Jouw organisatie op TikTok, is dat veilig?
De veiligheid van TikTok staat al langere tijd ter discussie. Ambtenaren kregen al eerder te horen dat ze TikTok niet meer mogen gebruiken op hun werktelefoon. Deze week keerde ook de VVD het platform de rug toe. Waar komt deze weerstand vandaan? Hoe veilig ben jij op sociale media, waarin verschilt TikTok en hoe maak je de afweging tussen privacy en exposure?
(Deze bijdrage komt van PVO Brabant-Zeeland, auteur Nick van Tiggelen, PVO Amsterdam-Amstelland plaatst deze bijdrage in het kader van kennisdeling over #SamenVeiligOndernemen)
Wat betaal je voor sociale media?
Sociale media, als ondernemer kun je er bijna niet meer omheen. Of je nu een multinational bent of een lokale automonteur, sociale media bieden je de kans om jouw bedrijf te laten zien aan de wereld. Als gebruiker ben je echter geen klant in de traditionele zin van het woord. Als ondernemer weet je: gratis bestaat niet. Tenzij je betaalt voor advertenties, zijn het vooral jouw data en jouw aandacht die worden verzilverd. Als gebruiker wil je daarom weten hoe de bedrijven achter deze platformen omgaan met jouw gegevens. Je wilt toch weten welke tegenprestatie je – vaak passief en onbewust – levert om gebruik te mogen maken van het platform?
Dat leest toch niemand?!
Het is de grootste leugen op het internet: “Ik heb de algemene voorwaarden gelezen en stem ermee in.” Dat is een probleem. Eigenlijk zou je het doodeng moeten vinden om in te stemmen met allerlei voorwaarden en bepalingen die je niet eens hebt gelezen. Toch maken we ons er bijna allemaal schuldig aan. Als je al in de gelegenheid bent om al die tekst te lezen, kun je het misschien niet eens duiden.
Het project “Terms of Service, didn’t read” (TOSDR) heeft als doel om dit probleem op te lossen. Op de website vatten ze schematisch samen waar je allemaal mee instemt als je gebruikmaakt van diverse online diensten en platformen. Dat is waarschijnlijk best even schrikken. Als je echter al schrikt van wat TOSDR te melden heeft over Facebook, YouTube of Twitter, kun je TikTok misschien beter vast verwijderen voordat je de rest van dit artikel leest.
Waarin verschilt TikTok?
Zolang die datadrift binnen de grenzen van de wet blijft, is het niet aan ons om daar een oordeel over te hebben. Als gebruiker moet je jezelf informeren over welke prijs je betaalt voor het gebruik van sociale media. Vervolgens maak je zelf de keuze om die transactie al dan niet aan te gaan. In het geval van TikTok ligt dit echter een stuk gevoeliger.
TikTok is een platform van het Chinese bedrijf ByteDance. In China is er geen rechtsstaat zoals we dat in Nederland gewend zijn. Er is geen duidelijk onderscheid tussen overheid en bedrijfsleven. Bedrijven leggen op verregaande wijze verantwoording af aan de Chinese Communistische Partij (CCP). Waar ByteDance ontkent dat ze data beschikbaar stellen aan de CCP, zijn experts het er over eens dat ze geen keuze hebben. Apple en Meta kunnen de Amerikaanse overheid aan de wet houden, ByteDance kan maar beter doen wat de CCP opdraagt.
Wat is het gevaar?
Spionage ligt hier op de loer. Voor politici en ambtenaren is dit vanzelfsprekend een probleem, maar ook journalisten en ondernemers stellen zich bloot aan een serieus risico. Het gaat dan niet alleen om de filmpjes die je op TikTok kijkt en plaatst, maar nog meer om de zogenaamde meta-data. TikTok verzamelt bijvoorbeeld je locatiegegevens, maar heeft ook toegang tot je contacten en zelfs je kalender. Daarnaast analyseert TikTok gezichten en objecten in jouw filmpjes met behulp van kunstmatige intelligentie. Op individueel niveau biedt dat ongekende mogelijkheden voor diverse vormen van spionage, waaronder bedrijfsspionage.
Een nieuw probleem – moeilijker te duiden maar zeker zo ernstig – ontstaat zodra de gegevens van miljoenen gebruikers aan elkaar worden gekoppeld. We hebben eerder gezien hoe slimme analytici propaganda kunnen verfijnen aan de hand van deze data. In de verkeerde handen hebben maatschappelijke inzichten uit deze data een ernstig ondermijnend effect op onze democratie.
Zijn andere platformen niet net zo erg?
Nee, eigenlijk niet. We weten dat ook platformen als Facebook, Instagram en Twitter een hoop gegevens verzamelen over hun gebruikers. Volgens experts gaat TikTok hierin echter veel verder dan haar concurrenten. De app verzamelt meer en preciezere gegevens, en houdt zich daarbij bovendien lang niet altijd aan lokale wetgeving. Waar een bedrijf als Google data vooral intern gebruikt, stelt ByteDance deze data bovendien veel vaker beschikbaar aan anderen.
Daar komt natuurlijk bij dat Amerikaanse tegenhangers gevestigd zijn in een democratische rechtsstaat die bovendien een belangrijke NAVO-partner is. Dat sluit onrechtmatig gebruik van jouw data niet uit, maar het maakt de risico’s en eventuele gevolgen wel vele malen minder ernstig.
Conclusie: moet ik mijn organisatie van TikTok halen?
Ja, eigenlijk wel. De bezwaren en risico’s wegen hier zwaarder dan wat je ervoor terugkrijgt. Andere sociale media verzamelen ook data, maar TikTok gaat hierin vele malen verder. Dankzij de rol van de CCP en het gebrek aan waarborgen is het vrijwel onvermijdelijk dat deze data in verkeerde handen vallen. Bovendien beseffen we pas half wat kwaadwillenden allemaal kunnen doen met die informatie. De ogenschijnlijk triviale data van miljoenen gebruikers kan verregaande inzichten blootleggen over onze samenleving en bevolking.
Het vermarkten van aandacht en data zoals sociale media dat doen is niet op voorhand slecht. Het is een transactie die je als gebruiker vrijwillig aangaat, maar waarbij we je wel aanmoedigen om doordacht te handelen. Normale sociale media gaan ver, maar doen niets waar jij niet zelf mee instemt. In het geval van TikTok zien we echter een onoverkoombaar risico op misbruik van jouw gegevens.