De Chinese Dansvloer: Hoe ByteDance de Europese privacywetgeving omzeilt.
Temidden van miljarden video’s laat de wereld via TikTok haar dagelijks leven zien. Wat op het eerste gezicht een onschuldig platform lijkt, gaat echter gepaard met een enorme verzameling persoonsgegevens: van locatie- en apparaatgegevens tot jouw volledige surfgedrag. Stel je voor dat elke video die je maakt of bekijkt, elke klik die je online zet en al jouw locatiegegevens direct toegankelijk zijn voor een overheid met verregaande surveillancepraktijken (zoals jou observeren om te weten waar je bent, wat je doet of wat je zegt). Volgens Europese wetgeving mag de bescherming van persoonsgegevens niet verzwakken zodra persoonsgegevens de EU verlaten. Toch zijn er grote hiaten in de Chinese wetgeving en in de manier waarop TikTok met transparantie omgaat. Dat maakt het essentieel om te beseffen dat jouw gegevens daadwerkelijk risico lopen. Dit artikel presenteert de belangrijkste conclusies uit mijn masterscriptie, genaamd “De internationale doorgifte van persoonsgegevens van de Europese Unie naar China in de wetgeving en de praktijk”, geschreven aan de KU Leuven in het kader van het eindexamen voor de graad van Master in de Rechten.
Iedere dag kijken miljoenen Europeanen TikTok-filmpjes. Maar terwijl je lacht om een grappige video of een leuke reactie achterlaat, gebeurt er achter de schermen iets minder vrolijks: jouw gegevens – zoals jouw locatie, de filmpjes die je leuk vindt en de informatie van jouw telefoon – kunnen naar landen buiten Europa gestuurd worden, bijvoorbeeld naar China. En daar wringt het. In Europa gelden strenge regels om jouw privacy te beschermen. Die regels zijn vastgelegd in de Europese privacywet, de Algemene Verordening Gegevensbescherming – beter bekend als de GDPR. Een van de belangrijkste principes luidt als volgt: ook als jouw gegevens Europa verlaten, moeten ze net zo goed beschermd blijven.
China heeft sinds 2021 ook zo’n privacywet genaamd de PIPL. Dat staat voor Personal Information Protection Law (in het Nederlands: Wet bescherming persoonsgegevens). Maar China garandeert niet dezelfde waarborgen als Europa. Daar mag de overheid bijvoorbeeld veel makkelijker toegang vragen tot persoonlijke gegevens, en is er geen onafhankelijke instantie die echt toezicht houdt. Dat maakt het lastig om te garanderen dat jouw informatie daar net zo veilig is als hier.
“Het ontbreken van een neutrale scheidsrechter”
Een fundamenteel probleem in het Chinese systeem is het gebrek aan onafhankelijk toezicht. In de Europese Unie waarborgen onafhankelijke toezichthoudende autoriteiten de naleving van de gegevensbeschermingsregels. China delegeert deze taak echter aan meerdere overheidsinstanties, zoals de Cyberspace Administration of China en afdelingen onder de Staatsraad. Deze instanties kunnen niet als onafhankelijk worden beschouwd vanwege hun nauwe banden met de Chinese staat. Dit gebrek aan externe, onafhankelijke controle is een zorgwekkend punt dat ook naar voren kwam in eerdere Europese rechtspraak, zoals de Schrems-arresten. Daar zei het Europese Hof onder andere dat persoonlijke gegevens niet zomaar naar landen buiten Europa gestuurd mogen worden als er een gebrek aan externe controle is.
“De brede greep van de staat”
Daarnaast bestaat er een significant risico door de ruime en algemene bevoegdheden die de Chinese overheid zichzelf toekent om toegang te eisen tot persoonsgegevens, vaak met een beroep op nationale veiligheid of wetshandhaving. Wetten zoals de Nationale Inlichtingenwet en de Anti-spionagewet verplichten organisaties en individuen om inlichtingenactiviteiten te ondersteunen. Het brede en algemene karakter van deze bepalingen geeft aanleiding tot bezorgdheid over mogelijke grootschalige surveillance door deze overheid. Bovendien biedt de Chinese wet geen goede manier aan mensen om via een rechter tegen de inmenging van de politie of veiligheidsdiensten in te gaan.
