TikTok wzmacnia swoje podejście w zakresie prywatności i prezentuje projekt Clover. Celem inicjatywy jest stworzenie bezpiecznej enklawy dla europejskich użytkowników platformy, która promuje nowe standardy w zakresie ochrony danych osobowych. Projekt Clover wprowadza szereg dalszych środków wzmacniających istniejące już zabezpieczenia oraz dostosowuje ogólne podejście firmy do zarządzania danymi zgodnie z suwerennością danych w Europie.
Ponad 150 milionów osób w Europie każdego miesiąca odwiedza platformę, aby wyrażać siebie, znajdować inspiracje, rozwijać swoje hobby i nowe umiejętności czy promować biznes. Z taką skalą możliwości wiąże się znaczna odpowiedzialność i konieczność budowania zaufania wśród użytkowników poprzez zapewnienie bezpieczeństwa ich danym osobowym.
Projekt Clover wzmocnieniem ochrony prywatności
TikTok w 2021 r. zaprezentował transparentną strategię zarządzania danymi w Europie. Opiera się ona na zasadach przechowywania danych lokalnie, minimalizacji przekazywania danych poza region oraz dalszym ograniczaniu dostępu pracowników do danych użytkowników TikToka.
Dziś platforma idzie o krok dalej. Projekt Clover wyznacza nowe standardy w zakresie ochrony danych użytkowników. Wprowadzone zostaną nowoczesne środki wzmacniające już istniejące zabezpieczenia, które dostosują ogólne wymagania do zarządzania danymi do europejskich wytycznych dotyczcych suwerenności danych.
Istniejące kontrole dostępu do danych już teraz w dużym stopniu ograniczają dostęp do danych użytkowników. Wykorzystując praktyki i wnioski z podejścia do bezpieczeństwa danych stosowanego w USA, TikTok jeszcze bardziej wzmacnia kontrolę danych poprzez wprowadzenie bramek bezpieczeństwa, które będą określać dostęp pracowników do danych europejskich użytkowników TikToka oraz możliwość transferu danych poza Europę. Tym samym dostęp do danych użytkowników nie tylko będzie zgodny i regulowany przez przepisy prawa, ale powstanie kolejny poziom kontroli wprowadzający dodatkowe zabezpieczenia.
Nadzór zewnętrzny
Powyższy proces będzie nadzorowany i sprawdzany przez niezależną europejską firmę, przeprowadzającą audyt kontroli i zabezpieczeń danych w TikToku, monitorującą przepływ danych oraz zapewniającą niezależną weryfikację. W jej gestii będzie również zgłaszanie wszelkiego rodzaju incydentów. Już teraz TikTok prowadzi w tej kwestii rozmowy z potencjalnym zewnętrznym partnerem o ich postępach będzie komunikował na bieżąco.
Technologie poprawiające prywatność
Władze platformy zamierzają współpracować ze stronami trzecimi, które pomogą wykorzystać najnowsze zaawansowane technologie w celu wzmocnienia dotychczasowych procedur bezpieczeństwa danych. Obejmują one m.in. pseudonimizację danych osobowych, aby nie można było zidentyfikować danej osoby bez dodatkowych informacji, oraz agregację poszczególnych punktów danych w duże zbiory danych w celu ochrony prywatności osób fizycznych.
Specjalny zespół wewnętrzny TikToka pracuje nad projektem Clover od zeszłego roku, zaś wdrożenia nowatorskich, jak na standardy platform internetowych, środków bezpieczeństwa planowane jest na lata 2023-2024.
Lokalne przechowywanie danych
Uzupełnieniem wdrożenia nowych środków bezpieczeństwa jest zobowiązanie do lokalnego przechowywania danych europejskich użytkowników TikToka. Na tę chwilę firma ogłosiła jedno lokalne centrum danych w Dublinie. Dziś zostały potwierdzone szczegóły dotyczące otwarcia dwóch kolejnych lokalizacji - drugiego centrum danych w Dublinie i trzeciego w regionie Hamar w Norwegii. Podobnie jak pierwsze centrum danych, kolejna dwa miejsca będą obsługiwane przez zewnętrznych dostawców usług. Wartość inwestycji szacowana jest na 1,2 mld euro. W tym roku TikTok uruchomi także lokalne przechowywanie danych europejskich użytkowników. Migracja będzie kontynuowana do 2024 roku.
Zrównoważone podejście
Zgodnie z długoterminowymi aspiracjami dotyczącymi budowania zrównoważonego biznesu, nowe centrum danych w Norwegii będzie w 100 proc. zasilane energią odnawialną (pochodzącą głównie z lokalnych elektrowni wodnych). Wpływ na wybór lokalizacji miał również klimat panujący w Norwegii, dzięki czemu centrum danych będzie wykorzystywać więcej naturalnego chłodzenia w celu obniżenia efektywności wykorzystania mocy (PUE) i poprawy wydajności energetycznej. Nadmiar wytwarzanego ciepła zostanie wykorzystany jako źródło energii dla okolicznych budynków i inwestycji.