Ierse toezichthouder geeft TikTok boete van ruim 500 miljoen euro
Volgens de Ierse privacyregulator is TikTok niet transparant geweest over de verwerking van gegevens en daarnaast zou het bedrijf niet kunnen garanderen dat de Chinese overheid de gegevens niet inkijkt. Daarmee overtreedt TikTok de Europese GDPR-wetgeving, met nu dus een gigantische boete tot gevolg. In 2023 kreeg het bedrijf ook al eens een boete van 345 miljoen euro, toen voor de onjuiste verwerking van gegevens van minderjarigen.
Toch is het niet de hoogste boete ooit voor het overtreden van de GDPR-regels. Die bedenkelijke eer is weggelegd voor Meta, dat in 2023 een boete van 1,2 miljard euro kreeg voor het onrechtmatig overhevelen van persoonlijke data van EU-gebruikers naar de Verenigde Staten. In 2021 kreeg Amazon een boete van 746 miljoen euro voor het verwerken van persoonsgegevens zonder toestemming.
TikTok nuanceert en bijt van zich af
TikTok wil om te beginnen de feiten nuanceren, al bijt het meteen ook van zich af. Zo wijst het bedrijf erop dat het hier gaat om een boete die betrekking heeft op beperkte gegevensoverdrachten van in 2020 en 2022, nog van voor de implementatie van Project Clover, een initiatief van TikTok om gegevens beter te beveiligen, niet in het minst in het kader van Europese wetgeving. In het verlengde daarvan plant TikTok trouwens ook een eerste eigen datacenter op Europese bodem, in Finland.
TikTok geeft weliswaar toe dat er gegevens naar China gestuurd werden, maar het benadrukt dat de Chinese overheid die data nooit geeft ingekeken. Er zou ook nooit een verzoek van die aard gekomen zijn vanuit de Chinese overheid en de gegevens in kwestie zouden inmiddels verwijderd zijn.
Volgens TikTok houdt de Ierse toezichthouder onvoldoende rekening met die actuele realiteit wat gegevensbescherming betreft. Het bedrijf plant dan ook in beroep te gaan.