“Achter de schermen bij TikTok”
Voor dit onderzoek werd er gekeken hoe het moederbedrijf ByteDance en hun juristen omgaan met de Europese regels. Er werden drie dingen opgevraagd bij TikTok: de contracten die het bedrijf gebruikt om gegevens naar China door te sturen, hun eigen risicoanalyse waarin ze beoordelen hoe veilig de Chinese wetgeving is en in hoeverre de overheid kan meekijken, en tenslotte de extra maatregelen die ze nemen – zoals versleuteling (te vergelijken met een geheime code: alleen degene met de code kan jouw data bekijken) – om gebruikersgegevens te beschermen. Wat bleek? TikTok was wel bereid om hun contract te delen, maar hun eigen risicoanalyse hielden ze geheim. Al blijft natuurlijk de vraag bestaan of ze deze analyse weldegelijk hebben uitgevoerd. Ook over de maatregelen die ze genomen hebben om de gegevens te beveiliging waren ze erg vaag.
“TikTok’s sluier van geheimhouding”
Het bedrijf schiet ernstig tekort in het helder communiceren over welke specifieke categorieën persoonsgegevens naar China worden doorgestuurd, naar wie en met welk specifiek doel. De vage omschrijving dat data wordt gedeeld "om belangrijke functies uit te voeren" is bijvoorbeeld in strijd met de Europese regelgeving. Dit gebrek aan transparantie maakt het onmogelijk om te controleren of de waarborgen (zoals de versleuteling) daadwerkelijk standhouden tegen de dwangmatige toegang van Chinese autoriteiten. Zolang TikTok niet kan bewijzen dat onze gegevens veilig zijn, kunnen we alleen maar aannemen dat onze gegevens in gevaar zijn.
Alles bij elkaar zorgt China er niet voor dat onze gegevens even goed beschermd zijn als in Europa. TikTok doet ook te weinig om dit op te lossen. Daarom is het veiliger om voorlopig geen gegevens naar China te sturen, tenzij TikTok echt kan laten zien dat onze gegevens daar veilig zijn. Dat dit echt een probleem is, blijkt uit de praktijk: TikTok kreeg onlangs een boete opgelegd van €530 miljoen, omdat het bedrijf zijn gebruikers niet goed beschermde en te weinig informatie verschafte over het delen van gegevens met China.
Kortom: achter de leuke dansfilmpjes en challenges gaat een serieuze vraag schuil: hoeveel privacy zijn we bereid in te leveren voor ons vermaak?
Bibliografie
Handvest van de grondrechten van de Europese Unie, Pb.C. 7 juni 2016, http://data.europa.eu/eli/treaty/char_2016/oj.
Verdrag betreffende de werking van de Europese Unie, Pb.C. 7 juni 2016.
Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Hierna: AVG), Pb.L. 4 mei 2016, http://data.europa.eu/eli/reg/2016/679/oj.
Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren, Pb.L. 28 februari 2011, http://data.europa.eu/eli/reg/2011/182/oj.
Omzendbrief nr. 716 van 17 maart 2023 betreffende het tijdelijk verbod op het gebruik van de TikTok-applicatie, 17 maart 2024, https://www.ejustice.just.fgov.be/mopdf/2024/03/26_1.pdf#page=723.
中华人民共和国个人信息保护法 [wet op de bescherming van persoonlijke informatie van de Volksrepubliek China], 20 augstus 2021, https://www.gov.cn/xinwen/2021- 08/20/content_5632486.htm.
中华人民共和国刑事诉讼法 [De wet op de strafvordering van de Volksrepubliek China], 1 juli 1979, https://www.gov.cn/flfg/2012-03/17/content_2094354.htm.
中华人民共和国反恐怖主义法 [Anti-terrorismewet van de Volksrepubliek China], 27 december 2015, http://www.npc.gov.cn/zgrdw/npc/xinwen/2018-06/12/content_2055871.htm.&…;
中华人民共和国反间谍法 [Anti-spionagewet van de Volksrepubliek China], 26 april 2023, https://www.gov.cn/yaowen/2023-04/27/content_5753385.htm.
中华人民共和国国家安全法 [Nationale veiligheidswet van de Volksrepubliek China], 1 juli 2015, https://www.gov.cn/zhengce/2015-07/01/content_2893902.htm.
中华人民共和国国家情报法 [Nationale inlichtingenwet van de Volksrepubliek China], 27 juni 2017, http://www.npc.gov.cn/zgrdw/npc/xinwen/2017-06/27/content_2024529.htm.&…;
中华人民共和国宪法 [Grondwet van de Volksrepubliek China], 4 december 1982, https://www.gov.cn/guoqing/2018-03/22/content_5276318.htm.
中华人民共和国数据安全法 [Wet op gegevensbeveiliging van de Volksrepubliek China], 10 juni 2021, https://www.gov.cn/xinwen/2021-06/11/content_5616919.htm.
中华人民共和国网络安全法 [Cyberbeveiligingswet van de Volksrepubliek China], 7 november 2016, https://www.gov.cn/xinwen/2016-11/07/content_5129723.htm.
全国人民代表大会常务委员会关于加强网络信息保护的决定 [Besluit van het Permanent Comité van het Nationale Volkscongres over het versterken van de bescherming van netwerkinformatie], 28 December 2012, https://www.gov.cn/jrzg/2012- 12/28/content_2301231.htm.
HvJ 6 november 2003, nr. C-101/01, ECLI:EU:C:2003:596, ‘Bodil Lindqvist’.
HvJ 23 september 2015, nr. C‑362/14, ECLI:EU:C:2015:650, ‘Schrems/Data Protection Commissioner’.
HvJ 16 juli 2020, C‑311/18, ECLI:EU:C:2020:559, ‘Data Protection Commissioner/Facebook Ireland en Schrems’.
HvJ 26 juli 2017, Advies 1/15, ECLI:EU:C:2017:592. Ger.EU 8 januari 2025, T-354/22, ‘Thomas Bindl/Europese Commissie’.
BEUDELS M., ‘Duiding bij rechtspraak: internationale gegevensdoorgiften na het Schrems II– arrest’ Tijdschrift Privacy en Persoonsgegevens 2021, 18.
BOBEK M., Conclusie bij HvJ 16 juli 2020, C-498/16, ECLI:EU:C:2017:863.
BUPASHA S., ‘Cross-border issues under EU data protection law with regards to personal data protection.’ Information & Communications Technology Law 2017, 213.
BYGRAVE L.A., Data Privacy Law, Oxford University Press, 2014.
BYTEDANCE, Standaardcontractbepaling.
COMPAGNUCCI M.C., ABOY M., MINSSEN T. en NAEF T., Cross-Border Transfers of Personal Data after Schrems II: Supplementary Measures and New Standard Contractual Clauses (SCCs), SSRN, 2021.
DE BOEL L. en BRODAHL L., ‘Schrems II: biedt de EDPB raad?: Toelichting bij de aanbevelingen van de EDPB met betrekking tot internationale gegevensdoorgiftes’, Tijdschrift Privacy en Persoonsgegevens 2021, 12.
DE BOER D.S., ‘Internationale doorgifte van persoonsgegevens: aandachtspunten bij het gebruik van modelcontracten’, Contracteren 2021, 105.
DE CARVALHO D., LEONOR S., ‘Key GDPR Elements in Adequacy Findings of Countries That Have Ratified Convention 108.’, European Data Protection Law Review 2019, 54.
DRECHSLER L., “Individual Rights in International Personal Data Transfers Under the General Data Protection Regulation.”, Review of European Administrative Law 2023, 35.
DRECHSLER L., “What Is Equivalent? A Probe into GDPR Adequacy Based on EU Fundamental Rights.” Jusletter IT 2019, 1. 95
DRECHSLER L., KAMARA I., ‘Essential equivalence as a benchmark for international data transfers after Schrems II’, in KOSTA E., LEENES R., Essential equivalence as a benchmark for international data transfers after Schrems II, Edward Elgar Publishing, 2022.
EUROPEES COMITÉ VOOR GEGEVENSBESCHERMING, Aanbevelingen 01/2020 inzake maatregelen ter aanvulling op doorgifte-instrumenten teneinde naleving van het beschermingsniveau van persoonsgegevens in de Unie te waarborgen, 18 juni 2021, 01/2020, §50, https://www.edpb.europa.eu/system/files/2022- 04/edpb_recommendations_202001vo.2.0_supplementarymeasurestransferstools_nl.pdf.
EUROPEES COMITÉ VOOR GEGEVENSBESCHERMING, Aanbevelingen 02/2020 over de Europese essentiële garanties voor surveillancemaatregelen, 10 november 2020, 02/2020, https://www.edpb.europa.eu/sites/default/files/files/file1/edpb_recomme… eanessentialguaranteessurveillance_nl.pdf.
EUROPEES COMITÉ VOOR GEGEVENSBESCHERMING, Advies 5/2023 betreffende het ontwerp van uitvoeringsbesluit van de Europese Commissie inzake het passende niveau van bescherming van persoonsgegevens krachtens het EU-VS-kader voor gegevensbescherming, 28 februari 2023, 5/2023, https://www.edpb.europa.eu/system/files/2023- 09/edpb_opinion52023_eu-us_dpf_nl.pdf.
EUROPEES COMITÉ VOOR GEGEVENSBESCHERMING, Guidelines 02/2024 on Article 48 GDPR, 2 december 2024, 02/2024, https://www.edpb.europa.eu/system/files/2024- 12/edpb_guidelines_202402_article48_en.pdf.
EUROPEES COMITÉ VOOR GEGEVENSBESCHERMING, Richtsnoeren 05/2021 over de wisselwerking tussen de toepassing van artikel 3 en de bepalingen inzake internationale doorgiften overeenkomstig hoofdstuk V van de AVG, 14 februari 2023, 05/2021, 3, https://www.edpb.europa.eu/system/files/2023-09/edpb_guidelines_05- 2021_interplay_between_the_application_nl.pdf.
EUROPEES COMITÉ VOOR GEGEVENSBESCHERMING, Richtsnoeren 2/2018 inzake afwijkingen op grond van artikel 49 van Verordening 2016/679, 2/2018, 25 mei 2018, https://www.edpb.europa.eu/sites/default/files/files/file1/edpb_guideli… l.pdf.
EUROPEES COMITÉ VOOR GEGEVENSBESCHERMING, Statement 1/2023 on the first review of the functioning of the adequacy decision for Japan, 18 juli 2023, 1/2023, https://www.edpb.europa.eu/system/files/2023- 07/edpb_statement_202301_statement_on_japan_adequacy_review_en.pdf. 96
EUROPESE COMMISSIE, Uitvoeringsbesluit (EU) 2021/914 van de Commissie van 4 juni 2021 betreffende standaardcontractbepalingen voor de doorgifte van persoonsgegevens naar derde landen overeenkomstig Verordening (EU) 2016/679 van het Europees Parlement en de Raad, Pb.L. 7 juni 2021, http://data.europa.eu/eli/dec_impl/2021/914/oj.
EUROPESE COMMISSIE, Uitvoeringsbesluit (EU) 2022/254 van de Commissie van 17 december 2021 overeenkomstig Verordening (EU) 2016/679 van het Europees Parlement en de Raad over de passende bescherming van persoonsgegevens door de Republiek Korea krachtens de Wet bescherming persoonsinformatie, Oj.L. 24 februari 2022, http://data.europa.eu/eli/dec_impl/2022/254/oj.
EUROPESE COMMISSIE, Uitvoeringsbesluit (EU) 2023/1795 van de Commissie van 10 juli 2023 overeenkomstig Verordening (EU) 2016/679 van het Europees Parlement en de Raad inzake het passende niveau van bescherming van persoonsgegevens krachtens het EU-VS-kader voor gegevensbescherming, Oj.L. 20 september 2023, http://data.europa.eu/eli/dec_impl/2023/1795/oj.
