TikTok en vijf andere Chinese bedrijven riskeren boetes van de GDPR in de EU

Chinese technologiebedrijven, waaronder TikTok, worden in Europa geconfronteerd met toenemende druk, nu de naleving van de Algemene Verordening Gegevensbescherming (AVG) centraal staat.

De nieuwste privacyklachten die door de belangenorganisatie Noyb (None Of Your Business) zijn ingediend, kunnen leiden tot boetes van 4% van de wereldwijde omzet van elk bedrijf.

De strenge EU-wetgeving inzake gegevensbescherming, die is ontworpen om de informatie van burgers te beschermen, heeft de aandacht gevestigd op vermeende illegale gegevensoverdracht naar China door TikTok, Shein, Xiaomi, AliExpress, Temu en WeChat van Tencent.

EU verscherpt toezicht op gegevensoverdracht

De AVG schrijft voor dat overdracht van gebruikersgegevens buiten de EU alleen is toegestaan als de bestemming een bescherming biedt die gelijkwaardig is aan de EU-normen.

De status van China als staat met uitgebreide bewakingsmethoden heeft aanzienlijke zorgen gewekt.

De klachten van Noyb benadrukken gevallen waarin deze bedrijven zouden hebben nagelaten om aan deze vereisten te voldoen, door gegevens rechtstreeks naar China te sturen of door ze naar onbekende bestemmingen te sturen zonder adequate beveiligingsmaatregelen.

De manier waarop TikTok met gegevens omgaat, staat onder extra toezicht vanwege het grote aantal gebruikers in de EU.

In 2023 meldde TikTok 150 miljoen actieve gebruikers in Europa, waarmee het een van de meest gebruikte socialemediaplatforms in de regio is.

Regulators vrezen dat gevoelige persoonlijke gegevens in handen kunnen vallen van de Chinese autoriteiten. Dit probleem wordt nog eens verergerd door de toenemende geopolitieke spanningen.

Ook Shein en Temu, bekende e-commerceplatforms, staan in de schijnwerpers om soortgelijke redenen. Beide bedrijven zouden klantgegevens opslaan in rechtsgebieden die niet voldoen aan de GDPR-vereisten.

De gevolgen gaan verder dan alleen nalevingsproblemen, omdat deze praktijken vragen oproepen over het vertrouwen van de consument en de transparantie van bedrijven.

Mogelijke gevolgen voor TikTok en andere bedrijven

De boetes onder de AVG behoren tot de strengste ter wereld. Ze bedragen maximaal 4% van de jaarlijkse wereldwijde omzet van een bedrijf of € 20 miljoen, afhankelijk van wat het hoogst is.

Voor TikTok en soortgelijke bedrijven zou dit kunnen betekenen dat ze miljarden euro's aan boetes moeten betalen en dat hun reputatie schade oploopt.

De EU heeft eerder al aanzienlijke boetes opgelegd aan Amerikaanse bedrijven zoals Meta en Amazon, wat laat zien dat de EU zich inzet voor het handhaven van gegevensbeschermingsnormen zonder partijdigheid.

Naast geldboetes kunnen deze bedrijven ook operationele beperkingen krijgen, zoals het opschorten van gegevensoverdracht naar China, tenzij ze maatregelen nemen om te voldoen aan de GDPR.

Deze vereisten kunnen de operationele kosten verhogen, met name voor bedrijven die afhankelijk zijn van grensoverschrijdende gegevensverwerking om de klantervaring te verbeteren en diensten te personaliseren.

Hoewel sommige bedrijven hebben beloofd hun gegevensverwerkingsmethoden te verbeteren, laten de acties van Noyb zien dat zelfregulering mogelijk niet langer voldoende is.

Europese autoriteiten zetten zich in om een eerlijk speelveld te creëren en ervoor te zorgen dat buitenlandse entiteiten die binnen de EU actief zijn, zich houden aan het wettelijke kader.

Bredere gevolgen voor wereldwijde technologiebedrijven

De proactieve houding van de EU ten aanzien van gegevensbescherming kan de regelgevingstrends wereldwijd beïnvloeden, met name in rechtsgebieden waar de regels momenteel minder streng zijn.

Dit zal waarschijnlijk niet alleen gevolgen hebben voor Chinese bedrijven, maar ook voor wereldwijde technologiebedrijven die hun activiteiten in Europa willen voortzetten.

Nu de regelgeving steeds strenger wordt, moeten bedrijven hun strategieën voor gegevensbeheer mogelijk heroverwegen.

Het implementeren van robuuste gegevensbeschermingskaders, waaronder de opslag van gegevens binnen de EU, zou een standaardpraktijk kunnen worden voor bedrijven die hoge boetes willen voorkomen en het vertrouwen van consumenten willen behouden.

Voor Europese consumenten benadrukken deze ontwikkelingen een bredere toewijding aan de bescherming van privacyrechten.

Ze benadrukken echter ook de complexiteit van het handhaven van deze bescherming in een geglobaliseerd digitaal ecosysteem, waarin gegevensstromen de grenzen overschrijden.

De nadruk die de AVG legt op verantwoordingsplicht is een herinnering dat gegevensbescherming niet alleen een wettelijke verplichting is, maar ook een cruciaal aspect is om een concurrentievoordeel te behouden in de steeds meer gereguleerde wereldwijde markt.

Nu de EU zich richt op niet-naleving, staan Chinese technologiebedrijven voor een cruciaal moment dat hun activiteiten en strategieën in Europa zou kunnen herdefiniëren.