Cyberbezpieczeństwo
TikTok o rządowych zakazach: „Nie podlegamy pod chińskie prawo”
„Nie ma jawnego przypadku przekazywania danych chińskiemu rządowi przez TikToka” – podkreśla na łamach CyberDefence24.pl Piotr Żaczko, szef ds. komunikacji TikToka w regionie Europy Środkowej i Wschodniej. Jak dodaje, ani platforma, ani spółka matka – ByteDance - nie są własnością Państwa Środka. W związku z tym - jak twierdzi - nie podlegają pod tamtejsze prawo.
W ostatnim czasie wiele mówi się o TikToku ze względu na zakazy i ograniczenia w korzystaniu z platformy nakładane przez władze kolejnych państw i organizacji. Aplikacji na służbowych urządzeniach nie mogą lub też nie powinni używać przedstawiciele administracji w np. Wielkiej Brytanii, USA, Kanadzie, Nowej Zelandii, Belgii czy na Tajwanie. Podobnie sytuacja wygląda w przypadku Komisji i Parlamentu Europejskiego, a także nadawcy publicznego z Wielkiej Brytanii BBC . Lista ta systematycznie wydłuża się.
Które kraje zakazały TikToka❓ [🧵]
— CyberDefence24 (@CyberDefence24) March 20, 2023
Rośnie liczba państw, które zwracają uwagę na kwestię bezpieczeństwa danych w odniesieniu do korzystania z TikToka. Władze wskazanych niżej krajów mają obawy, że informacje o użytkownikach mogą być przekazywane rządowi #Chiny🇨🇳👇
TikTok nie jest chiński?
Decyzje dotyczące bana na TikToka argumentowane są przede wszystkim względami bezpieczeństwa narodowego. Analizując uzasadnienia, często przewija się stwierdzenie, że platforma należy do chińskiej spółki ByteDance, która podlega pod chińskie prawo, a ono jest jednoznaczne: wymaga od obywateli i organizacji współpracy z władzą oraz służbami w celu ochrony państwa (Więcej w tekście: Czeska służba cyberbezpieczeństwa: TikTok to poważne ryzyko).
Platforma na łamach naszego portalu dementuje tego typu stwierdzenia. „Powielane są błędne informacje. Ani TikTok, ani spółka matka – ByteDance nie są własnością Chin” – podkreśla Piotr Żaczko, szef ds. komunikacji TikToka w regionie Europy Środkowej i Wschodniej.
Jak wyjaśnia, 60 proc. udziałów w spółce posiadają globalne fundusze inwestycyjne (większość z siedzibą w USA), takie jak Sequoia Capital czy SoftBank. Z kolei 20 procent należy do założycieli spółki.
„Oprócz tego, 20 procent należy do mniejszych inwestorów i pracowników w opcjach na akcje” – zwraca uwagę przedstawiciel TikToka. Jak dodaje, sam zarząd ByteDance złożony jest z kadry kierowniczej globalnych funduszy instytucjonalnych, takich jak Coatue, General Atlantic, KKR, Sequoia, Softbank i Susquehanna International Group.
Dyrektor generalny znajduje się w Singapurze, podobnie globalny szef produktu. COO i główny radca prawny na stałe przebywają w USA, a globalny szef TnS jest w Irlandii.
Piotr Żaczko, szef ds. komunikacji TikToka w regionie Europy Środkowej i Wschodniej
Odpowiadając na zarzuty rządów, Piotr Żaczko wskazuje: „Nie będąc spółką chińską, nie podlegamy tamtejszemu prawu”. Ponadto, przedstawiciel platformy informuje, że nigdy nie otrzymali prośby o przekazanie danych użytkowników TikToka władzy w Pekinie. „Nie zrobilibyśmy tego, nawet gdyby nas o to poproszono” – deklaruje na łamach naszego portalu.
