TikTok ตอบสนองต่อข้อกล่าวหาเรื่องข้อมูลผู้ใช้ที่ไม่ปลอดภัย

TikTok ปฏิเสธว่าพนักงานในจีนสามารถเข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนได้ ซีอีโอของ TikTok เสนอข้อโต้แย้งอย่างแข็งขันต่อรายงานข่าวที่กล่าวหาว่ามีการจัดการข้อมูลผู้ใช้ในสหรัฐอเมริกาที่ละเอียดอ่อนอย่างไม่ปลอดภัย และตอบคำถามหลายข้อที่ส่งโดยวุฒิสมาชิกสหรัฐฯ เกี่ยวกับผู้ที่มีสิทธิ์เข้าถึงข้อมูลและการควบคุมของรัฐบาลจีนเหนือ TikTok

บทความที่เผยแพร่โดย BuzzFeed กล่าวหาว่าในการประชุม TikTok ระบุว่าพนักงานในจีนสามารถเข้าถึงข้อมูลผู้ใช้ที่มีความละเอียดอ่อนได้อย่างสมบูรณ์

ในการตอบสนองต่อบทความข่าว วุฒิสมาชิกสหรัฐทั้งเก้าคนได้ส่งจดหมายถึง TikTok เพื่อขอคำตอบ โดยขอให้ CEO ของ TikTok ให้คำอธิบายอย่างครบถ้วน

จดหมายกำกับดูแล

วุฒิสมาชิกทั้งเก้าส่งจดหมายถึง TikTok เกี่ยวกับข้อกล่าวหาว่าพนักงานในจีนมีการเข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อน จดหมายดังกล่าวได้ถามคำถามเฉพาะสิบเอ็ดข้อเกี่ยวกับข้อมูลผู้ใช้ รวมถึงหาก TikTok เคยเปิดเผยข้อมูลที่ละเอียดอ่อนกับรัฐบาลจีนหรือไม่

จดหมายถึง TikTok ระบุว่า:

“ความหมายของการค้นพบนี้ชัดเจน แต่ก็ไม่น่าแปลกใจ แต่พวกเขาเพียงยืนยันสิ่งที่ฝ่ายนิติบัญญัติสงสัยมานานเกี่ยวกับ TikTok…”

คำตอบของ TikTok เป็นการตอบกลับจดหมายฉบับนั้น

TikTok หลุดจากบริบท

Shou Zi Chew ซีอีโอของ TikTok เขียนคำตอบให้กับวุฒิสมาชิกซึ่งต่อมาถูกแชร์ในรูปแบบ PDF โดย New York Times

ในการตอบโต้ ซีอีโอกล่าวว่า TikTok ได้ปฏิบัติตามการรักษาความปลอดภัยของข้อมูลผู้ใช้ในสหรัฐอเมริกาแล้ว และได้ดำเนินการตามขั้นตอนทั้งหมดในการล็อคข้อมูลนั้นร่วมกับบริษัทใหญ่สองแห่งในสหรัฐอเมริกา

ร่วมกับ Oracle และ Booz Allen โครงการด้านความปลอดภัยที่พวกเขากำลังทำงานอยู่มีชื่อว่า Project Texas

ตามที่ CEO ระบุ บุคลากรที่ทำงานเกี่ยวกับ Project Texas ทำงานในส่วนต่างๆ ของโครงการ และไม่ทราบถึงขอบเขตทั้งหมดของโครงการ

เขายืนยันว่าคนที่อยู่ในการรั่วไหลเป็นคนงานที่ไม่ทราบส่วนอื่น ๆ ของโครงการและไม่ทราบถึงนโยบายที่มีอยู่แล้วในการรักษาความปลอดภัยข้อมูล

ตามที่ CEO ของ TikTok:

“บางคนที่ทำงานในโครงการเหล่านี้ไม่มีทัศนวิสัยในภาพรวม ทำงานโดยไม่ทราบว่าเป็นขั้นตอนเดียวในโครงการที่ใหญ่กว่ามาก หรือการทดสอบเพื่อตรวจสอบสมมติฐาน

นั่นเป็นบริบทที่สำคัญสำหรับการบันทึกที่รั่วไหลไปยัง BuzzFeed และสิ่งหนึ่งที่การรายงานของพวกเขาถูกต้อง: การประชุมเป็นไปตามเป้าหมายของ Project Texas ที่จะหยุดการเข้าถึงข้อมูลนี้”

จดหมายดังกล่าวยังเผยให้เห็นว่า TikTok ได้ทำงานอย่างเป็นความลับกับรัฐบาลสหรัฐฯ ในการรักษาความปลอดภัยข้อมูลในลักษณะที่เก็บรักษาไว้ทั้งหมดในสหรัฐอเมริกาด้วยการป้องกันที่เข้มงวดว่าใครมีสิทธิ์เข้าถึง

เขาพูดต่อ:

