TikTok verzamelt ijverig telefoonnummers en trekt conclusies over wie met wie verbonden is. Dit wordt bijzonder indrukwekkend weergegeven door een functie genaamd “U bevindt zich in de contacten van deze persoon”. Gegevensbeschermingsactivisten waarschuwen voor het roekeloos vrijgeven van uw eigen contacten.
De contactenboeken op onze mobiele telefoons zijn een schat aan gegevens. Ze onthullen veel over wie je kent. En als je toegang hebt tot miljoenen contactboeken, kun je er miljoenen en miljoenen dwarsverbindingen uit halen. TikTok heeft toegang tot de contactboeken van zijn gebruikers – tenminste als ze dat ooit hebben toegestaan. Bij het aanmaken van het account vraagt een pop-upvenster: “Geef TikTok toegang tot je contacten?” Wie akkoord gaat, geeft TikTok inzicht in zijn privénetwerk. Of de betrokkenen het nu willen of niet.
Hetzelfde geldt voor veel andere apps. WhatsApp heeft onder meer toegang tot de contactenboeken van gebruikers nodig om te kunnen zien welke contacten nog bij Messenger geregistreerd staan. Wel nieuw is een TikTok-functie die de mogelijke gevolgen van deze verzameling bijzonder duidelijk maakt voor gebruikers. De functie heet “U bevindt zich in de contacten van deze persoon”.
Netzpolitik.org merkte de functie in december in ieder geval enkele dagen op. TikTok rolt nieuwe functies soms pas geleidelijk uit. De persdienst van TikTok heeft onze vragen slechts gedeeltelijk beantwoord. De groep liet onder meer weten dat de privacy van gebruikers topprioriteit heeft. Toegang tot contactgegevens van derden in contactboeken is ook juridisch explosief, daarover later meer.
Zo komen TikTok-gebruikers erachter in wiens contacten ze staan
Het begint met een verrassing. Plots verschijnt er een video van iemand die je al jaren niet hebt gezien in je eigen TikTok-feed. Bijvoorbeeld een oud-collega met wie je ooit nummers hebt uitgewisseld. Toeval? Duidelijk niet. Een kleine opmerking bij het uploaden van TikTok is: “Je staat in de contacten van deze persoon”. Dit betekent dat de collega haar contactenboek nooit heeft opgeschoond en gewoon alle contacten heeft gedeeld met TikTok, hoe oud ook.
TikTok kent op zijn beurt het telefoonnummer van gebruikers die zich ooit hebben geverifieerd met hun telefoonnummer bij het registreren van hun account. TikTok merkt de match al op, en de upload van de bijna vergeten kennis verschijnt in de TikTok-feed.
Dit kan voor beide betrokken partijen ongemakkelijk zijn. Eerst komen gebruikers erachter in wiens contactenboek ze zich nog bevinden. Er waren een aantal opgewonden reacties op een TikTok-upload over het onderwerp:
- “Ik dacht echt zo over sommigen van hen, man, verwijder eindelijk mijn nummer”
- ‘Ik zag gisteren dat mijn ex-vriend, die een nieuwe vriendin heeft, mij heeft gered’
- “Iedereen die mijn nummer nog heeft, schrik maar.”
Daarnaast moeten gebruikers die hun contacten op TikTok delen het volgende verwachten: TikTok kan vanaf nu hun account laten zien aan hun contacten – op voorwaarde dat deze contacten TikTok ook gebruiken met een telefoonnummer. Velen hebben hun contactenboeken misschien niet in die zin opgeschoond. Er zijn immers vaak veel vermeldingen in contactboeken, bijvoorbeeld lang vergeten klasgenoten, psychotherapeuten, voormalige AirBnB-hosts of de drugsdealer die je vertrouwt. Dit zijn niet noodzakelijkerwijs alle mensen aan wie je je TikTok-account wilt presenteren.
Verwarde gebruikers willen begrijpen wat er aan de hand is
De auteur van deze tekst kon de nieuwe functie ook gebruiken om te zien wiens contactboeken zijn nummer nog bevatten. Onder meer in het contactenboek van oud-collega en YouTuber Robin Blase. Zelfs Blase, die fulltime op sociale media werkt, was verrast door de functie en beschreef het desgevraagd als “verontrustend”.
Dat hij TikTok toegang gaf tot zijn data was waarschijnlijk “meer een zijklik”. “Met mijn account kan het me niet schelen (afgezien van gegevensbescherming)”, schrijft Blase. “Maar als ik erover nadenk, dat ik ook een privé-account zou kunnen maken en dan ziet iedereen dat alleen maar omdat ik ze als contact heb opgeslagen? Potentieel problematisch voor velen”.
Wie zich al geruime tijd intensief bezighoudt met de bescherming van zijn eigen gegevens en commerciële onlineplatforms mijdt, zal niet verrast zijn door de functie “U bevindt zich in de contacten van deze persoon”. Maar er zijn ook veel mensen die nog niet zoveel weten over gegevensbescherming. En de nieuwe TikTok-functie laat zulke mensen nu duidelijk zien hoeveel de groep eigenlijk van hen en hun contacten weet.
Sommigen proberen überhaupt te begrijpen wat er gebeurt. “Wordt mijn profiel voorgesteld aan mijn contacten op TikTok?”, wilde iemand van Gutefrage.net dit voorjaar weten . De persoon ziet suggesties voor eigen contacten op TikTok zonder dat hij dit bewust heeft toegestaan. Uit de vraag blijkt niet of dit de functie “U bevindt zich in de contacten van deze persoon” was of niet. De vraagsteller is “in de war” en voegt eraan toe: “Antwoord alstublieft snel, het is belangrijk haha”.
