TikTok va negar que la informació sensible dels usuaris fos accessible als empleats de la Xina. El CEO de TikTok va oferir una forta refutació a un informe de notícies que al·legava un maneig insegur de dades sensibles dels usuaris dels EUA i va respondre a diverses preguntes enviades pels senadors dels Estats Units sobre qui té accés a les dades i sobre el control del govern xinès sobre TikTok.
Un article publicat per BuzzFeed va al·legar que en una reunió de TikTok, es va afirmar que els empleats de la Xina tenien accés complet a les dades sensibles dels usuaris.
En resposta a la notícia, nou senadors dels Estats Units van enviar una carta a TikTok demanant respostes, demanant al director general de TikTok que proporcionés una explicació completa.
Carta de supervisió
Nou senadors van enviar TikTok una carta de preocupació sobre les acusacions que els empleats amb seu a la Xina tenien accés a dades sensibles dels usuaris. La carta va fer onze preguntes específiques sobre les dades dels usuaris, inclòs si TikTok ha compartit alguna vegada dades sensibles amb el govern de la Xina.
La carta a TikTok deia:
“Les implicacions d’aquestes troballes són dures, però no sorprenen. Més aviat, simplement confirmen el que els legisladors sospitaven durant molt de temps sobre TikTok…
Les respostes de TikTok van ser com a resposta a aquesta carta.
Fuga de TikTok fora de context
El director general de TikTok, Shou Zi Chew, va escriure una resposta als senadors que van ser posteriorment compartit com a PDF pel New York Times.
En la seva resposta, el CEO va dir que TikTok ja estava complint amb la seguretat de les dades dels usuaris dels EUA i va completar tots els passos per bloquejar aquestes dades juntament amb dues grans empreses dels Estats Units.
Juntament amb Oracle i Booz Allen, la iniciativa de seguretat en la qual estan treballant s’anomena Project Texas.
Segons el CEO, el personal que treballa en el Projecte Texas treballa en diferents parts d’un projecte i no és conscient de tot l’abast del projecte.
Va assegurar que les persones a la filtració eren treballadors que desconeixien altres parts del projecte i, per tant, no coneixien les polítiques que ja hi havia per garantir les dades.
Segons el CEO de TikTok:
“Algunes persones que treballen en aquests projectes no tenen visibilitat de la imatge completa, treballant en una tasca sense adonar-se que és un sol pas en un projecte molt més gran o una prova per validar una hipòtesi.
Aquest és el context crític per als enregistraments filtrats a BuzzFeed, i una cosa que els seus informes van encertar: les reunions estaven al servei de l’objectiu del Projecte Texas d’aturar aquest accés a les dades”.
La carta també revela que TikTok ha estat treballant de manera confidencial amb el govern dels EUA per protegir les dades d’una manera que les mantingui completament als EUA amb estrictes garanties sobre qui té accés.
Va continuar:
“…les circumstàncies ara requereixen que compartim part d’aquesta informació públicament per aclarir els errors i les idees errònies de l’article i algunes preocupacions actuals relacionades amb altres aspectes del nostre negoci.
… Com hem informat recentment, ara emmagatzemem el 100% de les dades dels usuaris dels EUA de manera predeterminada a l’entorn del núvol d’Oracle, i estem treballant amb Oracle en controls de seguretat de dades nous i avançats que esperem finalitzar en un futur proper”.
Accés a les dades dels empleats de TikTok a la Xina
En contradir les notícies sensacionals, TikTok ja té regles estrictes sobre l’accés a les dades dels usuaris controlades per l’equip de seguretat dels Estats Units.
Pel que fa a l’accés a les dades dels empleats amb seu a la Xina:
“Els empleats de fora dels EUA, inclosos els empleats amb seu a la Xina, poden tenir accés a les dades dels usuaris de TikTok als EUA subjectes a una sèrie de controls de ciberseguretat sòlids i protocols d’aprovació d’autoritzacions supervisats pel nostre equip de seguretat amb seu als Estats Units.
A més, TikTok té un sistema intern de classificació de dades i un procés d’aprovació que assigna nivells d’accés en funció de la classificació de les dades i requereix aprovacions per a
accés a les dades dels usuaris dels EUA.El nivell d’aprovació requerit es basa en la sensibilitat de les dades segons el sistema de classificació.”
El CEO també va negar enèrgicament que el govern xinès tingui cap control o accés a les dades dels usuaris dels Estats Units o al mateix TikTok.
Ell va escriure:
“…els empleats de Beijing Douyin Information Service Limited tenen restringit l’accés a la base de dades d’usuaris dels EUA.
L’adquisició per part de l’empresa estatal xinesa de l’1% de Beijing Douyin Information Service Limited va ser necessària per tal d’obtenir una llicència de notícies a la Xina per a diverses aplicacions de contingut basades a la Xina, com Douyin i Toutiao.
El govern xinès no té, directament o indirectament, el dret de nomenar membres de la junta ni té drets específics respecte a cap entitat de ByteDance dins de la cadena de propietat o control sobre l’entitat de TikTok.
TikTok encara està disponible a les botigues d’aplicacions
A partir de la publicació d’aquest article, TikTok encara es pot descarregar des de les respectives botigues d’aplicacions de Google i Apple, una indicació que aquestes empreses estan satisfetes que TikTok no infringeix les condicions de privadesa que regeixen totes les aplicacions de les seves botigues d’aplicacions.
En una declaració anterior, TikTok va publicar que ha estat treballant amb Oracle per assegurar les dades de TikTok dels Estats Units per garantir que el 100% del trànsit d’usuaris s’encamina a través de la infraestructura del núvol d’Oracle. També afirma que el projecte de bloqueig de dades d’usuari continua.
Citacions
Llegeix la carta enviada per nou senadors dels EUA (PDF)
Llegeix la resposta de TikTok als senadors dels Estats Units (PDF)
Llegeix la declaració de TikTok del 17 de juny de 2022
Complint la nostra governança de dades als Estats Units
Imatge de Shutterstock/DisobeyArt
