Komisja i Rada Europejska kazały urzędnikom pozbyć się chińskiej aplikacji. Polska nie zabrania, ale sprawdza, o co chodzi.
Wydany w czwartek zakaz dotyczy wszystkich urządzeń, jakich pracownicy Komisji Europejskiej i Rady Europejskiej używają do celów zawodowych. Obejmuje także ich prywatne telefony czy tablety, o ile mają na nich aplikacje używane w pracy. Ci, którzy nie dostosują się do wytycznych, 15 marca stracą dostęp do służbowej poczty i usługi Skype for Business. Zakaz dotyczy 35 tys. osób. To pierwszy raz, kiedy euroinstytucje zastosowały takie środki wobec platformy.
Jak wynika z oświadczenia wydanego przez KE, chodzi o „podniesienie poziomu cyberbezpieczeństwa”, a także „ochronę przed zagrożeniami cyberbezpieczeństwa i działaniami, które mogą zostać wykorzystane do cyberataków na środowisko korporacyjne Komisji”. W stanowisku nie zostały jednak ujawnione żadne szczegóły dotyczące sprawy, a Thierry Breton, unijny komisarz ds. rynku wewnętrznego, odmówił w czasie konferencji prasowej odpowiedzi na pytanie, czy TikTok miał związek z cyberincydentami, na które skarżyły się instytucje unijne. – Decyzja jest nietrafiona i oparta na błędnych założeniach. Poprosiliśmy o spotkanie, aby wyjaśnić sprawę – poinformował w odpowiedzi Theo Bertram, wiceprezes właściciela serwisu. Zapewnił też, że TikTok pracuje nad zwiększeniem bezpieczeństwa danych 125 mln europejskich użytkowników.
Być może to właśnie kwestia sposobu, w jaki spółka je traktuje, stała się dla KE zapalnikiem. Jak ustalił DGP, dane użytkowników TikToka są przechowywane w centrach danych w Singapurze oraz w Stanach Zjednoczonych. Oba kraje znajdują się poza Europejskim Obszarem Gospodarczym. To z kolei stwarza problemy na gruncie rozporządzenia o ochronie danych osobowych. Kraj przyjmujący musi wykazać, że chroni informacje w stopniu nie mniejszym, niż wymaga europejskie prawo. W 2020 r. Trybunał Sprawiedliwości Unii Europejskiej unieważnił umowę Privacy Shield między UE a USA z powodu obaw, że nie spełnia ona tego wymogu i naraża obywateli Unii na inwigilację ze strony amerykańskich służb. Obecnie trwają prace nad nową umową. TikTok zapowiedział jednak, że niebawem uruchomi nowe data center, tym razem na naszym kontynencie, i to tam będzie przechowywać informacje o użytkownikach.
Europejskie decyzje dotyczące TikToka mogą mieć jednak źródło także gdzie indziej. Polityka prywatności TikToka pozwala na dostęp do danych pracownikom spoza UE. Rodzi to obawy regulatorów, że są one udostępniane chińskim agendom rządowym. To tam została założona spółka ByteDance, właściciel TikToka. Aplikacja budzi też obawy o bezpieczeństwo użytkowników. Włochy odnotowały przypadki śmierci dzieci, które próbowały wykonywać zadania, które znalazły na platformie. W USA, które w grudniu 2022 r. wydały zakazy analogiczne do europejskich, okazało się zaś, że grupa pracowników spółki próbowała śledzić konta piszących o niej dziennikarzy. Republikański kongresmen Michael McCaul domaga się nawet wprowadzenia całkowitej blokady aplikacji. Jego zdaniem TikTok umożliwia władzom w Pekinie manipulowanie treściami wyświetlanymi odbiorcom.
Jaką politykę wobec Tik Toka przyjmie Polska? Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa, jeszcze w grudniu przekonywał DGP, że „nikomu w Polsce nie przychodzi do głowy blokowanie TikToka”. Po decyzji KE przyznał jednak, że chce wystąpić do niej o „argumentację techniczną”. Zapytaliśmy też Urząd Ochrony Danych Osobowych, czy zamierza wydać jakąś rekomendację w tej sprawie, choć na razie nie otrzymaliśmy odpowiedzi. Inne państwa też próbują badać sprawę na własną rękę. Holenderski rząd nakazał służbom wywiadowczym sprawdzić, czy TikTok na rządowych telefonach stanowi zagrożenie. Aplikacja staje się tymczasem coraz popularniejszą platformą wśród polskich polityków. Jak ujawniła Interia.pl, aktywność na tym portalu stała się elementem strategii Prawa i Sprawiedliwości na nadchodzącą kampanię wyborczą. Konta mają zakładać w niej młodzi i nieobciążeni skandalami politycy partii. ©℗