Theo Bertram, Vice President, Government Relations & Public Policy - Europe
TikTok è il luogo per eccellenza dove la creatività si esprime al meglio. Ogni mese, oltre 150 milioni di persone in tutta Europa visitano la nostra piattaforma per raccontare se stessi, apprendere nuove competenze, trovare un nuovo hobby, o ancora far crescere la propria attività professionale. Grandi numeri che portano con sé anche una significativa responsibilità: per noi è, infatti, fondamentale costruire una relazione di fiducia garantendo la protezione, la sicurezza e la privacy della nostra community e dei loro dati.
Il progetto Clover
Nel 2021 abbiamo definito per l’Europa una strategia di governance dei dati basata sulla conservazione a livello locale dei dati degli utenti europei, sul minimizzare i flussi di dati al di fuori dell’Europa e limitare sempre più l’accesso dei dipendenti ai dati degli utenti.
Oggi vi anticipiamo come intendiamo rafforzare ancora di più il nostro approccio con il progetto Clover, per essere non solo conformi allo standard di settore rispetto alla sicurezza dei dati ma impegnati per stabilirne uno completamente nuovo. Fulcro del progetto è la creazione di un enclave separata e indipendente dove conservare i dati degli utenti europei. L’iniziativa introdurrà numerose nuove misure che rafforzeranno le già esistenti protezioni dei dati su TikTok e allineeranno il nostro approccio di data governance complessivo al principio europeo di sovranità dei dati.
I controlli sull’accesso ai dati
I controlli esistenti sull’accesso ai dati limitano già in modo significativo l’accesso ai dati degli utenti. Sulla base dell’approccio alla sicurezza dei dati adottato negli Stati Uniti, stiamo rafforzando ulteriormente questi controlli introducendo nuovi gateway di sicurezza che determineranno l’accesso dei dipendenti ai dati degli utenti TikTok britannici ed europei e il loro trasferimento al di fuori dell'Europa, aggiungendo un ulteriore livello di controllo riguardo l'accesso ai dati. Oltre a essere conforme alle attuali normative in termini di protezione dei dati, ogni accesso ai dati dovrà quindi passare sia prima attraverso questi gateway di sicurezza sia superare ulteriori controlli.
La supervisione esterna
Questo processo sarà posto sotto la supervisione e la verifica di una terza parte europea in materia di sicurezza dei dati nominata come partner, che si occuperà del processo di audit sui controlli e sulla protezione dei dati, che ne monitorerà il flusso e fornirà verifiche indipendenti e reportistica sulle eventuali anomalie. Siamo inoltre in un’avanzata fase di negoziazione con un'altra società terza e presto annunceremo maggiori dettagli in merito.
Le tecnologie che rafforzano la privacy
Collaboreremo con terze parti anche per includere nel nostro approccio le più recenti e avanzate tecnologie che rafforzino le nostre già solide procedure come ad esempio l’utilizzo di pseudonimi per i dati personali in modo che un singolo non possa essere identificato senza informazioni aggiuntive e l’aggregazione di dati individuali al fine di proteggere la privacy dei singoli.
Un team interno dedicato lavora al progetto Clover già dallo scorso anno e l'implementazione di queste misure innovative e all'avanguardia nel settore continuerà per tutto l'anno in corso e fino al 2024.
Confermata la conservazione locale dei dati
Tutte queste misure rientrano nel nostro impegno per conservare localmente i dati dei nostri utenti europei. Lo scorso anno abbiamo annunciato il data center europeo di Dublino e oggi possiamo confermare quello di due altri siti: un secondo data center a Dublino e un terzo nella regione di Hamar in Norvegia. Come il primo, anche questi due nuovi data center saranno siti condivisi gestiti da affidabili service provider di terza parte.
Inizieremo da quest’anno a conservare localmente i dati degli utenti europei e la migrazione continuerà nel 2024. Quando saranno operativi, i tre centri rappresenteranno un investimento annuale totale pari a 1,2 miliardi di euro.
Verso un approccio sempre più sostenibile
La nostra aspirazione è creare un business sostenibile a lungo termine. In quest’ottica, il nuovo data center in Norvegia funzionerà con energia 100% rinnovabile, prodotta principalmente da impianti idroelettrici locali. Beneficerà inoltre del clima più freddo per utilizzare in maggiore misura il raffrescamento naturale, abbassando il tasso di PUE (Power usage effectiveness) e migliorando l’efficienza energetica. Infine, riciclerà il calore in eccesso, che sarà messo a disposizione come risorsa energetica per attività nuove o esistenti nell’area circostante.
Il progetto Clover rafforza il nostro impegno per un approccio di data governance che si allinei ai principi europei della sovranità dei dati. Riteniamo che la sua implementazione assicurerà ai 150 milioni di europei che visitano TikTok ogni mese di continuare a beneficiare di un livello di protezione e sicurezza dei dati ai massimi livelli nel settore.