TikTok wil ervoor zorgen dat gegevens van Europese gebruikers niet zomaar naar het moederbedrijf in China gaan. Dat meldde Nu.nl onlangs. Het is een reactie op het TikTok-verbod voor medewerkers van de Europese Commissie en het Europees Parlement, en meer algemeen de zorg bij veel bedrijven over wat de Chinese app-exploitant (en de staat) doet met de gegevens. Al in 2022 kondigde men iets dergelijks aan, wat gaat men nu doen en wat gaat het opleveren?
Vorig jaar november blogde ik al over de verrassende ontdekking dat data van de Chinese app naar China gaat. Zelden zorgde een juridische frase voor zo veel ophef als deze:
Standard contractual clauses: Certain entities in our Corporate Group located in countries without an adequacy decision are granted, under standard contractual clauses, limited remote access to information described in What Information We Collect to provide important functions. These entities are located in Brazil, China, Malaysia, Philippines, Singapore, and the United States.De SCC zijn een standaardconstructie onder de AVG. Deze lap tekst met juridische eisen aan je niet-EU ontvanger is door de Europese Commissie voorgeschreven; je kwakt het in een contract en de wederpartij tekent, waarna de weg open is om ze data te geven. Dat is dus wat TikTok net als iedereen doet (hoi Meta, Twitter en collega’s), maar omdat “China” in de lijst staat werd het ineens spannend. Het droeg in ieder geval bij aan een discussie waarin steeds meer partijen overwegen TikTok te verbannen, of dat al gedaan hebben. Zoals dus de EC en het Europees Parlement.
In het nieuwe plan (dat Clover heet) zal TikTok haar data van Europese gebruikers alleen nog in Europa (Ierland en Noorwegen) opslaan, waarna een onafhankelijke derde partij iets vindt van opslag elders:
Ik word altijd een tikje zenuwachtig van “pseudonimisering”, want zelden betekent dat wat men denkt dat het betekent. Maar het is alvast een hele stap vooruit dat men niet -zoals de rest van de wereld- liegt dat men anonimiseert. Bij anonimiseren heb je niets meer aan de data omdat hij niet meer te koppelen is aan personen, en het hele punt van al die data is nu juist dat je dingen over personen weet en daar wat mee doet. Wie “anonimiseren” zegt, bedoelt vrijwel altijd “ik haal de namen en contactgegevens weg” en dat is dus wat de AVG alleen maar “pseudonimiseren” noemt.Under Clover, TikTok’s data controls and transfer of data outside of the continent will be monitored by a third-party European cybersecurity firm, although the company has yet to disclose the name of its security partner. TikTok said it would introduce “pseudonymisation” of personal data so an individual could not be identified without additional information.
Het klinkt allemaal heel mooi:
Wij nemen ons voor om samen te werken met andere derde partijen aan de integratie van de nieuwste geavanceerde technologieën die een aanvulling vormen op deze reeds degelijke procedures. Dit omvat, maar is niet beperkt tot, het pseudonimiseren van persoonsgegevens, zodat een persoon niet kan worden geïdentificeerd zonder aanvullende informatie en het samenvoegen van individuele datapunten tot grote datasets om de privacy van personen te beschermen.Als dit ook zo gerealiseerd wordt, dan zouden de zorgen objectief bekeken een heel eind weggenomen moeten worden. Bij een normaal bedrijf zou ik daarom ook optimistisch zijn over deze ontwikkeling. Echter, bij TikTok is er nog steeds een grote zorg over mogelijke spionage door de Chinese overheid. Ondanks de stappen die het bedrijf nu neemt, blijft het risico bestaan dat gevoelige informatie van Europese gebruikers toch in handen komt van de Chinese staat. En, belangrijker: dat de app gebruikt kan worden om mensen in Europa te beïnvloeden met Chinese propaganda.
