I dag kan TikTok dele en ny oppdatering om Prosjekt Clover, vårt bransjeledende initiativ for å tilby enda bedre datasikkerhet for våre over 150 millioner europeiske brukere.

Ekstra beskyttelse for våre brukeres data

Som del av vårt bransjeledende initiativ Prosjekt Clover, har TikTok bygget opp ekstra beskyttelser rundt våre europeiske brukerdata, som innebærer sikkerhetsportaler for å begrense tilgangen til data ytterligere. Vi kan nå kunngjøre at portalene som håndterer ansattes tilgang til data og dataoverføring er lansert og fungerer som de skal.

Disse portalene er utformet for å håndheve tekniske protokoller, slik at bare godkjente ansatte kan få tilgang til visse datatyper. Siden forrige sommer har for eksempel nye sikkerhetsprotokoller blitt iverksatt, som er designet for å sikre at begrensede data lagret i Europa, som private videoer og telefonnumre, ikke kan bli tilgjengelige for ansatte i Kina.

Disse portalene styrer også tilgangen til tillatte data. TikTok, som andre selskaper i teknologisektoren og mange andre bransjer, har ansatte over hele verden som kan trenge tilgang til visse data for å utføre jobbene sine. I tillegg bruker vi teknologier som pseudonymisering for å anonymisere tillatte datatyper før de kan bli tilgjengelige for ansatte i Kina. Dette gjelder data som offentlige videoer eller en brukers personverninnstillinger, som må flyte internasjonalt for at appen vår skal fungere og for at våre 150 millioner europeiske brukere skal kunne delta i det globale TikTok-fellesskapet.

Vår uavhengige sikkerhetsleverandør NCC Group, som er ledende innen cybersikkerhet, har inspisert koden for disse portalene og vil også inspisere eventuelle kodeoppdateringer over tid.

Til sammen bygger dette videre på de omfattende eksisterende tiltakene som allerede er på plass for å beskytte data. Ansatte kan kun be om tilgang til data dersom de har et konkret behov for dataene for å kunne utføre sine jobber, i samsvar med prinsippet om minst mulig tilgang, noe som også er i tråd med praksis i bransjen. Tilgang er underlagt strenge, flertrinns godkjennings- og autentiseringsprotokoller, som gis på enkeltsakbasis og administreres av vår globale sikkerhetsorganisasjon med base i Europa, USA og Singapore.

Ny dataenklave

TikTok investerer i tre nye datasentre i Europa, blant annet et i Norge, der europeiske TikTok-brukerdata vil bli lagret som standard. Vi har allerede migrert brukerdata til vårt første datasenter i Irland, og vårt andre datasenter i Norge vil bli satt i drift senere i år.

Selv om vi forventer at alle tre datasentrene vil være operative innen neste år, og at prosessen med datamigrasjon vil pågå gjennom denne perioden og videre, venter vi ikke med å iverksette forbedrede datasikkerhetskontroller som en del av Clover-løsningen. Vi har allerede begynt å lagre europeiske brukerdata som standard i et dedikert og sikkert miljø, kjent som «den europeiske enklaven». Denne enklaven inkluderer data fra vårt eksisterende datasenter i Irland og utpekte datasentre i USA på midlertidig basis, som begge har blitt inspisert av NCC Group. Begrensede data lagret i den europeiske enklaven er ikke tilgjengelig for ansatte i Kina.

Sikkerhetstesting

NCC Group har nå gjennomført initielle vurderinger og sårbarhetstester av den utviklende sikkerhetsstrukturen til Prosjekt Clover. Denne tidlige testingen gjør det mulig å identifisere potensielle problemer og løse dem i tråd med anbefalinger fra NCC Group mens vi fortsetter å implementere Prosjekt Clover.

I løpet av denne rapporteringsperioden har NCC Group ikke oppdaget hendelser og har heller ikke funnet noen kritiske sårbarheter. En oppsummering av deres funn kan bli funnet i vår kvartalsrapport Community Enforcement Guildeines Report.

NCC Group vil fortsette sikkerhetsvurderingene løpende.

Pågående investering i bransjeledende datasikkerhet

TikTok har forpliktet betydelige ressurser og investeringer i å implementere dette banebrytende prosjektet, og vil komme med flere kunngjøringer om fremgangen i løpet av det kommende året, inkludert om integrering av avanserte personvernforbedrende teknologier i disse allerede robuste prosedyrene. Til sammen vil tiltakene som settes i verk under Prosjekt Clover sikre at våre 150 millioner brukere i Europa er beskyttet av bransjeledende datasikkerhet.

*'Europeiske' refererer til EØS-land, Storbritannia og Sveits.