Afgelopen week is duidelijk geworden dat meerdere Nederlandse websites zonder toestemming persoonsgegevens doorsturen aan het Chinese bedrijf TikTok. Dit blijkt uit een onderzoek van BNR.
Het Chinese bedrijf TikTok is de afgelopen jaren ontzettend populair geworden. Het online platform is erg bekend onder jongeren voor het bekijken en maken van korte filmpjes. Door het gebruik van kunstmatige intelligentie wordt het kijkgedrag van de gebruiker geanalyseerd en op basis daarvan wordt er nieuwe content aangeraden. Hierdoor krijgt de gebruiker precies te zien wat hij interessant vindt.
Al meerdere boetes wegens privacyschending
De app is al vaker in opspraak gekomen, maar daar lijkt de populariteit overigens niet onder te lijden. Zo zijn er al meerdere boetes opgelegd aan het bedrijf wegens privacyschending, onder andere door de Nederlandse Autoriteit Persoonsgegevens (AP) in 2021. Ook mogen Nederlandse ambtenaren de app niet gebruiken in verband met eventueel gevoelige gegevens en de kans dat de Chinese overheid deze gegevens via TikTok in handen krijgt. Er is namelijk al vaker gesuggereerd dat TikTok wordt gebruikt voor spionage.
Daarnaast zijn de gegevens die TikTok verzamelt erg vergaand. Zo kan het bedrijf bijvoorbeeld jouw e-mailadres, telefoonnummer en geboortedatum zien, maar ook de content die je maakt, je locatie, je contacten, de berichten die je stuurt en gegevens van je klembord.
Omstreden TikTok-pixel
Ondanks de reputatie van het bedrijf en de meerdere privacygerelateerde boetes, blijkt afgelopen week uit een onderzoek van BNR dat er meerdere Nederlandse websites zijn die gegevens doorsturen aan TikTok, zonder toestemming van de bezoeker. Minstens 1000 Nederlandse websites zijn hierbij betrokken, waaronder bijvoorbeeld het Rijksmuseum en Greetz.
Hoe de gegevens doorgestuurd worden? Dat gaat via de zogeheten ‘TikTok-pixel’. Dit is een code op de websites die gebruikt wordt om informatie over de bezoekers te delen met TikTok. Hierdoor weet TikTok exact wanneer de website bezocht wordt en worden daarbij gegevens zoals het IP-adres meegestuurd. Zelfs als bezoekers geen TikTok-account hebben, worden de gegevens gebruikt voor bijvoorbeeld gepersonaliseerde content.
Geen toestemming, toch delen
Hoewel deze TikTok-pixel niet positief ontvangen wordt, is het geen illegale methode zolang er door de bezoeker toestemming wordt gegeven voor het doorsturen. Maar daar ligt het probleem. Uit het onderzoek van BNR bleek dat van de 50 meest bezochte websites maar liefst 45 de bezoeker níet informeren over het doorsturen van de gegevens. Daarnaast wordt er door 17 websites niet eens toestemming gevraagd. Dit is uiteraard een schending van de Algemene verordening gegevensbescherming (AVG) en er is een grote kans dat hier, zowel voor de websites als voor TikTok, sancties of boetes op gaan volgen.
Ondertussen zijn er gelukkig al meerdere websites die de pixel hebben verwijderd, waaronder voetbalclub AZ, Vluchtelingenwerk en Saxion.
Hulp nodig?
Heb jij of heeft jouw bedrijf hulp nodig met het implementeren van privacy? Privacycoaches staat voor je klaar. Schroom niet en stuur ons een e-mail; dan spreken we je snel.