 15 september 2023 15:20

Daarom is het ook een boete, geen schadevergoeding. Dat zijn twee totaal verschillende zaken.

Als je schadevergoeding wil, zul je een civiele rechtzaak aan moeten spannen. Individueel of als groepsclaim.

theduke1989 @wildhagen • 15 september 2023 15:28

dat is het kromme juist daarvan,

PV85 @theduke1989 • 15 september 2023 17:09

Als ik door rood rijd en ik wordt geflitst dan krijg jij toch ook niet direct iets van die boete? Als ik tijdens het door rood rijden jou afsneed en er daardoor schade is ontstaan aan jouw auto dan had je een aanklacht moeten indienen tegen mij.

blorf 15 september 2023 15:45

Waar is het bedrag op gebaseerd? Het lijkt me een significant deel van de Ierse Tik Tok jaar-winst, als het er niet overheen gaat. Best apart, vergeleken met allerlei boetes die gwoon niks voorstellen tegenover de afmetingen van de betreffende organisatie..

Stijnvi @blorf • 15 september 2023 16:33

https://gdpr.eu/fines/

Voor een 'lichte' overtreding is de limiet €10 miljoen óf 2% van de jaaromzet.
Voor een 'zware' overtreding is dat €20 miljoen óf 4% van de jaaromzet.

De hoogste van de twee limieten geldt.
Bij een omzet boven de €500 miljoen geldt dus het percentage van de omzet als limiet.

blorf @Stijnvi • 15 september 2023 17:15

Dan zou de omzet 8,6 miljard zijn. Lijkt me een beetje veel voor alleen Ierland.
Ik vind het maar vaag. Wanneer moeten ze het betaald hebben? Het hele verhaal valt ook te interpreteren als "privacy-schending van meerderjarigen is niet zo'n probleem."

gorgi_19 @blorf • 15 september 2023 17:39

Het is niet alleen Ierland:

or 4% of the firm’s worldwide annual revenue from the preceding financial year,

blorf @gorgi_19 • 15 september 2023 18:01

DPC is Iers met nationale autoriteit. Ze hebben een soort van toonaangevende positie binnen de EU, maar het Tik Tok hoofdkwartier zit in China. Die hebben daar geen boodschap aan zolang er geen unaniem EU-besluit is, en vast ook niet aan een uitspraak "namens" de hele wereld.
Ik denk dat het bluf is. Ierland probeert anderen mee te krijgen als een soort lobby. Verschillende, met name Amerikaanse, nieuws-sites zitten het bedrag al op te blazen. Die willen natuurlijk ook wel.

[Reactie gewijzigd door blorf op 24 juli 2024 08:15]

Noddahead @blorf • 15 september 2023 19:36

Ik weet niet waar je dit precies op baseert, maar er klopt niets van.

De AVG heeft het systeem van de "leidende toezichthouder". Dat betekent dat binnen de Europese Unie, de toezichthouder in het land van de Europese hoofdvestiging van de onderneming leidend is. Deze leidende toezichthouder legt boetes op voor, in principe, de gehele EU. Omdat het voor de hele EU geldt moet de leidende toezichthouder in grensoverschrijdende gevallen de conceptboete ook voorleggen aan andere toezichthouders, die daar hun zegje over kunnen doen.

TikTok heeft haar Europese hoofdvestiging in Ierland, waarmee de DPC de leidende toezichthouder is. Dat is dus de toezichthouder die, plat gezegd, namens de gehele EU de boete oplegt. Het is dus niet zo dat nu andere Europese toezichthouders nog boetes gaan opleggen voor hetzelfde feit.

Wat betreft de hoogte heeft @Stijnvi al duidelijk toegelicht hoe het werkt.

Een vraag die hier totaal los van staat is of toezichthouders buiten de EU nu ook boetes of sancties gaan opleggen. Dat is ook niet relevant - voor Europa is een boete opgelegd, en eventueel moeten voor Europa wijzigingen worden gemaakt in het beleid van TikTok. De rest van de wereld zoekt het simpelweg zelf uit, want die hebben eigen regels. Dat de uiteindelijke hoofdvestiging van TikTok niet in de EU zit (overigens ook niet in China, maar op de Kaaiman Eilanden), doet er dus ook niet toe.

blorf @Noddahead • 15 september 2023 19:40

Wat als andere EU-landen het toch door de vingers zien? Daar lijkt dit wel sterk op. Dit is toch gewoon het spel? Zou ik ook doen, als ik Tik Tok was. Tegen elkaar uitspelen. Wat willen ze doen? Helemaal verbieden gaat echt niet lukken. Krijg je "verboden programmatuur" . Foute boel, daar is de jeugd juist gek op.
En aan de andere kant, die boete gaan ze echt niet betalen als EU-landen de service gewoon blijven toestaan. Dan gaat het bewezen nergens over.