TikTok nie podlega chińskiemu prawu, nie posiadając struktur ani operacji na terenie tego państwa. Spółka ByteDance jest zarejestrowana w Kajmanach, więc nie podlega tym przepisom.
Piotr Żaczko, szef ds. komunikacji TikToka w regionie Europy Środkowej i Wschodniej
Menedżer TikToka przywołuje wyniki analiz niezależnych ekspertów ds. cyberbezpieczeństwa, którzy zbadali aplikację pod kątem m.in. przesyłania danych do Państwa Środka.
Jako przykład podaje raport Citizen Lab (jego eksperci ujawnili np. aferę Pegasusa w Polsce), w którym wskazano, że przeprowadzone testy nie wykazały połączenia między TikTokiem a serwerami w Chinach.
„Nie ma jawnego przypadku przekazywania danych chińskiemu rządowi przez TikTok. Z naszych testów wynika, że TikTok nie kontaktował się z żadnymi serwerami na terenie Chin” – cytuje fragment analizy Piotr Żaczko.
Czytaj też
TikTok jak inne platformy
Innym argumentem pojawiającym się w oficjalnych wyjaśnieniach uzasadniających wprowadzenie zakazu TikToka jest to, że aplikacja zbiera duże ilości danych o użytkownikach i domaga się szerokich uprawnień dostępowych.
„TikTok nie zbiera ani nie udostępnia więcej danych niż inne platformy cyfrowe czy media społecznościowe” – mówi nam Piotr Żaczko. Aplikacja ma używać informacji o użytkownikach do obsługi, udostępniania, jej rozwijania i ulepszania. Celem jest budowanie odpowiedniego doświadczenia użytkownika z aplikacją oraz realizacja modelu biznesowego (reklamy).
Ilość danych, które zbieramy nie różni się od standardowych danych zbieranych przez inne media społecznościowe, czy platformy rozrywkowe.
Piotr Żaczko, szef ds. komunikacji TikToka w regionie Europy Środkowej i Wschodniej
„Wiele danych (np. dostępu do kontaktów, biblioteki czy lokalizacji) zbieranych jest za zgodą użytkownika i to ostatecznie on decyduje, jakimi z nich chce się podzielić. Działając w Unii Europejskiej, podlegamy lokalnemu prawu, jak choćby RODO, które absolutnie respektujemy” – podkreśla przedstawiciel platformy.
Jak deklaruje, TikTok nie zbiera numeru IMEI urządzenia, numeru seryjnego kraty SIM lub informacji o abonamencie. Ponadto, platforma ma nie posiadać automatycznego dostępu do schowka (choć użytkownik może uruchomić taką opcję).
„W przeciwieństwie do innych aplikacji, nie zbieramy dokładnej lokalizacji GPS, ale wykorzystujemy przybliżone informacje o lokalizacji, takie jak adresy IP, do wyciągania ogólnych wniosków, które pomagają nam między innymi przestrzegać lokalnych przepisów na rynkach, na których działamy, wykrywać i zapobiegać oszustwom, spamowi i tym podobnym” – wyjaśnia na łamach naszego portalu Żaczko.
Jeśli użytkownicy przeglądają treści w naszej aplikacji, zbieramy te informacje, aby serwować użytkownikom bardziej odpowiednie filmy w ich kanale Dla Ciebie. Podobnie jak inne platformy, możemy gromadzić ograniczoną ilość danych związanych z aktywnością użytkowników w aplikacjach i witrynach internetowych reklamodawców, jeśli ci zdecydują się udostępnić nam takie dane.
Piotr Żaczko, szef ds. komunikacji TikToka w regionie Europy Środkowej i Wschodniej
Czytaj też
Szkodliwe treści na TikToku
Nie brakuje zarzutów, że platforma manipuluje przepływem informacji za pomocą algorytmów. TikTok „odbija piłeczkę" i zaznacza, że jest miejscem dla autentycznych treści. Podejmowane są kroki na rzecz usuwania szkodliwych treści, w tym dezinformacji.
