Za tydzień, 2 grudnia, wejdzie w życie nowa polityka prywatności Tiktoka. Platforma społecznościowa, której właścicielem jest chiński gigant technologiczny ByteDance, zamierza umożliwić dostęp do danych europejskich użytkowników pracownikom platformy na całym świecie, także w ojczyźnie spółki. Dyrektor ds. prywatności TikToka przyznała w rozmowie z brytyjskim „The Guardian”, że dostęp ma być wykorzystywany po to, by sprawdzać wydajność algorytmów.
Nowa polityka w istocie może jednak nie być nowinką, a jedynie legalizować praktyki, które chińska platforma stosuje od dawna. W połowie czerwca serwis BuzzFeed ujawnił, że chińscy pracownicy platformy mogą mieć dostęp do danych amerykańskich użytkowników – między innymi numerów telefonów, czy dat urodzenia. Miały to potwierdzać zapisy audio 80 wewnętrznych spotkań pracowników platformy. Według redaktorów serwisów dostęp do amerykańskich danych miało potwierdzić dziewięciu różnych pracowników z Chin. Proceder trwał co najmniej od września 2021 do stycznia. W odpowiedzi na publikację i wątpliwości polityków, które ona wzbudziła, dyrektor generalny TikToka, wysłał do senatorów list.
- ChrL nigdy nie prosiła nas o dane użytkowników z USA. Nie udostępnilibyśmy ich nawet, jeśli zostalibyśmy o to poproszeni - pisał Shou Zi Chew.
W liście wyjaśnia, że spółka pracuje nad rozwiązaniami pozwalającymi ściśle reglamentować dostęp do danych amerykańskich użytkowników. Partnerem technologicznym „Projektu Texas”, który skupia się właśnie na przygotowaniu takiego rozwiązania, jest amerykańska spółka Oracle. To w chmurze dostarczonej przez tę firmę mają być przechowywane dane użytkowników.
Doniesienia serwisu BuzzFeed zaniepokoiły europosłów z prawicowej frakcji Tożsamość i Demokracja. 30 lipca napisali do Komisji Europejskiej list z prośbą o wyjaśnienie, czy podobny proceder nie ma miejsca także w stosunku do europejskich użytkowników. „Jeśli to prawda, gigantyczne zbiory danych europejskich obywateli mogą być dostępne dla chińskich władz” – zwrócili uwagę. „Jesteśmy głęboko przekonani, że gdyby tak faktycznie się stało, byłby to poważny błąd w czasie geopolitycznego repozycjonowania Unii Europejskiej i jej sojuszników na Zachodzie” – dodali w liście.
Właśnie doczekali się odpowiedzi od przewodniczącej Komisji Europejskiej. W oficjalnym piśmie do europarlamentarzystów Ursula von der Leyen przypomniała, że na mocy zasad ochrony danych obowiązujących w UE, transfer danych użytkowników do krajów trzecich musi być zgodny z wymaganiami rozdziału 5 Ogólnego rozporządzenia o ochronie danych (RODO). Oznacza to, że spółka musi upewnić się, że poziom ochrony danych zapewniony w UE nie jest obniżony, jeśli faktycznie informacje są transferowane do krajów trzecich.
Przypomniała też, że monitoring zgodności z zasadami ochrony danych osobowych w Unii leży w kompetencjach sądów i władz lokalnych i potwierdziła, że wobec TikToka toczy się już w Europie kilka postępowań.
Dwa z nich prowadzi irlandzki regulator – to tam spółka ma siedzibę. Komisja Ochrony Danych (DPC) chce wyjaśnić, czy TikTok faktycznie przekazywał dane osobowe do Chin i czy firma przestrzega w tym zakresie prawa UE. Drugie z prowadzonych przez DPC postępowań dotyczy natomiast ochrony najmłodszych w sieci. W przypadku ujawnienia nieprawidłowości, DPC może nakładać kary w wysokości do 4 proc. globalnych przychodów.
Pozwy przeciwko TikTokowi wniesiono także w Niderlandach. Watchdog Take Back Your Privacy domaga się 2 mld euro odszkodowania za straty, które holenderscy użytkownicy ponieśli z powodu używania przez platformę wrażliwych informacji o dzieciach. Podobne zarzuty stawia też chińskiej platformie fundacja SOMI.
Stichting Massaschade & Consument domaga się z kolei 6 mld euro kary za nielegalne zbieranie danych od 4,5 miliona holenderskich użytkowników. - Żadna inna aplikacja nie potrafi tak szybko i dokładnie odwzorować preferencji i cech użytkowników, w tym ich słabości, za pomocą algorytmu. Ponieważ aplikacja jest tak uzależniająca, reklamy sprawiają, że TikTok zarabia ogromne pieniądze. Nie jest przy tym jasne, jakie informacje są gromadzone i co TikTok z nimi robi. TikTok wykorzystuje profile użytkowników na dużą skalę w celach komercyjnych – uzasadniają członkowie organizacji.
TikTok chciał, by procesy odbywały się w kraju właściwym dla jego europejskiej siedziby, czyli w Irlandii, ale sąd w Amsterdamie uznał, że pozwy będą rozpatrywane na miejscu. Sprawy mają rozpocząć się w grudniu.
W sprawie Tiktoka jak do tej pory nie toczy się żadne postępowanie w Polsce. Jak przypominają jednak pracownicy Urzędu Ochrony Danych Osobowych, każdy ma prawo złożyć skargę, jeśli uważa, że jego interesy nie są odpowiednio chronione. - Administratorzy powinni dokładnie poinformować użytkowników aplikacji mobilnych m.in. o tym, kto jest administratorem danych, jakie dane i w jakim celu będą przetwarzane oraz jak długo, na jakiej podstawie – informują nas urzędnicy z biura prasowego.