TikTok werkt samen met Europees beveiligingsbedrijf om vertrouwen te herstellen, maar experten uiten kritiek

Gepubliceerd op 11/09/2023 19:00 in Tech

Het bedrijf achter de populaire app TikTok heeft afgelopen week aangekondigd samen te werken met een Europees beveiligingsbedrijf genaamd NCC Group, in een poging om het wantrouwen weg te nemen dat velen hebben ten aanzien van de bescherming van gebruikersdata. Het project, genaamd 'Project Clover', heeft als doel ervoor te zorgen dat gegevens van Europese gebruikers niet in handen kunnen komen van de Chinese overheid. Hoewel TikTok hoopt politici en gebruikers te overtuigen met deze samenwerking, hebben zowel de Tweede Kamer als drie experts die de plannen hebben geanalyseerd, kritische opmerkingen gemaakt.

Het project omvat twee belangrijke onderdelen. Ten eerste is het plan om tegen eind volgend jaar alle data van Europese gebruikers op te slaan in twee datacenters in Europa, namelijk in Ierland en Noorwegen. Momenteel is de data verspreid over drie locaties, namelijk de Verenigde Staten, Maleisië en Singapore.

Het tweede onderdeel van het project betreft de samenwerking tussen TikTok en NCC Group. NCC Group zal een toezichthoudende rol vervullen in het beheer van alle data van TikTok. Ondanks deze samenwerking heeft een woordvoerder van het Nederlandse ministerie van Binnenlandse Zaken aangegeven dat het TikTok-verbod op werktelefoons van ambtenaren onveranderd blijft.

Hoewel de inzet van TikTok wordt gewaardeerd, hebben experts enkele kanttekeningen geplaatst bij de plannen. Er zijn zorgen over de onafhankelijkheid van NCC Group, aangezien zij uiteindelijk voor TikTok werken. Daarnaast wordt de rol van NCC Group in het beheer van de data in twijfel getrokken. Volgens Erik van der Kouwe, universitair docent computerbeveiliging aan de Vrije Universiteit, ligt het beheer nog steeds bij TikTok zelf en om de veiligheid te waarborgen zou dit eigenlijk in handen moeten zijn van een volledig onafhankelijke derde partij.

Een ander punt van kritiek is het feit dat Chinese medewerkers van TikTok nog steeds toegang hebben tot bepaalde gegevens, zoals publieke data en data die niet direct herleidbaar is naar personen. Volgens Chelsea Bruijn, juridisch adviseur IT en privacy bij The Data Lawyers, kan niet met zekerheid gezegd worden dat deze gegevens niet herleidbaar zijn naar gebruikers. Ze benadrukt dat de werkwijze van TikTok tegenover Europese privacytoezichthouders stand moet houden in de praktijk.

Daarnaast hebben de experts ook benadrukt dat er geen transparantie is over het algoritme dat TikTok gebruikt. Er zijn nog steeds geen indicaties dat NCC Group inzicht zal krijgen in de algoritmen en dit zorgt voor twijfels over de mate van transparantie richting het publiek.

Hoewel TikTok heeft aangegeven dat het Amerikaanse techbedrijf Oracle toezicht houdt op het algoritme in zowel de Verenigde Staten als de Europese Unie, zijn er nog steeds zorgen over de transparantie van TikTok zelf.

Al met al is de samenwerking met NCC Group een stap in de goede richting voor TikTok om het vertrouwen van politici en gebruikers te herstellen. Echter, de kritiek van de Tweede Kamer en experts laat zien dat er nog haken en ogen aan de plannen zitten. Het is nu aan TikTok om deze zorgen serieus te nemen en verdere stappen te ondernemen om de veiligheid en bescherming van gebruikersdata te waarborgen.