Taiwan waarschuwt dat RedNote en TikTok risico's vormen voor gegevensbeveiliging

Taiwans inlichtingendienst wijst op datapraktijken van Chinese apps

Taiwans Nationaal Veiligheidsbureau (NVB) heeft een publieke waarschuwing uitgevaardigd waarin inwoners worden opgeroepen voorzichtig te zijn bij het gebruik van Chinese mobiele applicaties, waarbij specifiek RedNote en TikTok worden genoemd als platforms van zorg. De waarschuwing volgt op een overheidsinspectie van vijf Chinese sociale media-apps, waarbij naar verluidt ernstige schendingen van de communicatiebeveiliging van gebruikers aan het licht zijn gekomen.

Volgens het NVB vond de inspectie bewijs van buitensporige verzameling van persoonsgegevens, misbruik van apparaatmachtigingen en de overdracht van gebruikersgegevens naar servers in China. Het bureau waarschuwde dat deze praktijken de privacy van gebruikers aanzienlijk in gevaar kunnen brengen en mogelijk gegevensverzameling door Chinese overheidsinstanties kunnen faciliteren.

De bevindingen voegen Taiwan toe aan een groeiende lijst van regeringen die Chinese applicaties formeel hebben onderzocht vanwege zorgen over gegevensverwerking.

Wat de inspectie heeft gevonden

De beoordeling door het NVB richtte zich op verschillende aandachtsgebieden die het waard zijn om in begrijpelijke termen te begrijpen.

Buitensporige gegevensverzameling verwijst naar apps die meer persoonlijke informatie verzamelen dan hun opgegeven functies vereisen. Een sociale media-app heeft bijvoorbeeld legitieme redenen om toegang te krijgen tot een camera of microfoon, maar het verzamelen van apparaat-ID's, contactlijsten of locatiegegevens die verder gaan dan wat de dienst nodig heeft, roept vragen op over het doel.

Misbruik van systeemmachtigingen beschrijft situaties waarbij apps toegang tot apparaatfuncties aanvragen of gebruiken op manieren die verder gaan dan hun opgegeven doel. Dit kan het lezen van bestanden, toegang tot sensoren of het draaien op de achtergrond omvatten zonder duidelijke medeweten van de gebruiker.

Gegevensoverdracht naar Chinese servers is een specifieke zorg voor regeringen en privacyvoorstanders, omdat gegevens die zijn opgeslagen of via China worden gerouteerd, vallen onder de Chinese wetgeving, inclusief bepalingen die bedrijven kunnen verplichten samen te werken met verzoeken van staatsinlichtingendiensten. Taiwans NVB verbond dit expliciet aan het risico van gegevensverzameling door Chinese instanties.

De inspectie bestreek in totaal vijf platforms, hoewel de publieke verklaring van het NVB specifiek RedNote en TikTok bij naam noemde. De identiteit van de overige drie apps werd niet bekendgemaakt in de beschikbare berichtgeving.

Een patroon van overheidstoezicht

De waarschuwing van Taiwan is geen op zichzelf staand geval. TikTok heeft verboden of beperkingen ondervonden in de Verenigde Staten, de Europese Unie, India en verschillende andere rechtsgebieden, waarbij regeringen soortgelijke zorgen aanhaalden over gegevensstromen en de wettelijke verplichtingen van moederbedrijf ByteDance onder de Chinese wetgeving.

RedNote, een platform dat eerder in 2025 een toestroom van internationale gebruikers kende, heeft buiten Azië minder regelgevende aandacht gekregen, maar de opname ervan in de waarschuwing van Taiwan geeft aan dat het toezicht zich uitbreidt tot verder dan TikTok alleen.

Voor gebruikers is het patroon van belang. Wanneer meerdere onafhankelijke overheidsinstanties, werkend vanuit afzonderlijke onderzoeken, tot vergelijkbare conclusies komen over een categorie applicaties, is die consistentie de moeite waard om serieus te nemen, ongeacht waar iemand woont.

Wat dit voor u betekent

Als u RedNote, TikTok of andere door China ontwikkelde sociale media-applicaties gebruikt, zijn er praktische stappen die u kunt nemen om uw blootstelling beter te begrijpen.

• Controleer app-machtigingen regelmatig. Op zowel Android als iOS kunt u controleren welke machtigingen aan elke app zijn verleend en die intrekken welke onnodig lijken voor de kernfunctie van de app.
• Lees privacybeleid, of samenvattingen daarvan. Aggregators van privacybeleid en non-profit digitale rechtenorganisaties publiceren vaak samenvattingen in begrijpelijke taal over hoe grote apps omgaan met gegevens.
• Wees u bewust van welke gegevens u actief deelt. Denk naast wat apps passief verzamelen ook na over wat u plaatst, welke accounts u koppelt en welke persoonlijke informatie in uw profiel staat.
• Volg officiële richtlijnen van uw overheid. Als de cyberbeveiligings- of inlichtingendiensten van uw land adviezen uitbrengen over specifieke applicaties, zijn die beoordelingen gebaseerd op technische analyses die de meeste individuele gebruikers niet zelf kunnen uitvoeren.
• Overweeg of de apps noodzakelijk zijn op werk- of gevoelige apparaten. Verschillende regeringen hebben Chinese apps al beperkt op door de overheid uitgegeven apparaten. Individuele gebruikers die met gevoelige informatie werken, willen mogelijk soortgelijk denken toepassen op hun persoonlijke keuzes.

De waarschuwing van Taiwans NVB is een herinnering dat de apps die mensen dagelijks gebruiken geen neutrale hulpmiddelen zijn. Ze opereren binnen de juridische kaders van de landen waar hun moederbedrijven zijn gevestigd, en dat heeft reële gevolgen voor de manier waarop gebruikersgegevens worden verwerkt, opgeslagen en mogelijk benaderd. Op de hoogte blijven van deze gevolgen is een van de meest praktische dingen die elke gebruiker kan doen.