Hoy podemos compartir otra actualización del Proyecto Clover, nuestra iniciativa líder en el sector para proporcionar una seguridad de datos aún mayor a nuestra comunidad de más de 150 millones de personas en Europa*.
Protecciones adicionales para los datos de nuestros usuarios
Como parte de nuestra iniciativa líder en el sector, el Proyecto Clover, TikTok ha construido protecciones adicionales en torno a los datos de nuestros usuarios en Europa, que incorporan portales de seguridad para restringir aún más el acceso. Ahora podemos anunciar que los portales relacionados con el acceso de los empleados a los datos y la transmisión de datos se han puesto en marcha y están funcionando.
Estos portales están diseñados para aplicar protocolos técnicos de modo que sólo los empleados autorizados puedan acceder a determinados tipos de datos. Desde el verano pasado, por ejemplo, se han puesto en marcha nuevos protocolos de seguridad, diseñados para garantizar que los empleados localizados en China no puedan acceder a datos restringidos almacenados en nuestro nuevo enclave de datos europeo. Esto incluye datos como vídeos privados y números de teléfono.
Estos portales también regulan el acceso a los datos permitidos. TikTok, al igual que otras empresas del sector tecnológico y muchas otras industrias, desde la sanidad a la automoción, emplea a personas de todo el mundo, quienes pueden necesitar acceder a determinados datos para realizar su trabajo. También estamos aplicando tecnologías, como la seudonimización, para desidentificar los tipos de datos permitidos antes de que los empleados con sede en China puedan acceder a ellos. Se trata de datos, como vídeos públicos o la configuración de privacidad de un usuario, que deben fluir internacionalmente para que nuestra aplicación funcione y para que nuestros 150 millones de usuarios en Europa puedan participar en la comunidad global de TikTok.
Nuestro proveedor independiente de seguridad, la empresa europea líder en ciberseguridad NCC Group, ha inspeccionado el código de estos portales y también inspeccionará cualquier actualización del código que se realice con el tiempo.
Esto se suma a las amplias medidas ya existentes para proteger los datos. El personal sólo puede solicitar acceso a los datos si tiene una necesidad demostrable para realizar su trabajo, y bajo el principio del menor privilegio, en línea con otros miembros de la industria. El acceso está sujeto a estrictos protocolos de aprobación y autenticación, que incorporan varios pasos, y que son concedidos caso por caso. Esta labor está gestionada por nuestra Organización Global de Seguridad, con sede en Europa, EE.UU. y Singapur.
Nuevo enclave de datos
Estamos invirtiendo en tres nuevos centros de datos en Europa, donde se almacenarán por defecto los datos de los usuarios europeos de TikTok. Ya hemos migrado los datos de los usuarios a nuestro primer centro de datos en Irlanda, y nuestro segundo centro de datos en Noruega entrará en funcionamiento en los próximos meses de este año.
Aunque prevemos que los tres centros de datos estén operativos el año que viene, y que el proceso de migración de datos continuará a lo largo de este periodo y más allá, no estamos esperando para implantar los controles de seguridad de datos mejorados que forman parte de la solución del Proyecto Clover. Ya hemos empezado a almacenar los datos de los usuarios en Europa, por defecto, en un entorno seguro designado conocido como el enclave europeo. Este "enclave" incluye datos de nuestro centro de datos existente en Irlanda y centros de datos designados en EE.UU. con carácter provisional, ambos inspeccionados por NCC Group. Los empleados que se encuentran en China no pueden acceder a los datos restringidos almacenados en el enclave europeo.
Pruebas de seguridad
NCC Group ya ha realizado las evaluaciones iniciales y las pruebas de vulnerabilidad de la arquitectura de seguridad en desarrollo del Proyecto Clover. Estas pruebas tempranas permiten identificar y resolver posibles problemas de acuerdo con las recomendaciones de NCC Group a medida que seguimos implantando el Proyecto Clover.
Durante este periodo, NCC Group no encontró incidentes ni vulnerabilidades críticas. En nuestro Informe de Cumplimiento de las Normas de la Comunidad trimestral se ofrece un resumen de sus conclusiones.
NCC Group seguirá realizando estas evaluaciones de seguridad de forma continuada.
Inversión continua en seguridad de datos líder en el sector
TikTok ha dedicado importantes recursos e inversiones a la puesta en marcha de este proyecto pionero y hará nuevos anuncios sobre los progresos realizados a lo largo del próximo año, incluida la incorporación de tecnologías avanzadas de mejora de la privacidad a estos procedimientos ya de por sí sólidos. En conjunto, las medidas que se están poniendo en marcha en el marco del Proyecto Clover significarán que nuestra comunidad europea de 150 millones de personas está protegida por una seguridad de datos líder en el sector.
*Se refiere a los países del EEE, el Reino Unido y Suiza.