TikTok은 보안되지 않은 사용자 데이터의 주장에 응답합니다

TikTok은 민감한 사용자 정보에 중국 기반 직원이 접근할 수 있다는 점을 부인했습니다. TikTok의 CEO는 민감한 미국 사용자 데이터의 안전하지 않은 처리를 주장하는 뉴스 보고서에 대해 강력한 반박을 제공했으며, 누가 데이터에 액세스할 수 있고 TikTok에 대한 중국 정부의 통제에 대해 미국 상원의원이 보낸 여러 질문에 답변했습니다.

BuzzFeed가 게시한 기사에 따르면 TikTok 회의에서 중국 직원이 민감한 사용자 데이터에 완전히 액세스할 수 있다고 명시되었습니다.

뉴스 기사에 대한 응답으로 9명의 미국 상원의원은 답변을 요청하는 서한을 TikTok에 보내 TikTok의 CEO에게 완전한 설명을 제공하도록 촉구했습니다.

감독 서신

Nine Senators는 중국 기반 직원이 민감한 사용자 데이터에 액세스했다는 주장에 대해 TikTok에 우려의 편지를 보냈습니다. 이 편지는 TikTok이 중국 정부와 민감한 데이터를 공유한 적이 있는지를 포함하여 사용자 데이터에 대한 11가지 특정 질문을 했습니다.

TikTok에 보낸 편지는 다음과 같이 말했습니다.

“이러한 발견의 의미는 극명하지만 놀라운 것은 아닙니다. 오히려 국회의원들이 틱톡에 대해 오랫동안 의심했던 것을 확인시켜주는 것일 뿐…”

TikTok의 답변은 그 편지에 대한 답변이었습니다.

컨텍스트에서 TikTok 누출

TikTok의 CEO인 Shou Zi Chew는 상원의원들에게 답변을 작성했으며 이후 New York Times에서 PDF로 공유했습니다.

답변에서 CEO는 TikTok이 이미 미국 사용자 데이터 보안을 준수했으며 두 개의 미국 주요 회사와 함께 해당 데이터를 잠그는 모든 단계를 완료했다고 말했습니다.

Oracle 및 Booz Allen과 함께 그들이 진행하고 있는 보안 이니셔티브의 이름은 프로젝트 텍사스입니다.

CEO에 따르면 프로젝트 텍사스에서 일하는 직원은 프로젝트의 다른 부분에서 작업하며 프로젝트의 전체 범위를 인식하지 못합니다.

그는 유출된 사람들이 프로젝트의 다른 부분을 모르고 데이터를 보호하기 위해 이미 시행 중인 정책을 알지 못하는 작업자라고 주장했습니다.

TikTok의 CEO에 따르면:

“이러한 프로젝트에 참여하는 일부 사람들은 전체 그림에 대한 가시성을 갖지 못하고 훨씬 더 큰 프로젝트의 단일 단계이거나 가정을 검증하기 위한 테스트라는 것을 깨닫지 못한 채 작업을 수행합니다.

그것이 BuzzFeed에 유출된 녹음에 대한 중요한 맥락이며, 그들의 보고가 옳았던 것 중 하나는 회의가 이 데이터 액세스를 중단하려는 프로젝트 텍사스의 목표에 봉사했다는 것입니다.”

이 편지는 또한 TikTok이 미국 정부와 기밀로 협력하여 누가 접근할 수 있는지에 대한 엄격한 보호 조치를 통해 데이터를 완전히 미국에 보관하는 방식으로 데이터를 보호하고 있음을 보여줍니다.

그는 계속했다:

“… 상황에 따라 기사의 오류와 오해, 그리고 우리 비즈니스의 다른 측면과 관련된 지속적인 문제를 해결하기 위해 해당 정보 중 일부를 공개적으로 공유해야 합니다.

…최근 보고한 바와 같이 이제 기본적으로 미국 사용자 데이터의 100%를 Oracle 클라우드 환경에 저장하고 있으며 가까운 시일 내에 마무리할 새로운 고급 데이터 보안 제어를 위해 Oracle과 협력하고 있습니다.”

TikTok 중국 기반 직원 데이터 액세스

선정적인 뉴스 보도와 달리 TikTok은 이미 미국 보안 팀이 통제하는 사용자 데이터 액세스에 대한 엄격한 규칙을 가지고 있습니다.

데이터에 대한 중국 기반 직원 액세스 관련:

"중국에 기반을 둔 직원을 포함하여 미국 이외의 직원은 미국 기반 보안 팀이 감독하는 일련의 강력한 사이버 보안 제어 및 승인 승인 프로토콜에 따라 TikTok 미국 사용자 데이터에 액세스할 수 있습니다.

또한 TikTok은 내부 데이터 분류 시스템 및 데이터 분류에 따라 액세스 수준을 할당하고 승인을 요구하는 승인 프로세스를 갖추고 있습니다.
미국 사용자 데이터에 대한 액세스.

필요한 승인 수준은 분류 시스템에 따른 데이터의 민감도를 기반으로 합니다.”

CEO는 또한 중국 정부가 미국 사용자 데이터 또는 TikTok 자체에 대한 통제 또는 액세스 권한이 없다는 점을 강력하게 부인했습니다.

그가 썼다:

“… Beijing Douyin Information Service Limited의 직원은 미국 사용자 데이터베이스 액세스가 제한됩니다.

중국 국영 기업이 Beijing Douyin Information Service Limited의 1%를 인수하는 것은 Douyin 및 Toutiao와 같은 여러 중국 기반 콘텐츠 애플리케이션에 대한 중국 내 뉴스 라이선스를 취득하기 위해 필요했습니다.

중국 정부는 TikTok 법인에 대한 소유권 또는 통제 사슬 내의 모든 ByteDance 법인과 관련하여 이사회 구성원을 임명할 수 있는 직간접적인 권리가 없습니다.”

TikTok은 여전히 ​​앱 스토어에서 사용할 수 있습니다

이 기사가 게시된 시점에서 TikTok은 여전히 ​​Google 및 Apple의 각 앱 스토어에서 다운로드할 수 있습니다. 이는 해당 회사가 TikTok이 해당 앱 스토어의 모든 앱에 적용되는 개인 정보 보호 약관을 위반하지 않는다는 점에 만족한다는 표시입니다.

이전 성명에서 TikTok은 사용자 트래픽의 100%가 Oracle의 클라우드 인프라를 통해 라우팅되도록 하기 위해 미국 TikTok 데이터를 보호하기 위해 Oracle과 협력하고 있다고 발표했습니다. 또한 사용자 데이터를 잠그는 프로젝트가 계속된다고 명시하고 있습니다.

인용

9명의 미국 상원의원이 보낸 편지 읽기(PDF)

미국 상원의원에 대한 TikTok의 답변 읽기(PDF)

2022년 6월 17일 TikTok의 성명서 읽기

미국 데이터 거버넌스 이행

Shutterstock/DisobeyArt의 이미지