[Reactie gewijzigd door blorf op 24 juli 2024 08:15]

Noddahead @blorf • 15 september 2023 19:47

De andere EU-landen hebben op dit moment geen rol. TikTok moet nu luisteren naar de Ierse toezichthouder en op basis van aanwijzingen van de Ierse toezichthouder wijzigingen doorvoeren. Dit geldt voor de gehele EU. Als TikTok de AVG weer overtreedt, ook al zou dat alleen maar in Liechtenstein zijn, dan krijgt TikTok het weer aan de stok met de Ierse toezichthouder.

In AVG-land moet je de EU als geheel zien, waarbij per bedrijf steeds één toezichthouder de toezichthouder rol op zich neemt. Dat is vaak Ierland, omdat daar veel Europese hoofdvestigingen zitten. Voor Amazon is het bijvoorbeeld Luxemburg, voor Spotify Zweden, voor Zalando Duitsland, enz.

blorf @Noddahead • 15 september 2023 20:05

Het is de hele EU, alleen staat niemand er echt achter.
Een goeie zet van Tiok Tok zou nu het demonstratief platleggen van het netwerk in Ierland zijn. Kijken wat de EU gaat doen. Waarschijnlijk niks.

[Reactie gewijzigd door blorf op 24 juli 2024 08:15]

Ruuuuuubje @blorf • 15 september 2023 22:34

Waar baseer je het op dat niemand er echt achter staat?
Ik heb het idee dat overal er al tijden veel te doen is over de datahonger van tiktok. Waarbij ze niet echt ethisch kijken van wie de sata wordt binnengehaald of naar wie doorgegeven.
https://tweakers.net/nieu...den-privacy-kinderen.html waarbij jij aangaf dat 14,5 miljoen niets was voor een bedrijf als tiktok.
https://tweakers.net/nieu...ngen-ondermijnen-toe.html
https://tweakers.net/nieu...urnalisten-te-volgen.html

blorf @Ruuuuuubje • 15 september 2023 22:51

Een beetje mijn punt. Dat durven ze niet. Ik denk ook dat dit alleen maar grootspraak is. Speculatief, maar ik verwacht dat die boete nooit betaald gaat worden, of maar een paar procent ervan.
Die hele constructie ook. Het EU gerechtshof kan ook gewoon een mededeling doen en maatregelen nemen met onmiddelijke ingang.
Dan moet er natuurlijk wel een concreet probleem zijn. Privacy-schending van 'minderjarigen' is dat niet echt. Wat mag er dan wel geschonden worden als je 18 bent?

BlueHulk @blorf • 15 september 2023 22:58

Haha jij bent wel een grappig mannetje. Dat durven ze heel zeker wel.
En als tiktok niet betaalt en het nog wat verder drijft is er geen tiktok meer in de EU. Dat zou een hele winst zijn voor de Europese bevolking, maar zover zal Tiktok het niet laten komen want ze hebben toch zo graag die data.

blorf @BlueHulk • 15 september 2023 23:31

Dat kun je grappig noemen maar een app die door miljoenen gebruikt wordt verbieden is nog grappiger. Wat wilden ze precies doen als Tik Tok gewoon zegt dat ze het er niet mee eens zijn en zich terugtrekt uit EU-landen die problemen met ze hebben? Kunnen ze wel met een centrale waakhond uit Ierland aankomen, maar Duitsland en Frankrijk, zeg het eens...

[Reactie gewijzigd door blorf op 24 juli 2024 08:15]

BlueHulk @blorf • 15 september 2023 23:43

Ook duitsland en frankrijk gaan dan mee in dit verbod, wat denk jij dat de EU eigenlijk is?
En als die miljoenen mensen een app gebruiken die misbruik maakt van data zullen die mensen een andere app mogen gaan zoeken, dit om de gehele EU bevolking te beschermen tegen dit soort uitwassen.

Het lijkt me dat je niet goed op de hoogte bent van hoe het hier aan toe gaat.

blorf @BlueHulk • 15 september 2023 23:48

Een verbod op de Tik Tok app? Dat wil ik zien!

Hoe zou dat in zijn werk gaan? Android en iOS zeggen dan "binnen de EU hebben gebruikers geen toestemming om deze app te gebruiken"
Gebruikers: "Wacht ff, wat heeft mijn besturingssysteem daarmee te maken? Doe mij eens gauw iets anders."

BlueHulk @blorf • 15 september 2023 23:57

Het is wel heel duidelijk dat je geen idee hebt hoe de EU werkt als je denkt dat dit geen effectieve mogelijkheid is. Zelfs Elmo plooit onder de EU regelgeving omdat anders twitter hier niet meer beschikbaar zou zijn.

Maar het maakt wel duidelijk dat je inderdaad niet weet hoe het hier werkt =)

drdelta @blorf • 17 september 2023 00:18

Een verbod op de Tik Tok app? Dat wil ik zien!
Hoe zou dat in zijn werk gaan? Android en iOS zeggen dan "binnen de EU hebben gebruikers geen toestemming om deze app te gebruiken"
Gebruikers: "Wacht ff, wat heeft mijn besturingssysteem daarmee te maken? Doe mij eens gauw iets anders."

Dat zou waarschijnlijk betekenen dat de TikTok app niet aan mensen in de EU aangeboden mag worden, dat accounts niet aangemaakt mogen worden door mensen in de EU, en dat de content/website (en aanverwante zaken) niet beschikbaar mogen zijn voor mensen in de EU.

Dat (sommige) gebruikers van TikTok in de EU het daar niet mee eens zullen zijn, lijkt me duidelijk. Maar dat maakt niet uit. Als TikTok de regels overtreed, en dit is de straf, dan is dit de straf.

blorf @drdelta • 17 september 2023 00:36

Dat "aangeboden mag worden" kan vertaald worden als "De EU bepaalt wat burgers kunnen met een computer".
Voor de duidelijkheid, ik heb Tik Tok nog nooit gebruikt en ga geen tijd verspillen aan het kijken van korte onzin-fimpjes.
Maar dit is wel wat hier gebeurt en ook waar het eigenlijk om draait. We gaan richting de verplichte persoonlijke identificatie bij het gebruik van een computer. Dit is de lobby...
De actie lijkt overigens te mislukken. Er is amper iets over die boete bekend. Kijken wat er gebeurt als Tik Tok gewoon nergens op reageert... Dan moeten de besturingssystemen zich ermee bemoeien en een update doorvoeren waardoor iets wat op Tik Tok lijkt niet meer werkt. En apps die het proberen te nesten van de lijst halen.

[Reactie gewijzigd door blorf op 24 juli 2024 08:15]

drdelta @blorf • 17 september 2023 02:23

Gelukkig mag de EU bedrijven dwingen te stoppen met het overtreden van wetten. Die wetgeving bestaat er, doorgaans, niet voor niets. Dat kun je lobby noemen, of "bepaalt wat burgers kunnen met een computer" (TikTok is praktisch mobile-only, maar goed..).

Als TikTok nergens op zou reageren, dan zal hun EU hoofdkantoor in Ierland waarschijnlijk binnengevallen worden door de Ierse 'Fiscal Information and Investigation Service', en/of door Europol denk ik. Daarnaast zullen leveranciers van hun diensten (de partijen in Ierland en binnenkort Noorwegen die hosting aanbieden), en andere partijen die TikTok doorgeven (ISPs, Apple/Google, etc) waarschijnlijk zullen gemaand worden daar mee te stoppen.

Tot dusver hebben we nog nooit gezien dat het zo ver komt.

blorf @drdelta • 17 september 2023 03:37

Het probleem is dat het alleen maar een app is. Waar de vestigingen en serverparken staan doet er niet heel veel toe. Als de EU zelfstandig Tik Tok wil weghouden van het publiek betekent dat dat ze autoriteit moeten nemen over de software-omgeving waarin dat publiek zich bevindt. Dat is nu al deels zo, vooral mobiel. Op een telefoon heb je als eindgebruiker bij lange na niet te vertellen wat je op een PC hebt.

Ruuuuuubje @blorf • 15 september 2023 23:10

En het lijkt mij logisch dat er zwaarder aan iets getild wordt als iets minderjarigen aangaat. Of dit nu lichamelijke misbruik is, of privacy misbruik, kinderen kunnen zichzelf minder goed beschermen, dus dat moeten wij als volwassenen doen.

blorf @Ruuuuuubje • 17 september 2023 01:03

Het klinkt heel logisch, maar het suggereert een ethische grenslijn die er niet is. Wat er vermeend bij minderjarigen wordt gedaan, en een probleem is wordt niet ineens geen probleem als iemand 18+ is. Ik denk dat dit best wel link is mbt algehele privacy.

GoBieN-Be @blorf • 15 september 2023 23:47

Het gaat erom dat minderjarigen minder goed kunnen inschatten hoe hun persoonlijke informatie blootstellen gevaarlijk kan zijn. Daarom zijn er speciaal voor minderjarigen strenge regels.

