Geschreven door Suzanne de Vries (Stagiaire)
Begin november heeft TikTok een nieuw privacybeleid gedeeld. Het privacybeleid vermeldt dat gegevens van Europese gebruikers toegankelijk zullen worden voor TikTok-medewerkers buiten de Europese Unie. In het huidige privacybeleid wordt niet benoemd welke medewerkers toegang hebben tot de gegevens. Het nieuwe privacybeleid besteedt hier echter wel aandacht aan en wordt onder meer medewerkers in China genoemd. De angst bestaat dat TikTok gebruikersinformatie gaat doorgeven aan de Chinese overheid. Het is tot nu toe nog onduidelijk om welke gegevens het zal gaan en welke medewerkers hier toegang toe gaan krijgen. Het lijkt onder meer te gaan over de gegevens rondom de controle van klachten.
Een belangrijke vraag die echter al gesteld kan worden is hoe het zit met de privacy van de gebruikers: mogen de gegevens wel worden doorgegeven aan medewerkers buiten de Europese Unie gelet op de Algemene Verordening Gegevensbescherming (hierna: AVG)?
TikTok is een snelgroeiend mediaplatform en biedt diensten aan in onder meer Nederland. Het bedrijf valt daardoor onder de AVG en het moet zich dan ook houden aan de daarin voorgeschreven regels. Dit houdt in dat TikTok onder meer moet melden met welke landen buiten de Europese Unie, ook wel de derde landen, de gegevens van de gebruikers worden gedeeld. In de AVG staan enkele manieren beschreven om gegevens te delen met derde landen, één mogelijkheid is het adequaatheidsbesluit. Met een adequaatheidsbesluit maakt de Europese Commissie duidelijk dat een derde land een passend beschermingsniveau heeft. Dit betekent dat de gegevens in het derde land een gelijkwaardig beschermingsniveau hebben als binnen de Europese Unie en hierdoor mag doorgifte plaatsvinden zonder specifieke toestemming. De Europese Commissie heeft over enkele landen een dergelijk besluit genomen, maar hier hoort China niet bij. TikTok mag dus niet zomaar gegevens van Europese gebruikers naar China doorgeven, omdat China geen beschermingsniveau heeft dat gelijkwaardig is aan het Europese niveau. Dit geldt ook voor andere landen buiten de Europese Unie waar geen passend beschermingsniveau wordt gehanteerd.
De nieuwe privacyregels zullen vanaf 2 december 2022 ingaan. Op dit moment werken er zo’n 300 TikTok-medewerkers in China die dan toegang kunnen krijgen tot de gegevens van Europese gebruikers. Er zijn elf fracties in de Tweede Kamer die willen dat het kabinet TikTok oproept tot het stoppen met het delen van gegevens met Chinese TikTok-medewerkers. Hoe dit in de toekomst ingevuld moet worden is gezien de huidige Europese regels nog onduidelijk. Daarnaast speelt het een belangrijke rol dat gebruikers vrijwillig het platform gebruiken en dat zij toestemming hebben gegeven voor het gebruik van de gegevens. In principe mogen de gegevens van de Europese gebruikers niet zomaar doorgegeven worden buiten de Europese Unie, maar wat gedaan kan worden om dit ook daadwerkelijk te voorkomen is nog onduidelijk.
Het is een duidelijke kwestie met welke landen wel gedeeld mag worden, maar het is nog onduidelijk wat zal gebeuren als TikTok zich hier niet aan zal houden. Vanuit onder meer de politiek wordt nu gedacht aan een oplossing voor dit mogelijke ‘probleem’. Erg belangrijk, want de doorgifte via sociale media platformen van gegevens van Europese gebruikers zal in de toekomst waarschijnlijk nog meer toenemen.
Meer weten over privacy? Lees hier verder:
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.