TikTok ligt opnieuw onder vuur in Europa. De populaire app riskeert een recordboete van maar liefst 500 miljoen euro na een langlopend onderzoek door de Ierse privacywaakhond. De zaak draait rond het mogelijk onrechtmatig doorsturen van Europese gebruikersgegevens naar China.

Volgens bronnen dicht bij het dossier zou de Ierse Data Protection Commission (DPC) volgende week een definitieve uitspraak doen in een onderzoek dat al sinds 2020 loopt. Centraal staat de vraag of TikTok, eigendom van het Chinese techbedrijf ByteDance, Europese persoonsgegevens heeft laten doorstromen naar China – en of dat gebeurde in strijd met de Algemene Verordening Gegevensbescherming (GDPR).

De verwachte boete van meer dan 500 miljoen euro zou een van de hoogste ooit zijn onder de Europese privacywetgeving. Het is meteen ook de tweede zware sanctie die TikTok in korte tijd opgelegd krijgt. In 2023 kreeg het bedrijf al een boete van 345 miljoen euro voor tekortkomingen bij het beschermen van kinderdata.

Nationale veiligheidszorgen en politieke druk

De bezorgdheid over TikToks omgang met persoonsgegevens is niet nieuw. In 2021 raakte bekend dat medewerkers in Peking toegang hadden tot persoonlijke data van Europese gebruikers. TikTok gaf toen toe dat zulke toegang in “bepaalde gevallen” mogelijk was, maar ontkende dat er op systematische basis gegevens naar China werden gestuurd.

Toch zijn veel westerse regeringen bezorgd dat de Chinese overheid via ByteDance toegang kan krijgen tot gevoelige gebruikersinformatie. In verschillende landen werd de app al verboden op overheidsapparaten, uit vrees voor spionage of beïnvloeding.

Internationale samenwerking leidt tot recordboete

Als hoofdtoezichthouder voor TikTok in de EU werkte de Ierse DPC nauw samen met privacywaakhonden uit andere lidstaten. Die gezamenlijke aanpak leidde tot de beslissing om het boetebedrag stevig op te trekken. Volgens Bloomberg zou de uiteindelijke boete zelfs meer dan 500 miljoen euro bedragen.

Het dossier onderstreept nog maar eens hoe belangrijk de rol van de DPC is geworden bij het afdwingen van GDPR in Europa, zeker bij grote techbedrijven met een Europees hoofdkantoor in Ierland.

TikTok investeert miljarden in Europese data-afscherming

TikTok probeert intussen het vertrouwen van Europese gebruikers en beleidsmakers terug te winnen. Het bedrijf beloofde eerder al 12 miljard euro te investeren in zijn Europese datainfrastructuur. Daarbij hoort onder andere de opslag van gebruikersdata in Ierland en Noorwegen, en een samenwerking met het Britse cybersecuritybedrijf NCC om dataverkeer te monitoren.