“…สถานการณ์ตอนนี้ต้องการให้เราเปิดเผยข้อมูลบางส่วนต่อสาธารณะเพื่อล้างข้อผิดพลาดและความเข้าใจผิดในบทความและข้อกังวลอย่างต่อเนื่องบางอย่างที่เกี่ยวข้องกับแง่มุมอื่น ๆ ของธุรกิจของเรา

…ดังที่เรารายงานไปเมื่อเร็วๆ นี้ ขณะนี้เราจัดเก็บข้อมูลผู้ใช้ในสหรัฐอเมริกา 100% ตามค่าเริ่มต้นในสภาพแวดล้อมคลาวด์ของ Oracle และเรากำลังทำงานร่วมกับ Oracle ในการควบคุมความปลอดภัยข้อมูลขั้นสูงแบบใหม่ที่เราหวังว่าจะได้ข้อสรุปในอนาคตอันใกล้นี้”

การเข้าถึงข้อมูลพนักงานของ TikTok ในประเทศจีน

ตรงกันข้ามกับรายงานข่าวที่น่าตื่นเต้น TikTok มีกฎเกณฑ์ที่เข้มงวดในการเข้าถึงข้อมูลผู้ใช้ที่ควบคุมโดยทีมรักษาความปลอดภัยในสหรัฐอเมริกา

เกี่ยวกับการเข้าถึงข้อมูลของพนักงานในประเทศจีน:

“พนักงานนอกสหรัฐอเมริกา รวมถึงพนักงานในจีน สามารถเข้าถึงข้อมูลผู้ใช้ TikTok US ภายใต้ชุดการควบคุมความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและโปรโตคอลการอนุมัติการอนุญาตที่ดูแลโดยทีมรักษาความปลอดภัยในสหรัฐฯ

นอกจากนี้ TikTok มีระบบการจัดประเภทข้อมูลภายในและกระบวนการอนุมัติที่กำหนดระดับการเข้าถึงตามการจัดประเภทของข้อมูลและต้องได้รับการอนุมัติ
การเข้าถึงข้อมูลผู้ใช้ในสหรัฐอเมริกา

ระดับการอนุมัติที่ต้องการจะขึ้นอยู่กับความละเอียดอ่อนของข้อมูลตามระบบการจัดหมวดหมู่”

ซีอีโอยังปฏิเสธอย่างจริงจังว่ารัฐบาลจีนมีการควบคุมหรือเข้าถึงข้อมูลผู้ใช้ของสหรัฐอเมริกาหรือ TikTok เอง

เขาเขียน:

“…พนักงานของ Beijing Douyin Information Service Limited ถูกจำกัดไม่ให้เข้าถึงฐานข้อมูลผู้ใช้ในสหรัฐอเมริกา

การเข้าซื้อกิจการของรัฐวิสาหกิจของจีนในสัดส่วน 1% ของ Beijing Douyin Information Service Limited มีความจำเป็นเพื่อจุดประสงค์ในการขอใบอนุญาตข่าวในประเทศจีนสำหรับแอปพลิเคชันเนื้อหาต่างๆ ของจีน เช่น Douyin และ Toutiao

รัฐบาลจีนไม่มีสิทธิ์โดยตรงหรือโดยอ้อมในการแต่งตั้งสมาชิกคณะกรรมการหรือมีสิทธิ์เฉพาะในส่วนที่เกี่ยวกับหน่วยงาน ByteDance ใด ๆ ภายในห่วงโซ่ของความเป็นเจ้าของหรือการควบคุมหน่วยงาน TikTok”

Tiktok ยังคงมีอยู่ใน App Stores

จากการเผยแพร่บทความนี้ TikTok ยังคงสามารถดาวน์โหลดได้จากร้านแอพของ Google และ Apple ซึ่งเป็นข้อบ่งชี้ว่าบริษัทเหล่านั้นพอใจ TikTok ไม่ได้ละเมิดข้อกำหนดความเป็นส่วนตัวที่ควบคุมแอพทั้งหมดในร้านแอพของพวกเขา

ในแถลงการณ์ก่อนหน้านี้ TikTok ได้เผยแพร่ว่าได้ทำงานร่วมกับ Oracle เพื่อรักษาความปลอดภัยข้อมูล TikTok ของสหรัฐฯ เพื่อให้แน่ใจว่าปริมาณการใช้ข้อมูลของผู้ใช้ 100% ถูกกำหนดเส้นทางผ่านโครงสร้างพื้นฐานคลาวด์ของ Oracle นอกจากนี้ยังระบุด้วยว่าโครงการล็อคข้อมูลผู้ใช้ยังคงดำเนินต่อไป

การอ้างอิง

อ่านจดหมายที่ส่งโดยวุฒิสมาชิกสหรัฐเก้าคน (PDF)

อ่านคำตอบของ TikTok ต่อวุฒิสมาชิกสหรัฐอเมริกา (PDF)

อ่านคำชี้แจงของ TikTok ตั้งแต่วันที่ 17 มิถุนายน 2022

ส่งมอบการกำกับดูแลข้อมูลของสหรัฐอเมริกาของเรา

ภาพโดย Shutterstock/DisobeyArt