TikTok on jälleen löytänyt itsensä tietosuojamyrskyn silmästä. Tuoreen tutkimuksen mukaan emoyhtiö ByteDancella on Kiinaan sijoittunut tiimi tarkkailemaan tiettyjen käyttäjien sijaintia Yhdysvalloissa. Tarkoituksena oli kerätä tietoa maan TikTokin käyttäjien laitteista, mutta raportti ei ole varma, onko tarvittavat tiedot todella kerätty. Katsomien sisäisten materiaalien mukaan Forbes, yritys pyrki hyödyntämään keräämänsä tiedot "tarkkaillakseen yksittäisiä Amerikan kansalaisia, ei kohdistaakseen mainoksia tai mihinkään muuhun näistä tarkoituksista".
ByteDancella on kuulemma sisäinen tarkastus ja riskienvalvontatiimi, jonka tehtävänä on arvioida työntekijöiden suhteita ja käyttäytymistä, joka saattaa loukata yrityksen käytäntöjä. Tiimillä kerrotaan olevan yhteys yhtiön toimitusjohtajaan, ja aiemmin sen kerrotaan tutkineen entisiä työntekijöitä, jotka olivat lähteneet yrityksestä. Kiinassa työskentelevän tiimin kerrotaan poimineen tiedot Yhdysvalloissa työskentelevistä työntekijöistä "vihreän kanavan", TikTokin sisäisen tietopyyntövaraston, kautta.
Raportissa viitataan myös työntekijän kirjoittamaan sisäiseen arviointiraporttiin, jossa korostetaan tiedonkeruun riskiä, koska vaikka tietojen oletetaan tallennettava Kiinan ulkopuolella oleville palvelimille, se voidaan mahdollisesti säilyttää Kiinassa toimivilla palvelimilla, mikä rikkoo tietojen tallennussopimuksia markkinoilla. TikTok puolestaan on kiistänyt jyrkästi raportin syyttäen sitä kurinalaisuudesta ja journalistisesta rehellisyydestä.
"TikTok ei kerää tarkkoja GPS-sijaintitietoja yhdysvaltalaisilta käyttäjiltä, joten TikTok ei voinut valvoa yhdysvaltalaisia käyttäjiä artikkelissa ehdotetulla tavalla", kirjoitti yhtiön virallinen viestintäpalvelu Viserrys. Yhtiö korostaa lisäksi, että sovellusta ei ole koskaan käytetty arkaluonteisten aiheiden, kuten poliitikkojen, toimittajien ja aktivistien, sekä muiden vaikutusvaltaisten henkilöiden seuraamiseen.
Vaikka TikTokin hylkääminen Forbesin raportista on voimakasta, viimeaikaiset tutkimukset ovat itse asiassa maalanneet melko synkän kuvan yrityksen tietosuojakäytännöistä. BuzzFeedin aiemmin tänä vuonna tehdyn tutkimuksen mukaan, jossa viitattiin sisäisiin äänitallenteisiin, TikTokin insinöörit Kiinassa ovat käyttäneet ei-julkisia tietoja perustuu Yhdysvalloissa. "Kiinassa nähdään kaikki", TikTokin Trust and Safety -tiimin jäsen sanoi.
2/ Erityisesti Forbes päätti olla sisällyttämättä lausuntomme osaa, joka kiisti sen ydinväitteen toteutettavuuden: TikTok ei kerää tarkkoja GPS-sijaintitietoja yhdysvaltalaisilta käyttäjiltä, mikä tarkoittaa, että TikTok ei voinut seurata yhdysvaltalaisia käyttäjiä artikkelin tavalla ehdotti.
— TikTokComms (@TikTokComms) 20. lokakuuta 2022
Aiemmin tänä vuonna TikTok ilmoitti perustaneensa uuden U.S. Data Security -tiimin, joka rajoittaa, kuka voi käyttää tietoja Yhdysvaltoihin sijoittautuneista käyttäjistä ja että kaikki tietojen käyttöpyynnöt läpäisevät ensin tiukat protokollat ja valvonnan. TikTok on myös päättänyt tallentaa yhdysvaltalaisten käyttäjien tiedot paikallisille Oraclen tarjoamat pilvipalvelimet.
Mielenkiintoista on, että Oracle-sopimus syntyi Yhdysvaltojen hallituksen kasvavan painostuksen seurauksena tietoturvaongelmista ja käyttäjätietojen lokalisoinnista sekä konkreettinen riski saada kielto maassa. Itse asiassa, TikTok on edelleen kielletty Intiassa – yksi sen suurimmista markkinoista – samankaltaisten kansallisten turvallisuusongelmien vuoksi.