Cyberveiligheidsadviseur: 'Consumentengebruik en zakelijk gebruik van TikTok moet je scheiden'
"Het is een slimme stap van de provincie Drenthe om TikTok te verwijderen van werktelefoon. Want niets doen, is geen optie", dat stelt doctorandus in de Cyber Security Jasper Hofman uit Emmen.
De provincie liet vandaag weten dat ambtenaren geen TikTok meer mogen hebben op hun zakelijke apparatuur. Gisteren werd bekend dat de provincies Groningen en Limburg en de gemeente Den Haag TikTok ook in de ban doen.
Met zijn bedrijf Hofsecure adviseert Hofman bedrijven en organisaties op het gebied van cyberweerbaarheid, zoals hij het zelf noemt. Sociale media zoals TikTok is daarbij een van de onderdelen. "Je hebt veel verschillende platformen uit verschillende landen en daarbij moet je goed kijken naar de voorwaarden die je accepteert."
TikTok komt uit China en in de voorwaarden staat dat het bedrijf best wel wat informatie mag inzien. "En dat maakt het spannend", zegt Jasper Hofman. Voor organisaties zoals gemeenten, provincies en bedrijven kan daarbij privacy van inwoners of klanten in gevaar komen. Als er bijvoorbeeld gesprekken meegeluisterd kunnen worden of mails kunnen worden ingezien. Op een zakelijke telefoon heb je kans dat er vermenging komt."
Gegevens afschermen
Volgens de cyberveiligheidsadviseur betekent dit niet dat een app als TikTok helemaal niet meer gebruikt kan worden. Er zijn maatregelen nodig om gegevens af te schermen. Een klikje aan of uit bij de voorwaarden is dan niet genoeg, wat Hofman betreft. "Nee, het gaat dan echt om speciale software om het verkrijgen van informatie te voorkomen."
Wat Hofman betreft gelden die privacy-gevaren bij meer apps. "Denk aan nieuwe ontwikkelingen zoals ChatGPT (een chatbot met kunstmatige intelligentie, red.). Als mensen daar bijvoorbeeld belangrijke bedrijfsinformatie invoeren voor een mooie samenvatting, dat is niet verstandig. Het betekent niet gelijk dat mensen of bedrijven dit soort apps helemaal niet meer kunnen gebruiken, maar kijk vooral naar hoe je het op een veilige manier kunt doen. Schaf bijvoorbeeld een eigen chatbot aan en gebruik niet de online versie."
Europese wet- en regelgeving
Wat het lastig maakt is dat je bij een app als TikTok eigenlijk gedwongen wordt om de voorwaarden te accepteren, anders werkt de app niet. Dus consumenten klikken regelmatig op akkoord, zonder echt te weten waar ze toestemming voor geven. "China heeft een heel andere wet- en regelgeving. Je merkt wel dat die steeds meer wordt aangepast richting Europese regels. Die Europese wet- en regelgeving is er ook heel erg mee bezig om de consument te beschermen. Er wordt steeds meer gekeken hoe de voorwaarden op tijd te implementeren zijn bij bijvoorbeeld nieuwe apps. Dus het is niet zo dat de consument helemaal niet beschermd is", zegt Hofman geruststellend.
De Amerikaanse staat Montana heeft inmiddels een wet aangenomen die het aanbieden van TikTok verbiedt. Zo ver ziet Jasper Hofman het niet komen in Nederland. "Daarvoor moet je de wetgeving aanpassen, daar gaat veel tijd overheen. En je hebt het over hypes, dan komt er wel weer een nieuwe hype voor in de plek."
Aparte telefoon
De Drentse cyberveiligheidsadviseur roept organisaties als gemeenten en provincies op de afweging te maken; is dit noodzakelijk voor de organisatie? En is het het risico waard? "Vind je van wel, dan kun je een app als TikTok het beste op een aparte telefoon zetten, waar verder niks mee gebeurt. Consumentengebruik en zakelijk gebruik moet je scheiden. En zorg dat al je apparatuur up-to-date is."
