Datatilsynet vil undersøge om TikTok overholder GDPR

Datatilsynet har besluttet at indlede en undersøgelse af, hvorvidt den populære app TikTok overholder GDPR-forordningen. Det oplyser Datatilsynet i en pressemeddelelse.

»TikTok er meget populært blandt især børn, som ifølge GDPR har krav på en særlig beskyttelse af deres oplysninger. Derfor ser vi nu på omfanget af den behandling af personoplysninger, der sker i appen, og på, hvad der er det lovlige grundlag for behandlingen. Desuden undersøger vi en række sikkerhedsmæssige aspekter af TikTok,« siger Datatilsynets direktør Cristina Angela Gulisano i pressemeddelelsen.

Når det danske datatilsyn kan indlede en undersøgelse imod et internationalt firma, skyldes det, at TikTok i modsætning til f.eks. Facebook og Google ikke har hovedsæde i Europa.

Datatilsynet har taget sagen op af egen drift, og oplyser til Version2 at de har indledt undersøgelsen for at få afklaret, om TikToks datahåndtering strider imod GDPR, efter de seneste ugers mediedækning af firmaet håndtering af persondata.

»Slet appen«

TikTok er blandt andet blevet kritiseret for at spionerer i clipboardet hos brugerne, uden at oplyse brugerne om det. TikTok har også fået kritik for at bruge ikke-krypteret HTTP-trafik til at at overføre data (link), hvilket øger risikoen for sikkerhedsbrister.

En række danske eksperter har også udtrykt bekymring for, om TikToks datahøst er for omfattende.

»De indsamler fakta om netværk, IP-adresse, wifi-oplysninger, wifi-navn, mine apps, apps, jeg har slettet. De indsamler lokationer - den allermest finkornede af slagsen helt ned til en meter eller mindre,« siger Ken Friis Larsen, lektor ved Datalogisk Institut ved Københavns Universitet til B.T.

Han anbefaler, at man sletter appen.