di Elaine Fox, Head of Privacy, TikTok - Europe
L’anno scorso abbiamo condiviso l’approccio alla data governance che stiamo adottando in Europa sulla base dei seguenti principi: archiviazione locale dei dati degli utenti europei, minimizzazione dei flussi di dati verso l’esterno della regione e, infine, forte riduzione del numero di dipendenti che possono avere accesso a qualsivoglia dato per svolgere le proprie mansioni.
Partendo da questi principi, oggi condividiamo un ulteriore passo avanti verso l’archiviazione dei dati in Europa. Abbiamo, infatti, sottoscritto il contratto per un data centre a Dublino che ospiterà i dati degli utenti TikTok del Regno Unito e dello Spazio Economico Europeo (i 27 Paesi UE oltre a Islanda, Liechtenstein e Norvegia). Stiamo lavorando a un sito al momento in corso di realizzazione con un affermato service provider di terza parte, con l'obiettivo di avviare le operazioni del nostro data centre all’inizio del 2023, per poi incrementarne l'operatività progressivamente nel corso dell’anno.
A livello globale, da tempo TikTok archivia i dati degli utenti a Singapore e negli USA. Siamo una realtà sempre protesa verso il futuro, che vuole continuare a offrire a creator e aziende una piattaforma per intrattenersi e realizzare opportunità significative. Per questo riteniamo importante offrire una soluzione locale che possa contare sull’esperienza del management e dei dipendenti nella regione. Questo approccio regionale alla governance dei dati ci consentirà di allinearci agli obiettivi europei di sovranità dei dati. Allo stesso tempo stiamo minimizzando il trasferimento di dati fuori dalla regione in modalità che ci permettano di preservare l’interoperabilità globale necessaria ad assicurare che i nostri utenti in Europa possano restare connessi con una community da oltre un miliardo di utenti in tutto il mondo, e beneficiare di un'esperienza davvero globale.
Nei casi in cui sarà necessario trasferire dati, faremo affidamento alle modalità approvate per il trasferimento di dati dall'Europa, come le clausole contrattuali standard. Inoltre, utilizziamo una serie di misure complementari sia a livello tecnico che contrattuale e organizzativo per garantire che ai trasferimenti di dati venga garantito un livello di protezione equivalente a quello del Regno Unito e dello Spazio Economico Europeo. Ciò significa che tutti i dati personali sono protetti attraverso una solida serie di controlli di sicurezza fisici e logistici, a cui si aggiungono politiche e controlli di accesso ai dati per i dipendenti.
L’impegno a rendere operativo a breve questo data centre è un’ulteriore dimostrazione dei nostri costanti investimenti in Europa. Abbiamo migliaia di dipendenti in tutta la regione, attivi in diverse aree che vanno dalla gestione dei rapporti con brand e creator, l’e-commerce o la musica, fino alla gestione della privacy, public policy, ricerca e sviluppo e la sicurezza informatica. In particolare, abbiamo annunciato uffici permanenti in due dei nostri hub globali più importanti, Dublino e Londra, e stiamo rafforzando i nostri team locali in Francia, Italia e Spagna mentre stiamo sviluppando le nostre attività in nuovi mercati come il Belgio e i Paesi Bassi.
Questo recente investimento consolida ulteriormente l’importanza dell’Irlanda per le nostre attività globali. Dal 2020 abbiamo qui creato e rafforzato una serie di funzioni d’importanza strategica, tra le quali il Trust & Safety Hub di riferimento per la zona EMEA e il team che supporta la crescita delle PMI in Europa. Abbiamo, inoltre, stabilito in Irlanda il nostro Centro di Trasparenza e Responsabilità Europeo, all'interno del quale abbiamo ospitato in modalità virtuale centinaia di esperti del settore che hanno potuto approfondire come proteggiamo la sicurezza della nostra community, oltre che scoprire di più riguardo dati e privacy. Hanno inoltre sede in Irlanda sia il team legale europeo dedicato alla privacy, sia l’ufficio del Data Protection Officer, e stiamo ampliando l’organizzazione di sicurezza informatica globale con l’avvio delle attività del nostro Fusion Centre.
Da tempo TikTok è impegnata anche in Europa a offrire alla community una piattaforma di intrattenimento dove divertirsi con la tranquillità di sapere che i propri dati e la propria privacy sono protetti. Le numerose iniziative per rafforzare le nostre attività e il personale sono segni tangibili di come mettiamo in pratica il nostro impegno in Europa.
Il nostro lavoro per potenziare la data governance, in Europa e oltre, è un processo in continua evoluzione. In aggiunta alla strategia di archiviazione locale dei dati, continueremo a implementare altre funzioni e controlli per la salvaguardia dei dati degli utenti europei, minimizzando sempre più i trasferimenti di dati al di fuori di quest’area geografica. Il nostro approccio rispecchia l’impegno a rispondere del nostro operato a una community che continua a crescere, proteggendo allo stesso tempo i dati degli utenti.