TikTok udostępnia kolejną aktualizację na temat Projektu Clover, incjatywy mającej na celu zwiększenie bezpieczeństwa danych ponad 150 milionów użytkowników platformy w Europie*.
Dodatkowe zabezpieczenia danych użytkowników TikToka
W ramach Projektu Clover TikTok tworzy dodatkowe zabezpieczenia, łącznie z bramkami bezpieczeństwa, dla danych europejskich użytkowników. Bramki bezpieczeństwa ograniczające transmisję i dostęp pracowników TikToka do danych użytkowników zostały już uruchomione i funkcjonują.
Bramki mają na celu egzekwowanie protokołów technicznych, aby tylko zatwierdzeni pracownicy mogli uzyskać dostęp do określonych typów danych. Od zeszłego roku obowiązują nowe protokoły bezpieczeństwa, które zostały zaprojektowane tak żeby zapewnić, że dane przechowywane w nowej europejskiej enklawie danych TikToka, takie jak prywatne filmy i numery telefonów, nie są dostępne dla pracowników z Chin.
Działanie bramek bezpieczeństwa obejmuje również umożliwianie dostępu do wybranych danych. TikTok, podobnie jak inne firmy w sektorze technologii i pozostałych branżach, od zdrowia po motoryzację, zatrudnia ludzi na całym świecie, którzy mogą potrzebować dostępu do określonych danych, w celu wykonywania swoich obowiązków służbowych. Stosujemy technologie takie jak pseudonimizacja aby zanonimizować pewne typy danych, zanim zostaną udostępnione pracownikom z Chin. Są to takie dane jak, publiczne filmy lub ustawienia prywatności użytkownika, które muszą być przesyłane globalnie, aby zapewnić prawidłowe funkcjonowanie aplikacji i umożliwiać 150 milionom użytkowników z Europy uczestniczenie w globalnej sieci społeczności TikToka.
Nasz niezależny dostawca zabezpieczeń zewnętrznych, NCC Group, wiodąca firma zajmująca się cyberbezpieczeństwem, przeprowadził inspekcję kodu bramek bezpieczeństwa i będzie sprawdzał wszelkie aktualizacje kodu w przyszłości.
Stanowi to rozszerzenie istniejących już, szeroko zakrojonych, środków ochrony danych. Pracownicy mogą wystąpić o dostęp do danych tylko wtedy, gdy mogą wykazać, że jest to niezbędne do wykonywania obowiązków służbowych, zgodnie z zasadą najmniejszego uprzywilejowania (principle of least privilege). Dostęp jest uzależniony od rygorystycznych, wieloetapowych procedur zatwierdzania i uwierzytelniania, przyznawanych indywidualnie i zarządzanych przez naszą Globalną Organizację Bezpieczeństwa z siedzibą w Europie, USA i Singapurze.
Nowa enklawa danych
Inwestujemy w trzy nowe centra danych w Europie, w których domyślnie będą przechowywane dane użytkowników TikToka z Europy. Już teraz przenieśliśmy dane użytkowników do naszego pierwszego centrum danych w Irlandii, a drugie centrum, znajdujące się w Norwegii, zostanie uruchomione do końca 2024 roku.
Przewidujemy, że wszystkie trzy centra danych będą w gotowości operacyjnej do przyszłego roku, przez cały ten czas będzie trwał systematyczny proces migracji danych. Już teraz jednak rozpoczęliśmy domyślne przechowywanie danych użytkowników z Europy w wyznaczonym bezpiecznym środowisku, znanym jako europejska enklawa. Obejmuje ona dane z naszego istniejącego centrum w Irlandii oraz wyznaczonych centrów danych w USA. Oba centra zostały sprawdzone przez NCC Group. Zastrzeżone dane przechowywane w enklawie europejskiej nie będą dostępne dla pracowników z Chin.
Testowanie zabezpieczeń
NCC Group przeprowadziła wstępne oceny i testy rozwijającej się architektury zabezpieczeń Projektu Clover. Wczesne testy pozwalają na identyfikację i rozwiązywanie potencjalnych problemów w miarę wdrażania Projektu Clover, zgodnie z zaleceniami NCC Group,
Podczas okresu sprawozdawczego, NCC Group nie napotkała żadnych incydentów ani nie stwierdziła żadnych słabych punktów w zabezpieczeniach. Podsumowanie ich ustaleń można znaleźć w naszym kwartalnym raporcie dotyczącym Zasad Społeczności. NCC Group będzie nabieżąco kontrolować i podawać ocenie zabezpieczenia TikToka.
Ciągłe inwestycje w bezpieczeństwo danych
TikTok zaangażował znaczne zasoby i inwestycje w realizację tego przełomowego projektu. Będziemy ogłaszać dalsze postępy w nadchodzących miesiącach, w tym wdrożenie zaawansowanych technologii zwiększających prywatność. Środki bezpieczeństwa wprowadzane w ramach Projektu Clover oznaczają, że nasza europejska społeczność licząca 150 milionów użytkowników będzie chroniona przez wiodące w branży systemy zabezpieczania danych.
*Kraje Europejskiego Obszaru Gospodarczego, Szwajcaria i Wielka Brytania