EUROPESE COMMISSIE, Uitvoeringsbesluit van de Commissie (EU) 2019/419 van 23 januari 2019 overeenkomstig Verordening (EU) 2016/679 van het Europees Parlement en de Raad over de passende bescherming van persoonsgegevens door Japan krachtens de Wet bescherming persoonsinformatie, Oj.L. 19 maart 2019, http://data.europa.eu/eli/dec_impl/2019/419/oj.
EUROPESE COMMISSIE, Uitvoeringsverordening (EU) 2021/1772 van de Commissie van 28 juni 2021 overeenkomstig Verordening (EU) 2016/679 van het Europees Parlement en de Raad betreffende de passende bescherming van persoonsgegevens door het Verenigd Koninkrijk, Oj.L. 11 oktober 2021, http://data.europa.eu/eli/dec_impl/2021/1772/oj.
EUROPESE COMMISSIE, Verslag van de Commissie aan het Europees Parlement en de Raad over de eerste evaluatie van de werking van het adequaatheidsbesluit voor Japan, 3 april 2023, COM(2023) 275, https://eur-lex.europa.eu/legalcontent/NL/TXT/HTML/?uri=CELEX:52023DC02…;
EUROPESE COMMISSIE, Verslag van de Commissie aan het Europees Parlement en de Raad over de eerste evaluatie van de adequaatheidsbesluiten die zijn vastgesteld op grond van artikel 25, lid 6, van Richtlijn 95/46/EG, 15 januari 2024, COM(2024) 7, https://eur-lex.europa.eu/legalcontent/NL/TXT/HTML/?uri=CELEX:52024DC00…;
EUROPESE COMMISSIE, Verslag van de Commissie aan het Europees Parlement en de Raad over de eerste jaarlijkse evaluatie van de werking van het EU-VS-privacyschild, 18 oktober, 2017, COM(2017) 611, https://eur-lex.europa.eu/legalcontent/NL/TXT/PDF/?uri=CELEX:52017DC0611. 97
EUROPESE COMMISSIE, Verslag van de Commissie aan het Europees Parlement en de Raad over de tweede evaluatie van de werking van het EU-VS-privacyschild, 19 december, 2018, COM(2018) 860, https://eur-lex.europa.eu/legalcontent/NL/TXT/PDF/?uri=CELEX:52018DC086…;
EUROPESE COMMISSIE, Verslag van de Commissie aan het Europees Parlement en de Raad over de derde jaarlijkse evaluatie van de werking van het EU-VS-privacyschild, 23 oktober, 2019, COM(2019) 495, https://eur-lex.europa.eu/legalcontent/NL/TXT/PDF/?uri=CELEX:52019DC049…;
EUROPESE COMMISSIE, Verslag van de Commissie aan het Europees Parlement en de Raad over de eerste periodieke evaluatie van de werking van het adequaatheidsbesluit inzake het kader voor gegevensbescherming EU-VS, 9 oktober 2024, COM(2024) 451, https://eurlex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:52024DC045…;
FARRAS O., RIBES-GONZ´ALEZ J. en RICCI S., ‘Privacy-preserving Data Splitting: A Combinatorial Approach’, Designs, Codes and Cryptography 2018, 1.
FENG Y., ‘The future of China’s personal data protection law: challenges and prospects’, Asia Pacific Law Review 2019, 62.
GELLER A., ‘How Comprehensive Is Chinese Data Protection Law? A Systematisation of Chinese Data Protection Law from a European Perspective’, GRUR International 2020, 1191.
GROEP GEGEVENSBESCHERMING ARTIKEL 29, Adequaatheisreferentie, 28 november 2017, WP 254 rev.01, https://ec.europa.eu/newsroom/article29/redirection/document/54200.
GROEP GEGEVENSBESCHERMING ARTIKEL 29, Richtsnoeren inzake transparantie overeenkomstig Verordening (EU) 2016/679, 29 november 2017, WP260 rev.01, https://ec.europa.eu/newsroom/article29/redirection/document/54194.
GROEP GEGEVENSBESCHERMING ARTIKEL 29,, Working Document: Transfers of personal data to third countries: Applying Article 26 (2) of the EU Data Protection Directive to Binding Corporate Rules for International Data Transfers, WP 74, 3 juni 2003, https://ec.europa.eu/justice/article-29/documentation/opinionrecommenda…;
GÜNTHER HILPERT H., KRUMBEIN F., en STANZEL V., ‘China’s Guided Memory. How Historical Events Are Remembered, Glorified, Reinterpreted, and Kept Quiet’, Stiftung Wissenschaft und Politik (SWP), 2020.
KUNER C., BYGRAVE L.A., DOCKSEY C. en DRECHSLER L., The EU General Data Protection Regulation (GDPR): A Commentary, Oxford University Press, 2020.
LI N.., OZSU M. en LIU L., Encyclopedia of Database Systems, Springer, 2018.
LI Y., ‘Cross-Border Data Transfer Regulation in China.’ Rivista Italiana Di Informatica e Diritto 2021, 67.
LIU J., ‘Towards a Global Regulatory Framework for Cross-Border Data Flows—Fundamental Concerns and the China’s Approach.’ Frontiers of Law in China 2022, 412.
LOUISA L., The people’s republic of amnesia: Tiananmen revisited, Oxford University Press, 2014.
NAEF T., Data Protection without Data Protectionism: The Right to Protection of Personal Data and Data Transfers in EU Law and International Trade Law, Springer, 2023.
O’BRIEN M., ‘Classifying Cultural and Physical Destruction: Are Modern Historical and Current Human Rights Violations in China Violations of International Criminal Law?’, Criminal Law Forum 2015, 533.
PALMIERI N., ‘Data Protection in an Increasingly Globalized World’, Indiana Law Journal 2019, 297.
PHILLIPS M., ‘International data-sharing norms: from the OECD to the General Data Protection Regulation (GDPR)’, Hum Genet 2018, 575.
PIETERS D. en DEMARSIN B., Rechtsvergelijking: de uitdagende wereld van het recht, Acco, 2023.
ROTH P., ‘Adequate Level of Data Protection’ in Third Countries Post-Schrems and under the General Data Protection Regulation’, Journal of Law, Information and Science 2017, 49.
SANFUCHS B., ‘The Future of Data Transfers to Third Countries in Light of the CJEU’s Judgment C-311/18 – Schrems II’, GRUR International 2021, 245.
VAN DEN BULCK P., ‘Transfers of personal data to third countries’, ERA Forum 2017, (229) 236.
VOIGT P., VD BUSSCHE A., The EU General Data Protection Regulation (GDPR): A Practical Guide, Springer International Publishing, 2017.
VOMBATKERE K., MOUSAVI S., ZANNETTOU S. e.a., TikTok and the Art of Personalization: Investigating Exploration and Exploitation on Social Media Feeds, WWW ’24 2024, 1.
VOSS W., ‘Cross-border data flows, the GDPR, and data governance’, Wash. Int'l L.J. 2020, 485.
WAGNER J., ‘The Transfer of Personal Data to Third Countries under the GDPR: When Does a Recipient Country Provide an Adequate Level of Protection?’, International Data Privacy Law 2018, 318.
WOLF C., ‘Delusions of Adequacy - Examining the Case for Finding the United States Adequate for Cross-Border EU-U.S. Data Transfers’, Washington University Journal of Law & Policy 2013, 227.
X, Data Protection Laws of the World, DLA Piper 2022. YANG F., ‘Personal Data Protection at the Crossroad in China: Legal Framework, Practical Problems and Suggested Reforms’. Asia Pacific Law Review 2019, 62.
ZHAO Y., Chinese Legal Reform and the Global Legal Order, Cambridge University Press, 2017.
MEDIA ACCESSIBLE LAW, ‘Personal Information Protection Law of the People’s Republic of China’, Personalinformationprotectionlaw, 2021, https://personalinformationprotectionlaw.com (geraadpleegd op 14 oktober 2014).
AUSSEMS M., ‘EU plant 500 miljoen euro boete voor TikTok, overweegt dubbele voor X’, ITdaily 4 april 2025, https://itdaily.be/nieuws/business/eu-boete-tiktok-x/ (geraadpleegd op 9 april 2025).
BYTEDANCE, ‘Contact the Data Protection Officer’, TikTok s.d., https://www.tiktok.com/legal/report/dpo (geraadpleegd op 14 oktober 2024).
BYTEDANCE, ‘Onze wereldwijde activiteiten en gegevensoverdracht: Opslag en beperkte toegang op afstand binnen onze Ondernemingsgroep’, TikTok s.d., https://www.tiktok.com/legal/page/eea/transferee-countries/nl (geraadpleegd op 12 oktober 2024).
BYTEDANCE, ‘Over TikTok’ TikTok s.d., https://www.tiktok.com/about?lang=nl (geraadpleegd op 21 januari 2025).
BYTEDANCE, ‘Privacybeleid’, TikTok 19 november 2023, https://www.tiktok.com/legal/page/eea/privacy-policy/nl (geraadpleegd op 12 oktober 2024).
BYTEDANCE, ‘Progress update on Project Clover’, TikTok Newsroom 12 juli 2024, https://newsroom.tiktok.com/en-eu/progress-update-on-project-clover-mea… (geraadpleegd op 12 maart 2025).
BYTEDANCE, ‘Rapport Informatieverzoeken’, Transparantiecentrum 6 juni 2024, https://www.tiktok.com/transparency/nl-nl/information-requests-2023-2 (geraadpleegd op 2 februari 2025).
BYTEDANCE, ‘Setting a new standard in European data security with Project Clover’, TikTok Newsroom 8 maart 2023, https://newsroom.tiktok.com/en-ie/project-clover-ireland (geraadpleegd op 12 maart 2025).
DAVIES P., ‘TikTok faces €500 million fine for illegally shipping European user data to China – report’, Euronews 3 april 2025, https://www.euronews.com/next/2025/04/03/tiktok-faces-500- million-fine-for-illegally-shipping-european-user-data-to-china-report (geraadpleegd op 9 april 2025).
DIXON S.J., ‘Most popular social networks worldwide as of February 2025, by number of monthly active users’, Statista 26 maart 2025, https://www.statista.com/statistics/272014/global-socialnetworks-ranked… (geraadpleegd op 8 april 2025).
DPC, ‘Irish Data Protection Commission fines TikTok €530 million and orders corrective measures following Inquiry into transfers of EEA User Data to China’, An Coimisiún um Chosaint Sonrai Data Protection Commission 2 mei 2025, https://www.dataprotection.ie/en/newsmedia/latest-news/irish-data-prote… (geraadpleegd op 2 mei 2025).
EURONEWS, ‘Which countries have banned TikTok and why?’, Euronews 14 maart 2024, https://www.euronews.com/next/2025/01/17/which-countries-have-banned-ti… (geraadpleegd op 20 januari 2025).
EUROPESE COMMISSIE, ‘Adequacy decisions’, https://commission.europa.eu/law/lawtopic/data-protection/international… (geraadpleegd op 8 oktober 2024).
EUROPESE COMMISSIE, ‘New Standard Contractual Clauses - Questions and Answers overview’, Europese Commissie 25 mei 2022, https://commission.europa.eu/law/law-topic/dataprotection/international… (geraadpleegd op 11 april 2025).
GOLD A., ‘China’s new privacy law leaves U.S. behind’, Axios 23 november 2021, https://www.axios.com/2021/11/23/china-privacy-law-leaves-us-behind (geraadpleegd op 13 februari 2024).
HELSEN E., ‘Privacybeleid: Waarom heb je het nodig als ondernemer?’, Digitale jurist 19 juli 2024, https://digitalejurist.be/privacybeleid-waarom-heb-je-het-nodig-als-ond… (geraadpleegd op 12 april 2024).
KASTELEIJN N., ‘Experts kritisch op plan TikTok om China buiten de deur te houden’, NOS 11 september 2023, https://nos.nl/artikel/2490070-experts-kritisch-op-plan-tiktok-om-china… (geraadpleegd op 12 maart 2025).
KE X., LIU V., LUO Yen YU Z., ‘Analyzing China's PIPL and how it compares to the EU's GDPR’, Iapp 24 augustus 2021, https://iapp.org/news/a/analyzing-chinas-pipl-and-how-itcompares-to-the… (geraadpleegd op 8 december 2024).
KENNEDY G., LAI J. en WONG J., ‘Guangzhou internet court issues the first decision on crossborder transfer of personal data under PIPL’, Mayer Brown 19 december 2024, https://1npdf11.onenorth.com/pdfrenderer.svc/v1/ABCpdf11/GetRenderedPdf… (geraadpleegd op 10 januari 2025).
MAKHECHA J., HARKER D., ‘Information Control and the “Need-to-Know” principle’, Deloitte 1 augustus 2024, https://www.deloitte.com/uk/en/Industries/financial-services/blogs/info… (geraadpleegd op 13 april 2025).
META, ‘How Meta Uses Legal Bases for Processing Ads in the EU’, Meta Newsroom, 4 januari 2023, https://about.fb.com/news/2023/01/how-meta-uses-legal-bases-for-process… (geraadpleegd op 8 oktober 2024).
POIREAULT K., ‘Noyb Files GDPR Complaints Against TikTok and Five Chinese Tech Giants’, Infosecurity Magazine 17 januari 2025, https://www.infosecurity-magazine.com/news/noyb-gdprcomplaints-tiktok-t… (geraadpleegd op 9 april 2025).
SINGLETON C., ‘It’s not just a theory. TikTok’s ties to Chinese government are dangerous’, FDD 18 maart 2024, https://www.fdd.org/analysis/2024/03/18/its-not-just-a-theory-tiktoks-t… (geraadpleegd op 20 januari 2025).
SEYEN K., ‘Transparantievereiste zet advocaten en marketeers in hun blootje’, DeJuristen 22 april 2021, https://dejuristen.be/privacy/transparantievereiste-zet-advocaten-en-ma… (geraadpleegd op 12 april 2024).
STOLTON S., ‘TikTok faces fine over €500 million for EU-China data export’, Bloomberg 3 april 2025, https://www.bloomberg.com/news/articles/2025-04-03/tiktok-faces-fine-ov…? (geraadpleegd op 9 april 2025).
THE NATIONAL PEOPLE'S CONGRESS OF THE PEOPLE'S REPUBLIC OF CHINA, ‘Personal Information Protection Law of the People's Republic of China’, NPC GOV 29 december 2021, http://en.npc.gov.cn.cdurl.cn/2021-12/29/c_694559.htm (geraadpleegd op 10 oktober 2024).
TIKTOK, ‘Digital Services Act: Our fourth transparency report on content moderation in Europe’, TikTok Newsroom 28 ferbuari 2025, https://newsroom.tiktok.com/en-eu/digital-services-act-ourfourth-transp… (geraadpleegd op 15 april 2025).
VAN HORENBEEK J., ‘Militaire geheime dienst waarschuwt voor AI’, De Morgen 2 april 2025, https://www.demorgen.be/snelnieuws/militaire-geheime-dienst-waarschuwt-… (geraadpleegd op 8 april 2025).
VERHEYDEN T. en VANMELDERT D., ‘Laatste kans voor TikTok in VS? Hooggerechtshof buigt zich vandaag over mogelijk verbod’, VRT NWS 10 januari 2025, https://www.vrt.be/vrtnws/nl/2025/01/08/laatste-kans-voor-tiktok-in-vs/ (geraadpleegd op 20 januari 2025).
X, ‘TikTok, AliExpress, SHEIN & Co surrender Europeans’ data to authoritarian China’, Noyb 16 januari 2025, https://noyb.eu/en/tiktok-aliexpress-shein-co-surrender-europeans-dataa… (geraadpleegd op 9 april 2025)