„W Polsce na przykład jesteśmy w trakcie kampanii przeciwko dezinformacji ze szczególnym uwzględnieniem wojny w Ukrainie, co akcentuje lokalne uwarunkowania” – podkreśla Piotr Żaczko.
Platforma ma też wspierać niezależne badania i opinie ekspertów, które pomagają jej zagwarantować większą przejrzystość treści, rekomendacji oraz moderacji. Jak wskazuje przedstawiciel TikToka: „W tym także celu rozwijamy nasze interfejsy API dla badaczy i naukowców i już teraz eksperci z całego świata testują nasze API w wersji beta przed spodziewanym w tym roku szerokim udostępnieniem go środowiskom researcherskim i akademickim”.
Czytaj też
Chińscy pracownicy w TikToku
Przyglądając się sprawie TikToka, można trafić na zarzuty, że chińscy pracownicy platformy mają dostęp do danych Europejczyków. Na łamach naszego portalu nie padają słowa zaprzeczenia, lecz wyjaśnienia.
„Jesteśmy globalną platformą i podobnie jak inne globalne firmy, zatrudniamy pracowników w Chinach” – zaznacza Piotr Żaczko. Tłumaczy, że niektórzy pracownicy zdalni mogą posiadać „dostęp do danych użytkowników”, jednak tylko za odpowiednią zgodą. Wszystko po to, aby korzystanie z TikToka było „zawsze na takim samym poziomie oraz przyjemne i bezpieczne”.
Na przykład, jeśli użytkownik zgłosi problem z tym, że jego wideo nie pojawia się na platformie. Dostęp ten jest ograniczony do pracowników, którzy potrzebują go do wykonywania swojej pracy i podlega szeregowi solidnych kontroli bezpieczeństwa i protokołów zatwierdzania, szyfrowania, a także wewnętrznemu dedykowanemu zespołowi ds. ochrony dostępu.
Piotr Żaczko, szef ds. komunikacji TikToka w regionie Europy Środkowej i Wschodniej
„Mamy rozbudowane procesy dotycząc polityki i kontroli dostępu, w pełni zgodne z europejskimi przepisami, w tym RODO, które zabezpieczają dane użytkowników, a istniejące kontrole dostępu do danych już teraz w dużym stopniu ograniczają do nich dostęp. Nasza europejska strategia oparta jest o trzy filary: lokalnego przetwarzania danych, minimalizowania dostępu do absolutnie niezbędnego oraz limitowania przetwarzania danych poza Europą” – wskazuje nasz rozmówca.
Czytaj też
Bezpieczeństwo danych
W rozmowie z naszym portalem przedstawiciel TikToka przytacza założenia projektu Clover. Deklaruje, że platforma wykorzystuje praktyki i wnioski z podejścia do bezpieczeństwa danych stosowanego w USA, aby w jeszcze większym stopniu wzmacniać kontrolę danych. W jaki sposób? Poprzez m.in. wprowadzenie bramek bezpieczeństwa, które będą określać dostęp pracowników do danych europejskich użytkowników TikToka oraz możliwość transferu danych poza Europę.
„Tym samym dostęp do danych użytkowników nie tylko będzie zgodny i regulowany przez przepisy prawa, ale powstanie kolejny poziom kontroli wprowadzający dodatkowe zabezpieczenia” – zwraca uwagę Żaczko.
Jak informuje, TikTok tworzy kolejne centra danych w Europie. Zostaną ulokowane w Dublinie oraz regionie Hamar (Norwegia). Będą obsługiwane przez zewnętrznych dostawców. Według szacunków, mówimy o inwestycji wielkości 1,2 mld euro.
„W tym roku TikTok uruchomi także lokalne przechowywanie danych europejskich użytkowników. Migracja będzie kontynuowana do 2024 roku” – mówi nam Piotr Żaczko.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany