TikTok krijgt EU-boete van half miljard euro, stuurde privégegevens naar China
TikTok krijgt een boete van 530 miljoen euro voor het schenden van de privacy van Europese gebruikers. Het Chinese bedrijf stuurde ten onrechte persoonsgegevens van klanten naar China, zo oordeelt toezichthouder de Irish Data Protection Commission (DPC). TikTok moet er nu binnen zes maanden voor zorgen dat Chinese werknemers geen toegang meer hebben tot de gegevens.
TikTok overtreedt met haar beleid de algemene verordening gegevensbescherming (AVG), aldus DPC dat binnen Europa de belangrijkste toezichthouder op TikTok is, omdat het Europese hoofdkantoor van TikTok in Dublin zit.
DPC-commissaris Graham Doyle zegt: "De AVG vereist dat het hoge beschermingsniveau dat binnen de Europese Unie wordt geboden, behouden blijft wanneer persoonsgegevens naar andere landen worden doorgegeven. TikTok heeft niet aangetoond dat dat niveau in China even hoog is."
Foutieve informatie
Tijdens het onderzoek liet TikTok aan de DPC weten dat het geen Europese gebruikersgegevens opsloeg op servers in China. In april 2025 informeerde TikTok de toezichthouder echter dat het een probleem had ontdekt, waardoor 'beperkte gebruikersgegevens' wel degelijk waren opgeslagen op die Chinese servers.
Die gegevens zijn direct verwijderd, toch vindt de toezichthouder een boete en het opleggen van verdere maatregelen nodig.
De 530 miljoen euro bestaat uit twee boetes. Eén van 45 miljoen euro voor overtreding van de transparatieverplichtingen, het bedrijf laat gebruikers namelijk niet duidelijk weten dat gegevens naar China gaan. Daarnaast gaat het om een boete van 485 miljoen euro voor het sturen van data naar China.
Het is niet de eerste keer dat de Ierse toezichthouder TikTok op de vingers tikt. In september 2023 kreeg het bedrijf al een boete van 345 miljoen euro, omdat het de privacy van kinderen niet genoeg beschermde.
Standaard op publiek
De video's die kinderen op het platform plaatsen, stonden standaard op 'publiek', waardoor de video's voor iedereen zichtbaar waren. Ook de optie voor 'family pairing' was volgens de autoriteit slecht ingericht. Ook andere mensen dan de ouders/verzorgers van het kind konden namelijk hun account koppelen aan dat van het kind.
TikTok kreeg eerder ook een boete van 750 duizend euro van de Nederlandse privacywaakhond Autoriteit Persoonsgegevens (AP), omdat de privacyverklaring niet in het Nederlands te lezen was. De DPC stemde haar huidige onderzoek, en de hoogte van de boete ook af met AP en andere Europese toezichthouders.
"TikTok heeft een grote verantwoordelijkheid: het beheert data van wereldwijd meer dan een miljard mensen. Als jij op TikTok zit, weet dat platform veel over jou", zegt AP-vicevoorzitter Monique Verdier in een reactie.
Als een kind veel filmpjes kijkt over omgaan met depressie of een eetstoornis, dan kan dat algoritme concluderen dat het kind zich misschien niet goed voelt.
Zien wie je vrienden zijn
"Ook kan TikTok zien wie je vrienden zijn, welk commentaar je op hun filmpjes achterlaat en waar je bent: TikTok kan je volgen. Die gevoelige informatie moet het bedrijf goed beschermen. En dat doet TikTok niet", aldus Verdier.
Het is nog niet duidelijk of TikTok of moederbedrijf ByteDance in beroep gaan tegen de boete.
De algoritmes van TikTok zorgen ervoor dat het bedrijf in verschillende landen onder vuur ligt, zo zie je in de video.
