De balans opmaken van de problemen van TikTok

Door Danny Bradbury • 13 april 2023

Het was een zware maand voor TikTok. Ten eerste werd de socialemediagigant tijdens een hoorzitting in het Amerikaanse Congres over de streep getrokken vanwege zijn privacypraktijken en banden met de Chinese overheid. Vervolgens hebben Amerikaanse wetgevers een wetsvoorstel ingediend om de app daar te verbieden, tenzij deze aan een Amerikaanse eigenaar wordt verkocht. Recentelijk heeft de Britse regering een bedrag van £12.7 miljoen aangekondigd einde wegens misbruik van gegevens van kinderen. Kan alles goed gaan voor dit bedrijf?

Een TikTok-tijdlijn

In december vorig jaar heeft de Amerikaanse regering verboden TikTok op apparaten van de federale overheid, en meer dan de helft van alle Amerikaanse staten heeft lokaal soortgelijke actie ondernomen. De VS zijn er één van velen. De EU volgde dit voorbeeld met een verbod in februari dat al het personeel dwong de app te verwijderen van elk apparaat dat officiële EU-apps gebruikt. Canada verbood het vanaf overheidstelefoons in dezelfde maand. Nieuw-Zeeland veto TikTok op overheidsapparaten in maart en Australië deed hetzelfde in april. Waar maken ze zich allemaal zorgen over?

TikTok, de internationale versie van de binnenlandse Chinese sociale-media-app Douyin, is de eerste Chinese sociale-media-app die wereldwijd aanzienlijke aandacht verkrijgt. derde plaats van alle apps die wereldwijd kunnen worden gedownload in het 2022 State of Mobile-rapport van App Annie. Het heeft maandelijks 150 miljoen actieve gebruikers in de VS (bijna de helft van de bevolking van het land).

De zorgen over Chinese diefstal van gegevens uit de publieke en private sector in de VS en andere landen gaan al jaren terug. De maart gehoor georganiseerd door de House Committee on Energy and Commerce, uitte haar zorgen in de titel: “TikTok: hoe het congres de Amerikaanse gegevensprivacy kan beschermen en kinderen kan beschermen tegen online schade”. Amerikaanse senatoren ondervroegen het bedrijf over vermeende banden met de Chinese overheid.

TikTok-CEO Shou Chew protesteert dat, hoewel de eigenaar van het bedrijf, ByteDance, in China woont, TikTok dat niet doet en niet verplicht is aan de Chinese overheid. Hij noemde ook een 2021 analyse van het interdisciplinaire technologiebeleidsteam van de Universiteit van Toronto, Citizen Lab, dat in de internationale app geen gegevensuitwisseling met China aantrof. TikTok verzamelt geen precieze locatiegegevens, voegde hij eraan toe.

Niettemin is er enige controverse geweest over de gegevensverzameling van TikTok. De FTC heeft het beboet voor het stelen van gegevens van kinderen in 2019. In 2021, het bedrijf verrekend een klassenactie proces beschuldigt het bedrijf ervan gegevens van Amerikaanse gebruikers – voornamelijk minderjarigen – terug te sturen naar China. TikTok stond erop dat het geen gegevens naar Chinese servers stuurde, maar de advocaten van de aanklager presenteerden een technische analyse die deze bewering betwistte.

Onlangs lanceerde cybersecurity-adviesbureau Internet 2.0 zijn analyse, die servers over de hele wereld identificeerde die regelmatige verbindingen met de iOS-versie van de app tot stand brachten, inclusief servers in China. Het bekritiseerde ook de app vanwege het buitensporig verzamelen van gegevens, waaronder het elk uur controleren van de GPS van Android-apparaten. Twee dagen voor TikTok toegegeven aan de Australian Financial Review dat het inderdaad de locaties van sommige gebruikers bijhield, Chew vertelde het Amerikaanse Congres dat het bedrijf geen nauwkeurige GPS-gegevens verzamelde.

Meer recentelijk heeft het bedrijf toegegeven journalisten bespioneren in een poging erachter te komen wie binnen het bedrijf informatie lekte.

TikTok heeft zijn best gedaan om de zorgen weg te nemen door Project Texas aan te kondigen, een plan om alle Amerikaanse gebruikersgegevens in eigen land te bewaren. Hoewel details schaars zijn, zal het waarschijnlijk om een TikTok-dochter gaan, genaamd US Data Security, met door de VS goedgekeurde directeuren en leiderschap. Oracle, dat al TikTok-gegevens host, zal deze beschermen en de bedrijfscode compileren. Critici zeggen echter dat het onmogelijk is om een grote, snel evoluerende codebasis voortdurend te beoordelen.