Arnoud
Het klinkt allemaal mooi en ze moeten zoiets ook wel zeggen, maar laten we niet naief zijn: TikTok is een beinvloedings- en propaganda-middel van de Chinese staat, en een informatiebron van en voor de Chinese staatsveiligheidsdiensten. Het wordt tijd dat we China op dezelfde wijze gaan behandelen als minder invloedrijke en kleinere landen als die de dingen zouden doen die China doet, en waarvan we weten dat ze het doen.
[@Gregorius: Bronvermelding gewenst en dan liever niet van de westerse desinformatiecampagne.]
Volgens Wikipedia is Tik Tok eigendom van het Chinese bedrijf Bytedance en worden juist vanwege de Chinese wetgeving de internationale klanten op andere servers (een losstaand netwerk) afgehandeld dan de Chinese. Zou volgens dezelfde redenering Facebook een beïnvloedings- en propaganda-middel van de Amerikaanse overheid zijn? Dat veiligheidsdiensten publieke informatie gebruiken voor hun veiligheidsanalyses is wijd bekend, maar dat geldt voor zowel Facebook, YouTube als Tik Tok die allen tegelijkertijd van Chinese, Amerikaanse als Europese zijde geobserveerd worden.
Nou ja, die kan je zelf eenvoudig vinden op talrijke sites, zoals: https://www.cnbc.com/2021/06/25/tiktok-insiders-say-chinese-parent-bytedance-in-control.html https://www.newsweek.com/intelligence-expert-tiktok-chinas-trojan-horse-1731314 https://www.npr.org/2020/09/26/917134452/new-doj-filing-tiktoks-owner-is-a-mouthpiece-of-chinese-communist-party https://www.theguardian.com/technology/2022/nov/07/tiktoks-china-bytedance-data-concerns
Om maar gewoon een paar van de eerste hits te pakken. Maar als je deze sites vooraf al diskwalificeert als een westerse desinformatiecampagne (dat zou dan wel in een keer de grootste en meest succesvolle westerse desinformatiecampagne ooit zijn, gezien de enorme wereldwijde zorgen over de invloed die de CCP uitoefent op TikTok, maar dit terzijde), dan zal dat je niet overtuigen maar houd het wel vrij snel op want China zelf zal het nooit gaan toegeven natuurlijk. Wellicht dat je je search kan beperken tot bijvoorbeeld India, waar men TikTok verboden heeft, of tot Japan waar vergelijkbare zorgen leven. Dat is in elk geval al niet westers.
Dat er soortgelijke (alhoewel minder naargeestige) zorgen leven over Facebook of andere social media platforms is zeker zo, maar ten eerste doet dat niets af aan de zorgen over TikTok, en ten tweede ging deze post, en ook mijn reactie, specifiek over TikTok; niet over Facebook of Social Media in het algemeen. In andere woorden, als ik zeg “Deze hond bijt”, dan is “Nou en, er zijn meer bijtende honden” een slecht argument om de zorgen over die ene bijtende hond weg te nemen. Daarnaast denk ik ook dat de doelstellingen van de CCP gerichter en kwaadaardiger van aard zijn dan de doelstellingen van de Amerikaanse en Europese overheden.
Ik heb een van jou links gelezen en daar lees ik over zorgen over de mogelijke invloed die de Chinese overheid zou kunnen uitoefenen. Geen bewijs voor jouw claim dat het “een middel van de staat is.”
Ik ben het met je eens dat de datahonger van “sociale media” zorgelijk is en dat we ons zeker zorgen mogen maken over beïnvloeding door en via “sociale media”, maar de belangrijkste motivatie om specifiek TikTok aan te vallen lijkt gebaseerd te zijn op de concurrentie die het de gevestigde Amerikaanse platforms aandoet.
Opslag is leuk, maar het gaat over om toegang. Het is makkelijk genoeg om vanuit China (onder Chinese veiligheidswetten) toegang te hebben op gegevens in Europa.
Ik blijf me verbazen dat TikTok midden in de aandacht staat, maar bijvoorbeeld de tientallen games van Tencent worden genegeerd. Die kunnen ook gewoon spioneren, dat is niet voorbehouden aan TikTok.