Astăzi anunțăm o nouă actualizare legată de Proiectul Clover, inițiativa noastră lider în industrie prin care asigurăm o și mai bună securitate a datelor pentru comunitatea noastră de peste 150 de milioane de utilizatori europeni*.
Metode suplimentare de protecție pentru datele utilizatorilor noștri
Ca parte a Proiectului Clover, TikTok a construit metode de protecție suplimentare în jurul datelor utilizatorilor noștri europeni care includ gateway-uri de securitate pentru a restricționa și mai mult accesul. Acum, putem anunța că aceste gateway-uri care se referă la accesul angajaților la date și transmiterea datelor au fost lansate și sunt funcționale.
Gateway-urile sunt dezvoltate pentru a aplica protocoalele tehnice astfel încât doar angajații autorizați să poată accesa anumite tipuri de date. De vara trecută, de exemplu, noile protocoale de securitate au fost aplicate pentru a asigura că datele restricționate stocate în noua noastră enclavă europeană de date, cum ar fi videoclipurile private și numerele de telefon, nu pot fi accesate de angajații stabiliți în China.
De asemenea, aceste gateway-uri guvernează accesul la datele permise. TikTok, la fel ca alte companii din sectorul tech și din multe alte industrii, de la sănătate la industria automotive, angajează persoane din întreaga lume care ar putea avea nevoie de acces la anumite date pentru a-și îndeplini sarcinile. Aplicăm, de asemenea, tehnologii precum pseudonimizarea pentru a anonimiza tipurile de date permise înainte ca acestea să poată fi accesate de angajații stabiliți în China. Acestea sunt date, precum videoclipurile publice sau setările de confidențialitate ale utilizatorului, care trebuie să circule la nivel internațional pentru ca aplicația noastră să funcționeze și pentru ca cei 150 de milioane de utilizatori europeni să fie parte din comunitatea globală TikTok.
Furnizorul nostru independent de securitate, compania lider în securitate cibernetică NCC Group, a inspectat codul pentru aceste gateway-uri și va inspecta, de asemenea, orice actualizări viitoare ale codului.
Această actualizare are la bază măsurile sporite existente pe care le aveam deja în vigoare privind protecția datelor. Personalul poate solicita acces la date doar dacă are o nevoie demonstrabilă pentru a-și îndeplini sarcinile și conform principiului privilegiului minim, în conformitate cu ceilalți jucători din industrie. Accesul este supus unor protocoale de aprobare și autentificare stricte, în mai mulți pași, acordate de la caz la caz și gestionate de Organizația noastră de Securitate Globală cu sediul în Europa, SUA și Singapore.
Noua enclavă pentru date
Investim în trei noi centre de date în Europa, unde datele utilizatorilor europeni TikTok vor fi stocate implicit. Am migrat deja datele utilizatorilor către primul nostru centru de date din Irlanda, iar cel de-al doilea centru de date din Norvegia va deveni operațional în decursul acestui an.
Deși anticipăm că toate cele trei centre de date vor fi operaționale până anul viitor și că procesul de migrare a datelor se va desfășura în toată această perioadă și după, nu așteptăm să implementăm controalele sporite de securitate a datelor care sunt parte din soluția Clover. Am început deja stocarea implicită a datelor utilizatorilor europeni într-un mediu desemnat sigur, cunoscut sub numele de Enclavă europeană. Această „enclavă” include datele de la centrul nostru de date existent din Irlanda și centrele de date desemnate temporar din SUA, ambele fiind inspectate de NCC Group. Datele restricționate stocate în Enclava europeană nu pot fi accesate de angajații stabiliți în China.
Teste de securitate
NCC Group a asigurat evaluările inițiale și testele de vulnerabilitate asupra arhitecturii de securitate a Proiectului Clover. Aceste teste timpurii permit identificarea și rezolvarea potențialelor probleme în conformitate cu recomandările NCC Group pe măsură ce implementăm Proiectul Clover.
În cursul acestei perioade de raportare, NCC Group nu a identificat incidente și nu a găsit vulnerabilități critice. Un rezumat al constatărilor lor poate fi găsit în Raportul nostru trimestrial privind Aplicarea Regulilor Comunității.
NCC Group va continua aceste evaluări de securitate în mod constant.
Investiții constante în soluții de securitate a datelor lider la nivel de industrie
TikTok a alocat resurse și a investit semnificativ în implementarea acestui proiect inovator și va face mai multe anunțuri legate de progresele realizate anul viitor, inclusiv privind includerea unor Tehnologii de îmbunătățire a confidențialității în procesele deja complexe. Luate împreună, măsurile din cadrul Proiectului Clover înseamnă că cei 150 de milioane de oameni din comunitatea noastră europeană vor fi protejați prin măsuri de securitate a datelor de referință în industrie.
*Se referă la țările din Spațiul Economic European (SEE), Regatul Unit și Elveția.