Hoe politici TikTok kunnen neutraliseren

De Amerikaanse regering hanteert verschillende benaderingen om wat zij als een bedreiging voor de nationale veiligheid van TikTok beschouwt, te beteugelen. Het Comité voor Buitenlandse Investeringen in de Verenigde Staten (CFIUS) heeft TikTok naar verluidt benaderd met een voorstel voor een verkoop aan een Amerikaans bedrijf, in navolging van een soortgelijk plan dat voor het eerst werd gepresenteerd door de regering-Trump. Oracle en Walmart werkten aan een overname, maar de regering-Biden een gedwongen verkoop stopgezet in februari 2021 toen zij de situatie evalueerde.

ByteDance en de Chinese overheid zijn nog steeds tegen een verkoop. In zijn bereid getuigenisChew zei dat “een verandering van eigendom geen nieuwe beperkingen zou opleggen aan datastromen of toegang”, en voegde eraan toe dat “dit geen kwestie van nationaliteit is. Alle mondiale bedrijven worden geconfronteerd met gemeenschappelijke uitdagingen die moeten worden aangepakt door middel van waarborgen en transparantie.”

Het Witte Huis heeft ook steun betuigd voor een agressieve aanpak van toepassingen die zij riskant acht voor de nationale veiligheid: ze verbieden. In maart introduceerden wetgevers de wet ‘Restricting the Emergence of Security Threats that Risk Information and Communications Technology’ (RESTRICT). Het zou de minister van Handel de bevoegdheid geven om transacties te beoordelen met landen die als tegenstanders van de VS worden beschouwd, waaronder Rusland en China, en andere landen zoals Iran en Venezuela.

De gevaren van een verbod

Critici waarschuwen dat het wetsvoorstel de Amerikaanse regering ruime bevoegdheden zou kunnen geven. Het zou bijvoorbeeld het gebruik van VPN-technologie in de VS kunnen beperken, wat een uitgesproken effect zou hebben op de digitale rechten. Anderen hebben mijmerde dat het een achterdeur zou kunnen bieden voor protectionistische maatregelen tegen dochterondernemingen in buitenlandse handen die veel verder gaan dan de nationale veiligheidsoverwegingen.

Het verbieden van applicaties brengt een gevaar met zich mee voor het fundamentele ethos van het internet, dat zich heeft ontwikkeld als een platform voor de vrije uitwisseling van informatie. Een Amerikaans verbod dreigt de balkanisering van het internet (wat bekend is geworden als de ‘splinternet'), maar niets doen riskeert het toestaan van wat politici zien als een nationale veiligheidskwestie. Veel landen die in het wetsvoorstel als tegenstanders worden omschreven, hebben hun eigen internetinfrastructuur en verbieden routinematig westerse software en diensten.

Het drama over TikTok leidt ons af van een urgenter probleem: de hoge frequentie van privacyschendingen bij binnenlandse applicaties in de VS. Andere mobiele applicaties verzamelen regelmatig gebruikersgegevens en verkopen deze aan datamakelaars. Eén zo'n onderzoek beweerde gegevens van mobiele apps te hebben gebruikt om de bewegingen van een katholieke priester te volgen en hem als homo te bestempelen.

Hoewel sommige Amerikaanse staten maatregelen hebben genomen om gebruikers te beschermen tegen privacyschendende apps en gegevenshandel, is dat niet het geval GDPR-stijl federale privacywetgeving in de VS. Hoewel TikTok ongetwijfeld zijn schrift heeft uitgewist met verschillende privacyschendingen, moeten wetgevers hun aandacht richten op alle bedrijven die zich de informatie van hun gebruikers onrechtmatig toe-eigenen – en niet alleen die uit het buitenland.

Danny Bradbury

Danny Bradbury is sinds 1989 een printjournalist gespecialiseerd in technologie en sinds 1994 freelanceschrijver. Hij heeft geschreven voor nationale publicaties aan beide zijden van de Atlantische Oceaan en heeft prijzen gewonnen voor zijn onderzoeksjournalistieke werk op het gebied van cyberbeveiliging.

Lees meer van Danny Bradbury

Cyber security 18 December 2025

Hoe navigeer je door het doolhof van AI-compliance in de VS? Banner

Hoe navigeer je door het doolhof van AI-regelgeving in de VS?

Als het om regelgeving gaat, is de term 'Verenigde Staten' een contradictie. De wetten van de staten zijn allesbehalve uniform, en elke jurisdictie hanteert eigen regels...

Danny Bradbury

Cyber security 20 November 2025

Wat de Salesforce-inbreuken ons leren over gedeelde verantwoordelijkheid

2025 was geen goed jaar voor Salesforce-klanten. Een louche criminele organisatie voerde een reeks aanvallen uit op haar klanten, met uiteindelijk gevolgen voor...

Danny Bradbury

Cyber security 13 November 2025

Beoordeling van de verschuiving van de Trump-regering in het Amerikaanse cyberbeveiligingsbeleid

Recente uitvoerende maatregelen en herstructureringen van agentschappen markeren een significante verandering in de federale cybersecuritystrategie, wat vragen oproept over de nationale veerkracht.

Danny Bradbury