news post
left arrow

SOMI Nieuwsbrief - 9 september 2022

Dit is de nieuwsbrief voor september 2022 van Stichting Onderzoek Marktinformatie aan haar relaties, inclusief de deelnemers aan haar acties, sympathisanten, media professionals en app-gebruikers.

calender Sep Thu 08 2022

Nieuws

Aanstaande: TikTok hoorzitting op 10 oktober 2022

De datum voor de mondelinge behandeling van fase 1 is vastgesteld op maandag 10 oktober 2022. De eerste fase van de procedure begint met een hoorzitting over de verklaring van de gedaagden over de bevoegdheid van de Nederlandse rechter. Na de mondelinge behandeling is het (tussentijdse) oordeel hierover te verwachten binnen een termijn van 2-6 maanden. Klik hier voor meer informatie over onze TikTokclaim.

----------------------------------------

TikTok Vermeende Inbreuk op Gegevens

Op 2 september kondigde hackgroep AgainstTheWest aan dat ze TikTok en WeChat hebben gehackt en beweerden dat de server meer dan 2,05 miljard records bevat met gebruikersgegevens, platformstatistieken, softwarecode, authenticatietokens en nog veel meer. TikTok heeft ontkend dat ze zijn gehackt, maar beveiligingsonderzoekers vermoeden dat die gegevens mogelijk van het platform zijn geschraapt.

SOMI maakt zich zorgen over de impact van een dergelijk grootschalig datalek en we zijn op zoek naar alle gegevens die bij dit datalek betrokken zijn om slachtoffers te informeren over het potentiële gevaar. In het geval dat de gegevens op het Dark Web zijn gevonden, zullen deze beschikbaar zijn in de SOMI-app, zodat onze gebruiker veilig kan controleren of zijn gegevens bij de inbreuk betrokken waren of niet.


TikTok Privacy


Een privacy onderzoeker heeft onlangs een trackingcode ontdekt in de TikTok in-app-browser die de toetsaanslagen van de gebruikers controleert, wat kan leiden tot het ontcijferen van creditcardnummers, wachtwoorden en andere persoonlijke informatie. 

Op 18 augustus publiceerde Felix Krause, een in Wenen gevestigde beveiligingsonderzoeker en oprichter van het app-testbedrijf Fastlane, overgenomen door Google in 2017, een rapport over de risico's van mobiele iOS-apps die in-app-browsers gebruiken. Uit zijn bevindingen blijkt dat TikTok de activiteit van iOS-gebruikers op websites van derden in de gaten houdt wanneer de gebruikers een link openen via de in-app-browser van TikTok.

Krause ontdekte dat TikTok JavaScript-code heeft geïnjecteerd die elke tekstinvoer en elke tik op knoppen, links, afbeeldingen of andere componenten op websites controleert wanneer de gebruikers die websites openen door links op de TikTok-app te openen. Dit kunnen wachtwoorden, creditcardgegevens en andere gevoelige gebruikersgegevens zijn.

Krause beweert dat zijn onderzoek niet aantoont dat de aldus blootgestelde gegevens verband houden met de identiteit van de gebruiker of zijn TikTok-profiel. Het kan ook niet bewijzen dat TikTok deze gegevens daadwerkelijk naar zijn servers stuurt of deelt met derden. In een verklaring aan Forbes, zei hij echter: Dit was een actieve keuze die het bedrijf heeft gemaakt. Dit is een niet-triviale technische taak. Dit gebeurt niet per ongeluk of willekeurig.

TikTok's woordvoeder bevestigde dat die trackingfuncties in de code voorkomen: “Net als andere platforms gebruiken we een in-app-browser om een optimale gebruikerservaring te bieden, maar de JavaScript-code in kwestie wordt alleen gebruikt voor foutopsporing, probleemoplossing en prestatiebewaking van die ervaring zoals controleren hoe snel een pagina wordt geladen of dat deze crasht.

SOMI onderzoekt momenteel deze zaak om de privacy- en beveiligingsrisico's van die trackingcodes te beoordelen en/of TikTok de AVG heeft geschonden en de impact die het heeft op Europese burgers.

Klik hier voor het volledige verslag


SOMI-app: Dataverzoek namens minderjarigen

SOMI zet zich in voor de bescherming van de grondrechten van consumenten, niet alleen volwassenen, maar ook minderjarigen die gebruikmaken van onlinediensten. Volgende week lanceren we een nieuwe functie op de SOMI-app, waarin ouders persoonlijke gegevens kunnen opvragen namens hun kinderen of minderjarigen die zij vertegenwoordigen.

Op grond van de AVG, is de verwerking van persoonsgegevens van minderjarigen jonger dan 16 jaar onwettig, tenzij de toestemming is gegeven of geautoriseerd door de wettelijke vertegenwoordiger van de minderjarige. Kinderen zouden online extra bescherming moeten krijgen omdat ze zich minder bewust zijn van de risico's en gevolgen van het delen van gegevens en van hun rechten.

Steeds meer kinderen zijn aanwezig in de digitale wereld, vooral op sociale media, online games en streamingplatforms. De zorgen nemen toe omdat veel technologiebedrijven de mogelijkheid zien om persoonlijke gegevens van kinderen te verzamelen en hen bloot te stellen aan advertenties.

SOMI vindt het noodzakelijk dat ouders of wettelijke voogden weten welke gegevens over hun kinderen zijn verzameld om passende maatregelen te kunnen nemen om ervoor te zorgen dat hun rechten worden beschermd en dat kinderen veilig internet kunnen gebruiken.

FAQs


1. Hoe kan ik een minderjarige toevoegen aan mijn account?

U kunt een minderjarige toevoegen aan uw profiel, onder het tabblad Minderjarige(n). Het toevoegen van een minderjarige kost 10HT. Het is mogelijk om meerdere minderjarigen toe te voegen. Belangrijk: zorg ervoor dat u controleert of de informatie die u heeft ingevoerd correct is. Nadat u minderjarige(n) aan uw account heeft toegevoegd, kunt u de gegevens daarna niet meer wijzigen.


2. Hoe kan ik de gegevens van mijn minderjarige(n) opvragen?

Op de pagina Nieuw dataverzoek kunt u de minderjarige selecteren waarvan u de gegevens wilt opvragen, namens de minderjarige. Als u meerdere minderjarigen in uw account heeft staan, kunt u de gegevens van de minderjarige tegelijk opvragen. Alle verzoeken zijn te vinden op de pagina Beheer datasets.


3. Kan ik een account aanmaken op de SOMI-app als ik jonger ben dan 18 jaar?

Nee, het is niet mogelijk voor een minderjarige om een eigen account aan te maken op onze SOMI-app. Alleen een wettelijke voogd van de minderjarige, die gerechtigd is om namens de minderjarige gerechtelijke stappen te ondernemen in geval van niet-naleving of follow-up kan een minderjarige aan zijn of haar account toevoegen.


Podcast

TikTok negeert alle regels

Uit de TikTok Tapes van Buzzfeed blijkt dat de Amerikaanse tak van het platform data heeft doorgegeven aan het Chinese moederbedrijf. In 2020 dreigde Trump al om TikTok om deze reden te verbieden en nu lijkt het te gebeuren. Wat nu? En zitten we in Europa op hetzelfde schuitje?

Klik hier om te luisteren op BNR

Deze podcast werd uitgezonden door BNR Digitaal op 22 juni 2022. Met Menno Weij, lid van de Raad van Toezicht van SOMI.