TikTok geeft zelf gedetailleerde informatie over hoe om te gaan met voorgestelde contacten . Volgens dit bedient TikTok ook gebruikerscontacten wanneer alle betrokkenen hun telefoonnummers als een schat bewaken. Omdat de groep andere manieren heeft om mogelijke verbanden tussen accounts op te merken. “Je kunt gemeenschappelijke connecties met een persoon hebben als je allebei dezelfde accounts volgt”, staat er bijvoorbeeld.
“Wees voorzichtig met het delen van adresboeken”
Wolfie Christl staat aan het hoofd van de Weense ngo Cracked Labs zonder winstoogmerk , die zich onder andere bezighoudt met gegevensbescherming en -bewaking. We hebben hem om een taxatie gevraagd. “Particuliere gebruikers moeten nadenken of en naar welke bedrijven ze hun adresboek sturen”, schrijft Christl. Hij zou de gebruikers echter niet primair verantwoordelijk houden voor “het systematisch commercieel misbruik van contactgegevens”.
“De hoofdverantwoordelijkheid ligt bij de platformen en app-fabrikanten. De bedrijven moeten verantwoordelijk worden gehouden”, eist Christl. “De Europese toezichthoudende autoriteiten moeten ervoor zorgen dat adresboekgegevens niet worden misbruikt voor commerciële doeleinden. Ik denk dat er hier nog veel in te halen is.”
Kritiek op TikTok komt ook van de Weense ngo noyb voor gegevensbescherming . Aanbieders mogen in principe altijd slechts “een minimum aan gegevens” opvragen, schrijft noyb-advocaat Felix Mikolasch. “Want zolang er geen gegevens beschikbaar zijn, kan er ook geen misbruik van worden gemaakt.” Volgens Mikolasch mogen ook alleen aanbieders die daadwerkelijk toegang tot contactgegevens nodig hebben, de gegevens opvragen. “Gebruikers moeten voorzichtig zijn met het delen van hele adresboeken, omdat er conclusies kunnen worden getrokken over hun omgeving en activiteiten.”
Gegevensbeschermingsautoriteit zonder duidelijk standpunt
Is de toegang van TikTok tot de contactboeken van gebruikers juridisch waterdicht? We hebben de functionaris voor gegevensbescherming van Berlijn hierover om advies gevraagd . De autoriteit heeft geen definitief antwoord. Maar het geeft aanwijzingen over wat nog moet worden opgehelderd.
“Uiteindelijk moet TikTok ervoor zorgen dat de gegevens van derden die door de gebruiker in zijn eigen telefoonboek worden vrijgegeven, ook worden verzameld in overeenstemming met de voorschriften voor gegevensbescherming”, legt een woordvoerder uit. Gegevens van contacten die TikTok nog niet hebben gebruikt, zijn bijzonder explosief – dergelijke contacten kunnen in de geregistreerde contactenboeken staan. Hoe de gegevensverwerking bij TikTok er concreet uitziet, weet de autoriteit echter niet. “Dit vereist een grondig onderzoek.”
De gegevensbeschermingsautoriteit in Ierland ( Data Protection Commission, DPC ) is verantwoordelijk. De DPC heeft nog niet gereageerd op een kortlopend verzoek van ons.
Wie er echter van uitgaat dat zijn eigen gegevens zonder zijn toestemming op TikTok terecht zijn gekomen, kan optreden. “De getroffen gebruikers kunnen zelf contact opnemen met de Ierse gegevensbeschermingsautoriteit of een klacht laten doorsturen naar de Duitse gegevensbeschermingsautoriteiten”, schrijft de woordvoerder van de Berlijnse gegevensbeschermingsautoriteit.
Contactsuggesties kunnen – gedeeltelijk – worden uitgeschakeld
We vroegen de Duitse persdienst van TikTok om opheldering. We wilden onder andere weten: hoe lang bestaat de functie “U bevindt zich in de contacten van deze persoon” al in Duitsland? Op welke wettelijke basis heeft TikTok toegang tot gegevens van derden bij het doorzoeken van het contactenboek? Hoe gaat TikTok technisch om met het verzamelen van telefoonnummers van contacten? Is TikTok al op de hoogte van juridische klachten of procedures voor gegevensbescherming in het kader van de vrijgave van het contactboek?
TikTok beantwoordde een deel van de vragen. Nadat het adresboek was vrijgegeven, gebruikte de groep de telefoonnummers en e-mailadressen van contacten. Als een telefoonnummer niet overeenkomt met een TikTok-account, zou TikTok die gegevens niet gebruiken of opslaan. Dit betekent: TikTok gebruikt dus geen contactgegevens van mensen zonder TikTok-account. Na het matchen van de gegevens bewaart TikTok alleen de relatie tussen de TikTok-accounts, maar niet de contactgegevens. Ook maakte de persdienst bekend dat TikTok op een vergelijkbare manier als WhatsApp gehashte contactgegevens verzamelt. Dit betekent bijvoorbeeld dat een telefoonnummer niet in platte tekst wordt gebruikt, maar wordt omgezet in tekenwaarden.
Als je niet wilt dat TikTok je eigen account voorstelt aan andere gebruikers, kun je dit deels uitzetten in de instellingen. Klikpad: TikTok-profiel openen > Burger-pictogram rechtsboven > Instellingen en gegevensbescherming > Gegevensbescherming > Stel uw account voor aan anderen > zet alle vier de schuifregelaars op “Uit”. TikTok wijst er echter in een pop-up op: “Als alle opties zijn uitgeschakeld, kan je account nog steeds worden voorgesteld aan mensen die je volgt.”
Update 15 december 13:55 uur: We hebben de antwoorden van de TikTok-persdienst toegevoegd.