Als volwassene wordt er verwacht dat je ondertussen al een beetje beter kunt omgaan met je privacy.
Overigens beschermt de AVG/GDPR ook volwassenen in de Europese Unie al sterk.

En ja de boete zal misschien nog aangevochten worden, ze zullen ook een heel juridisch team hebben.
Maar kan best zijn dat ze uiteindelijk toch zullen moeten betalen.
Kijk maar naar Microsoft, Facebook en andere die al hebben moeten betalen.

Wat mij betreft een zeer goede zaak, de EU die de burgers beschermt!

PS: Zich terugtrekken uit de EU zou voor TikTok een enorme aanslag zijn op hun inkomsten. Dat zullen ze niet zomaar doen.

[Reactie gewijzigd door GoBieN-Be op 24 juli 2024 08:15]

Ruuuuuubje @blorf • 15 september 2023 23:07

Je beantwoord mijn vraag niet, wat baseer jij het op dat niemand achter de boete staat?

blorf @Ruuuuuubje • 15 september 2023 23:57

De feiten dat de Ierse DPC/waakhond met een onduidelijke autoriteit voor de wagen is gespannen en nergens een rechter aan te pas komt zijn al veelzeggend...

Anoniem: 420148 @blorf • 15 september 2023 20:04

Helemaal verbieden gaat echt niet lukken. Krijg je "verboden programmatuur"

Tuurlijk wel. DNS-blokkade op provider-niveau (a la Piratebay) en uit de Apple/Google Play Store mikken. Dan is 99%+ van je publiek weg. De mensen die dit alles dan weten te omzeilen zullen er maar weinig zijn. Je overschat hoe technisch de gemiddelde gebruiker van tiktok of insta is. De breinrot zit er al diep in als je echt niet zonder je video-appje kan, dus die zijn echt niet pienter genoeg om DNS en telefoon-blokkades te omzeilen.

[Reactie gewijzigd door Anoniem: 420148 op 24 juli 2024 08:15]

Stijnvi @blorf • 15 september 2023 19:36

Dit is gewoon de wetgeving van de EU. Daar hebben alle bedrijven binnen de EU zich aan te houden.
De reden dat de boetes veelal door de Ierse autoriteiten worden opgelegd, is omdat de meeste tech bedrijven hun hoofdkwartier voor de EU in Ierland, en dan specifiek Dublin, hebben gevestigd. Dit komt o.a. door de lage winstbelasting in Ierland.
Andere landen kunnen ook boetes opleggen, maar dat gebeurt volgens mij voornamelijk wanneer de overtreding specifiek op dat land betrekking heeft (zoals de boete die TikTok van de Nederlandse AP kreeg voor het gebrek aan een Nederlandse privacyverklaring), of wanneer het onderzoek erg ver gevorderd is (dat laatste weet ik niet helemaal zeker).

Als TikTok het niet eens is met de boete moeten ze in beroep gaan. Maar de kans dat de boete kwijtgescholden wordt is minuscuul. Zelfs een verlaging is niet gegarandeerd.
Als TikTok het niet eens is met de wet, hadden ze moeten stoppen met het aanbieden van TikTok binnen de EU toen de wet van kracht werd.

Terracotta @blorf • 15 september 2023 18:41

Jaaromzet is vaak wereldwijde jaaromzet, net omdat internationale bedrijven nogal goed zijn om met budgetten te schuiven als het hen goed uitkomt. Compleet gerechtvaardigd.

jarno389 15 september 2023 15:17

Waar gaat dat geld heen? Naar de ouders?

[Reactie gewijzigd door jarno389 op 24 juli 2024 08:15]

wildhagen

Politiek en recht
Privacy

@jarno389 • 15 september 2023 15:18

Richting de eisende partij, in dit geval de Ierse DPC. Dat vloeit dus de Ierse staatskas binnen.

jarno389 @wildhagen • 15 september 2023 15:21

Zonde, mij was het al veel eerder opgevallen. Was ik er nou maar eerder bij.

AWitteveen @jarno389 • 15 september 2023 15:32

Je bent niet te laat hoor, als je kan aantonen dat jij (of jouw kinderen) schade hebben dan kan je via een civiele procedure bij de rechter om een schadevergoeding vragen.

