TikTok отвечает на обвинения в незащищенных данных пользователей

TikTok отрицает, что конфиденциальная информация о пользователях была доступна сотрудникам из Китая. Генеральный директор TikTok выступил с решительным опровержением новостного сообщения о небезопасном обращении с конфиденциальными данными пользователей в США и ответил на многочисленные вопросы сенаторов США о том, кто имеет доступ к данным и о контроле правительства Китая над TikTok.

В статье, опубликованной BuzzFeed, утверждалось, что на собрании TikTok было заявлено, что сотрудники в Китае имеют полный доступ к конфиденциальным данным пользователей.

В ответ на новостную статью девять сенаторов США отправили в TikTok письмо с просьбой дать ответы, побудив генерального директора TikTok предоставить полное объяснение.

Письмо о надзоре

Девять сенаторов направили TikTok письмо с обеспокоенностью в связи с утверждениями о том, что сотрудники из Китая имели доступ к конфиденциальным данным пользователей. В письме было задано одиннадцать конкретных вопросов о пользовательских данных, в том числе о том, делился ли когда-либо TikTok конфиденциальными данными с правительством Китая.

В письме TikTok говорилось:

«Последствия этих выводов очевидны, но не удивительны. Скорее, они просто подтверждают то, что законодатели давно подозревали о TikTok…»

Ответы TikTok были ответом на это письмо.

Утечка из TikTok вне контекста

Генеральный директор TikTok Шоу Зи Чу написал ответ сенаторам, который впоследствии был опубликован в формате PDF New York Times.

В своем ответе генеральный директор сказал, что TikTok уже соблюдает правила защиты пользовательских данных в США и выполнил все шаги для блокировки этих данных вместе с двумя крупными компаниями США.

Вместе с Oracle и Booz Allen они работают над инициативой по обеспечению безопасности, которая называется Project Texas.

По словам генерального директора, персонал, работающий над Project Texas, работает над разными частями проекта и не знает всего масштаба проекта.

Он утверждал, что люди, участвовавшие в утечке, были рабочими, которые не знали о других частях проекта и, следовательно, не знали об уже существующих политиках защиты данных.

По словам генерального директора TikTok:

«Некоторые люди, работающие над этими проектами, не видят полной картины, работая над задачей, не понимая, что это один шаг в гораздо более крупном проекте или тест для проверки предположения.

Это критический контекст для записей, просочившихся в BuzzFeed, и одна вещь, которую они сообщили, была верна: встречи проводились для целей Project Texas, чтобы остановить доступ к этим данным».

В письме также сообщается, что TikTok конфиденциально работает с правительством США для защиты данных таким образом, чтобы они полностью хранились в США со строгими гарантиями в отношении того, кто имеет доступ.

Он продолжил:

«…обстоятельства теперь требуют, чтобы мы публично делились частью этой информации, чтобы устранить ошибки и неправильные представления в статье, а также некоторые текущие проблемы, связанные с другими аспектами нашего бизнеса.

…Как мы недавно сообщали, теперь мы по умолчанию храним 100% пользовательских данных в США в облачной среде Oracle, и мы работаем с Oracle над новыми расширенными средствами контроля безопасности данных, которые мы надеемся завершить в ближайшем будущем».

Доступ к данным сотрудников TikTok в Китае

Вопреки сенсационным новостным сообщениям, TikTok уже имеет строгие правила доступа к пользовательским данным, контролируемые базирующейся в США группой безопасности.

Относительно доступа китайских сотрудников к данным:

«Сотрудники за пределами США, в том числе сотрудники из Китая, могут иметь доступ к пользовательским данным TikTok в США при условии соблюдения ряда надежных средств контроля кибербезопасности и протоколов утверждения авторизации, контролируемых нашей командой безопасности в США.

Кроме того, TikTok имеет внутреннюю систему классификации данных и процесс утверждения, который назначает уровни доступа на основе классификации данных и требует утверждения для
доступ к пользовательским данным в США.

Требуемый уровень одобрения зависит от конфиденциальности данных в соответствии с системой классификации».

Генеральный директор также категорически отрицал, что китайское правительство имеет какой-либо контроль или доступ к пользовательским данным в США или самому TikTok.

Он написал:

«…Сотрудникам Beijing Douyin Information Service Limited ограничен доступ к базе данных пользователей в США.

Приобретение китайским государственным предприятием 1 % компании Beijing Douyin Information Service Limited было необходимо для получения новостной лицензии в Китае для нескольких китайских приложений для работы с контентом, таких как Douyin и Toutiao.

Китайское правительство прямо или косвенно не имеет права назначать членов правления или иным образом иметь особые права в отношении любой организации ByteDance в цепочке владения или контроля над организацией TikTok».

TikTok по-прежнему доступен в магазинах приложений

На момент публикации этой статьи TikTok по-прежнему доступен для загрузки в соответствующих магазинах приложений Google и Apple, что свидетельствует о том, что эти компании удовлетворены тем, что TikTok не нарушает условия конфиденциальности, регулирующие все приложения в их магазинах приложений.

В предыдущем заявлении TikTok сообщил, что работает с Oracle над защитой данных TikTok в США, чтобы обеспечить маршрутизацию 100% пользовательского трафика через облачную инфраструктуру Oracle. В нем также говорится, что проект по блокировке пользовательских данных продолжается.

Цитаты

Прочитайте письмо, отправленное девятью сенаторами США (PDF)

Прочитайте ответ TikTok сенаторам США (PDF)

Прочтите заявление TikTok от 17 июня 2022 г.

Обеспечение нашего управления данными в США

Изображение Shutterstock/DisobeyArt