Skip to main content

Hoe gevaarlijk is TikTok?

Medewerkers van TikTok moederbedrijf ByteDance hebben kritische journalisten bespioneerd door op ongepaste manier toegang te krijgen tot hun TikTok gebruikersdata, bleek donderdag uit intern onderzoek van het bedrijf. De medewerkers zijn ontslagen, maar het roept wel de vraag op: hoe veilig is het om TikTok te gebruiken? Welke gegevens verzamelt het bedrijf? En kan de Chinese overheid er ook bij?

Wat weet TikTok over mij?

Welke gegevens TikTok allemaal verzamelt en wat het bedrijf ermee doet, is nog niet helemaal duidelijk, zegt universitair hoofddocent burgerlijk recht aan de Radboud Universiteit Pieter Wolters. Maar er zijn sterke aanwijzingen dat ze meer kunnen inzien dan ze mogen. Op dit moment doen verschillende toezichthouders in Europa en de Verenigde Staten onderzoek naar welke gegevens TikTok precies verzamelt en of ze daar vanuit China toegang toe hebben.

Wel weten we, onder meer door onthullingen als die van deze week, steeds meer over wat het bedrijf verzamelt, zegt Dave Maasland, CEO van IT-veiligheidsbureau ESET Nederland. TikTok weet in ieder geval alles wat je doet in hun eigen app. Ze weten welke video je bekijkt, kunnen je chatberichten inzien en houden je klikgedrag bij. Op papier hebben ze ook toestemming om te zien wat je typt, hoe je typt en zelfs om biometrische gegevens zoals gezichtsafbeeldingen op te slaan. Ook houden ze een aantal gegevens buiten de app bij, zoals je locatie en je IP-adres.

Door de app te gebruiken, geef je daar toestemming voor, zegt Maasland. Het staat allemaal in de privacyvoorwaarden, zelfs dat ze die biometrische gegevens kunnen verzamelen. Al kun je je afvragen hoe duidelijk die voorwaarden zijn en hoeveel mensen ze lezen.

Hadden de ByteDance-medewerkers het recht locatiegegevens van journalisten in te zien?

De situatie bij ByteDance en eerdere journalistieke onthullingen duiden erop dat TikTok vanuit China informatie over persoonsgegevens van Europese gebruikers kan inzien. Dat mag niet, zegt Wolters. Bedrijven mogen persoonsgegevens alleen verwerken onder de strenge voorwaarden van de AVG. Dat betekent onder andere dat dat alleen mag binnen de Europese Unie of andere landen die de bescherming van persoonsgegevens waarborgen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is een gerechtvaardigd belang?
Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?
Het volwassenheidsmodel voor authenticatie
In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.
Belangrijke vaardigheden voor een succesvolle Privacy Officer
Om de privacydoelen van de gemeente te bereiken en een succesvolle Privacy Officer te zijn, moet je over een aantal essentiële basisvaardigheden beschikken.

Meer recente berichten

Ceo s hikken aan tegen cybersecurity investeringen
Verder lezen
EU hof oordeelt over kosteloos opvragen medisch dossier
Verder lezen
AP wederom kritisch over datasurveillancewet
Verder lezen
Cybersecurity in het quantumtijdperk: over dertig jaar ligt data op straat
Verder lezen
Hoe AI kan bijdragen aan cybersecurity in de zorg
Verder lezen
Chinese hackers hadden twee jaar lang toegang tot netwerk NXP
Verder lezen
Partijen overtreden cookiewet met plaatsen volgcookies
Verder lezen
Omarming zero trust heeft in Europa meer tijd nodig
Verder lezen
Waarom klanten en partners steeds meer belang hechten aan jouw cyberbeveiligingsaanpak
Verder lezen
Rechtszaak: Stichting Data Bescherming Nederland beschuldigt Amazon van schending privacy rechten Nederlandse consumenten
Verder lezen