Het bedrag wat ze nu moeten betalen is een boete omdat ze de regels hebben overtreden. Boetes kunnen alleen worden opgelegd door overheden dus ook in dat opzicht ben je niet te laat, je hebt nooit het recht gehad

imaxus @AWitteveen • 15 september 2023 15:37

Of je doet mee met
https://www.consumentenbond.nl/acties/claim-tiktok

jarno389 @AWitteveen • 15 september 2023 16:07

Ja dat is het mooie van dit systeem. Ik moet oppassen dat ik niet als een complotgekkie ga klinken doormiddel van het denken dat je dit de elite zou kunnen noemen. Ik heb zelf geen kinderen, maar zij zijn gewoon simpelweg de proefkonijnen.
In de IT heb ik een keer de term 'Piepsysteem' gehoord, een term die soms gebruikt wordt als de best optie is iets inzetten en kijken hoe het loopt, er wordt vanzelf gepiept. Tiktok is al hoeveel jaar actief, en er wordt nu pas gepiept.
De schade is bij de gezinnen, nergens anders.

CH4OS 15 september 2023 17:32

Ben ik de enige die dacht: "Dit kan niet van de AP zijn" vanwege het torenhoge boetebedrag?

Stijnvi @CH4OS • 15 september 2023 20:54

De reden dat de AP weinig hoge boetes oplegt, is omdat er maar weinig grote tech bedrijven hun hoofdkwartier in Nederland hebben. Dit soort boetes worden in principe opgelegd door de toezichthouder in het land van het EU hoofdkwartier. Daardoor houdt de AP zich vooral bezig met Nederlandse bedrijven, en met lokale overtredingen, zoals het ontbreken van een privacyverklaring in het Nederlands bij TikTok.
Omdat het dus veelal kleine bedrijven en/of kleine overtredingen zijn, kan de AP ook maar zelden hoge boetes opleggen.

Genosha 15 september 2023 20:32

De EC moet zich inzetten voor het verbieden van toegang tot sociale media voor iedereen onder de 18. Platformen zoals Tiktok zijn nog slechter voor de ontwikkeling van een kind dan roken, alcohol, of porno.

iew @Genosha • 16 september 2023 11:21

Ben ik op zich met je eens, toch is dat niet gemakkelijk, van mij mogen dit soort platforms geheel verdwijnen, terug naar gewone fora, chatrooms (denk aan Mirc) en msn, icq, zeg maar toen het internet nog redelijk “normaal” was, helaas volgde Hyves en daarna al snel FB etc etc en gaat men elkaar virtueel te lijf op dit soort platforms naast de sh..load aan advertenties en data mining, maar goed zo sta ik er in…

Genosha @iew • 16 september 2023 12:21

Het verlies van 'ouderwetse' fora is een verlies van informatie op het internet. Een forum dat al 10 jaar bestaat, bestaat online. Beschikbaar voor iedereen als naslagwerk, mogelijke bron van een oplossing. Veel van deze fora zijn vervangen door Discord. En Discord... tja, is leuk en het werkt, maar heeft geen connectie met een enkele zoekmachine, geen goede internet zoekmogelijkheid en eigenlijk (behalve als er een extreme OCD-achtige beheerder is) totaal geen overzicht van informatie. Van mij mogen inderdaad fora weer terugkomen.

Helaas, die tijd is voorbij omdat de grote tech bedrijven dat zo wilde. Je tekeningen delen op een site zoals DeviantArt dat is niet lucratief; het moet op Instagram. Een nieuwe baan vinden? LinkedIn. Of een video blog op YouTube. Allemaal omdat het vergaren van gebruikersdata boven vrije toegang tot informatie.

kuurtjes 16 september 2023 10:27

YouTube mag trouwens ook eens onder de loep worden genomen.

Ik krijg geregeld filmpjes van random 13 jaar oude kinderen in mijn Shorts feed terwijl ik een 30r ben.

Dark-Mist 16 september 2023 11:35

Ik lees al jaren leuk over AVG-boetes, maar wat is nu het daadwerkelijke nut ervan? Mijn gegevens zijn meerdere malen gelekt, de boete is door het desbetreffende bedrijf betaald en that's it?

Waarom zie je als slachtoffer niets terug van die boete? Waar gaat het geld dan wel naar toe?

nout77 @Dark-Mist • 16 september 2023 12:56

Zoals eerder vermeldt, de boete gaat naar de Ierse overheid een schadeclaim gaat naar de gedupeerden. Deze zaken bestaan naast elkaar en je bent niet te laat om een civiele procedure of gezamelijke claim te starten.

Je kunt je kind hier aanmelden voor een schade claim:
https://www.consumentenbond.nl/acties/claim-tiktok

Op dit item kan niet meer gereageerd worden.

TikTok krijgt AVG-boete van 345 miljoen euro vanwege schending kinderprivacy

Onvoldoende leeftijdsverificatie

Fouten rechtzetten

Lees meer

IT-banen

Reacties (68)

Sorteer op:

Weergave: