TikTok odpowiada na zarzuty dotyczące niezabezpieczonych danych użytkownika

TikTok zaprzeczył, jakoby poufne informacje o użytkowniku były dostępne dla pracowników z Chin. Dyrektor generalny TikTok ostro zaprzeczył doniesieniom prasowym, w których zarzuca się, że obchodzi się z wrażliwymi danymi użytkowników z USA, i odpowiedział na wiele pytań wysłanych przez amerykańskich senatorów o to, kto ma dostęp do danych i jak chiński rząd kontroluje TikTok.

Artykuł opublikowany przez BuzzFeed twierdził, że na spotkaniu TikTok stwierdzono, że pracownicy w Chinach mieli pełny dostęp do poufnych danych użytkowników.

W odpowiedzi na artykuł prasowy dziewięciu senatorów Stanów Zjednoczonych wysłało list do TikTok z prośbą o odpowiedzi, co skłoniło dyrektora generalnego TikTok do przedstawienia pełnego wyjaśnienia.

List nadzorczy

Dziewięciu senatorów wysłało do TikTok list z zaniepokojeniem w związku z zarzutami, że pracownicy z Chin mieli dostęp do poufnych danych użytkowników. W liście zadano jedenaście konkretnych pytań dotyczących danych użytkowników, w tym czy TikTok kiedykolwiek udostępnił poufne dane rządowi Chin.

List do TikTok stwierdzał:

„Konsekwencje tych ustaleń są poważne, ale nie zaskakujące. Raczej po prostu potwierdzają to, co prawodawcy od dawna podejrzewali o TikTok…”

Odpowiedzi TikTok były odpowiedzią na ten list.

Wyciek TikTok z kontekstu

Dyrektor generalny TikTok, Shou Zi Chew, napisał odpowiedź do senatorów, która została następnie udostępniona jako plik PDF przez New York Times.

W odpowiedzi dyrektor generalny powiedział, że TikTok już przestrzegał zasad zabezpieczania danych użytkowników z USA i wykonał wszystkie kroki w celu zablokowania tych danych wraz z dwoma dużymi firmami w Stanach Zjednoczonych.

Razem z Oracle i Booz Allen inicjatywa bezpieczeństwa, nad którą pracują, nosi nazwę Project Texas.

Według CEO, personel pracujący nad Project Texas pracuje nad różnymi częściami projektu i nie jest świadomy całego zakresu projektu.

Twierdził, że osoby, które ujawniły przeciek, to pracownicy, którzy nie byli świadomi innych części projektu, a zatem nie znali już stosowanych zasad zabezpieczających dane.

Według dyrektora generalnego TikTok:

„Niektórzy ludzie pracujący nad tymi projektami nie mają wglądu w pełny obraz, pracując nad zadaniem nie zdając sobie sprawy, że jest to pojedynczy krok w znacznie większym projekcie lub test weryfikujący założenie.

To krytyczny kontekst dla nagrań, które wyciekły do ​​BuzzFeed, i jedna rzecz, w której ich raporty się zgadzają: spotkania służyły celowi Project Texas, aby powstrzymać dostęp do danych”.

List ujawnia również, że TikTok współpracuje poufnie z rządem USA w celu zabezpieczenia danych w sposób, który utrzymuje je w całości w USA z surowymi zabezpieczeniami co do tego, kto ma dostęp.

On kontynuował:

„…okoliczności wymagają teraz, abyśmy udostępnili niektóre z tych informacji publicznie, aby wyjaśnić błędy i nieporozumienia w artykule oraz niektóre bieżące obawy związane z innymi aspektami naszej działalności.

…Jak niedawno informowaliśmy, teraz domyślnie przechowujemy 100% danych użytkowników z USA w środowisku chmurowym Oracle i pracujemy z Oracle nad nowymi, zaawansowanymi mechanizmami kontroli bezpieczeństwa danych, które mamy nadzieję sfinalizować w najbliższej przyszłości”.

Dostęp do danych pracowników TikTok w Chinach

Wbrew sensacyjnym doniesieniom prasowym TikTok ma już ścisłe zasady dotyczące dostępu do danych użytkowników kontrolowanych przez zespół ds. bezpieczeństwa z siedzibą w Stanach Zjednoczonych.

Jeśli chodzi o dostęp pracowników z Chin do danych:

„Pracownicy spoza USA, w tym pracownicy z Chin, mogą mieć dostęp do danych użytkowników TikTok US z zastrzeżeniem szeregu solidnych kontroli cyberbezpieczeństwa i protokołów zatwierdzania autoryzacji nadzorowanych przez nasz zespół ds. bezpieczeństwa z siedzibą w USA.

Ponadto TikTok posiada wewnętrzny system klasyfikacji danych i proces zatwierdzania, który przypisuje poziomy dostępu w oparciu o klasyfikację danych i wymaga zatwierdzeń dla
dostęp do danych użytkowników z USA.

Wymagany poziom zatwierdzenia opiera się na wrażliwości danych zgodnie z systemem klasyfikacji.”

Dyrektor generalny stanowczo zaprzeczył również, jakoby rząd chiński miał jakąkolwiek kontrolę lub dostęp do danych użytkowników w Stanach Zjednoczonych lub samego TikTok.

On napisał:

„…pracownicy Beijing Douyin Information Service Limited mają ograniczony dostęp do bazy danych użytkowników ze Stanów Zjednoczonych.

Nabycie przez chińskie przedsiębiorstwo państwowe 1 % Beijing Douyin Information Service Limited było konieczne w celu uzyskania licencji informacyjnej w Chinach dla kilku chińskich aplikacji treści, takich jak Douyin i Toutiao

Chiński rząd nie ma bezpośrednio ani pośrednio prawa do powoływania członków zarządu ani w żaden inny sposób nie ma szczególnych praw w odniesieniu do jakiegokolwiek podmiotu ByteDance w łańcuchu własności lub kontroli nad podmiotem TikTok.”

TikTok nadal dostępny w sklepach z aplikacjami

Od momentu publikacji tego artykułu TikTok jest nadal dostępny do pobrania z odpowiednich sklepów z aplikacjami Google i Apple, co oznacza, że ​​firmy te są przekonane, że TikTok nie narusza warunków prywatności regulujących wszystkie aplikacje w ich sklepach z aplikacjami.

W poprzednim oświadczeniu TikTok opublikowało, że współpracuje z Oracle w celu zabezpieczenia danych TikTok w USA, aby zapewnić, że 100% ruchu użytkowników jest kierowany przez infrastrukturę chmurową Oracle. Stwierdza również, że projekt blokowania danych użytkownika jest kontynuowany.

Cytaty

Przeczytaj list wysłany przez dziewięciu amerykańskich senatorów (PDF)

Przeczytaj odpowiedź TikTok dla senatorów Stanów Zjednoczonych (PDF)

Przeczytaj oświadczenie TikTok z 17 czerwca 2022 r.

Realizacja naszego zarządzania danymi w USA

Obraz autorstwa Shutterstock/DisobeyArt