Idag kan vi dela en ny uppdatering om Project Clover, vårt ambitiösa initiativ för att erbjuda än större dataskydd för våra fler än 150 miljoner europeiska* användare.

Ytterligare skydd för våra användares data

Som en del av det branschledande initiativet Project Clover har TikTok byggt ett stärkt skydd runt vår europeiska användardata som inkluderar säkerhetsgateways som ytterligare begränsar åtkomsten till data. Vi kan nu meddela att de gateways som rör anställdas åtkomst till data och datatransmission har lanserats och fungerar som tänkt.

Dessa gateways är utformade för att upprätthålla tekniska protokoll så att endast anställda med särskild behörighet kan få tillgång till vissa typer av data. Sedan förra sommaren har bland annat nya säkerhetsprotokoll implementerats, vilka säkerställer att data med restriktioner, såsom privata videor och telefonnummer lagrade i vår nya europeiska dataenklav, inte kan nås av anställda baserade i Kina.

Dessa gateways reglerar också åtkomst till tillåten data. TikTok har, precis som många andra företag inom tekniksektorn och andra branscher, anställda runt om i världen som kan behöva åtkomst till viss data för att utföra sina jobb. Vi tillämpar dessutom teknologier som pseudonymisering för att avidentifiera tillåtna datatyper innan de kan nås av Kina-baserade anställda. Detta är data, såsom offentliga videor eller en användares sekretessinställningar, som behöver flöda internationellt för att vår app ska fungera och våra 150 miljoner europeiska användare ska kunna delta i den globala TikTok-gemenskapen.

Vår oberoende säkerhetsleverantör, cybersäkerhetsfirman NCC Group, har granskat koden för dessa gateways och kommer även att granska eventuella koduppdateringar framöver.

Detta är ett ytterligare steg av de omfattande åtgärderna som vi redan har på plats för att skydda data. Personal kan endast begära åtkomst till data om de har ett påtagligt behov av den för att utföra sina arbetsuppgifter och enligt principen om ”minsta möjliga privilegium” som även många andra i branschen följer. Åtkomsten till data är föremål för strikta, fler-stegs godkännande- och autentiseringsprotokoll som beviljas från fall till fall, och hanteras av vår globala säkerhetsorganisation baserad i Europa, USA och Singapore.

Ny dataenklav

Vi investerar i tre nya datacenter i Europa. I dessa kommer data från europeiska TikTok-användare att lagras som standard. Vi har redan migrerat användardata till vårt första datacenter på Irland och vårt datacenter i Norge kommer att tas i drift senare i år. Vi räknar med att alla tre datacenter kommer att vara operativa nästa år och att processen med datamigrering kommer att pågå löpande. Parallellt med detta kommer vi att implementera förbättrade dataskyddskontroller som är en del av Clover-lösningen.

Vi har redan börjat lagra europeiska användardata i en designerad säker miljö, den europeiska enklaven, som standard. Denna enklav inkluderar data i det befintliga datacentret på Irland och designerade tillfälliga datacenter i USA – vilka alla inspekteras av NCC Group. Begränsad data lagrad i den europeiska enklaven kan inte nås av Kina-baserade anställda.

Säkerhetstester

NCC Group har utfört initiala bedömningar och genomfört sårbarhetstester av Project Clovers säkerhetsarkitektur. Tidiga tester gör att potentiella problem kan identifieras och lösas i linje med rekommendationer från NCC Group i den fortsatta implementeringen av Project Clover.

Under rapporteringsperioden påträffade NCC Group inte på några incidenter och hittade inga kritiska sårbarheter. En sammanfattning av fynden presenteras i vår kvartalsvisa Community Enforcement Guidelines Report. NCC Group kommer att fortsätta dessa säkerhetsbedömningar löpande.

Pågående investering i branschledande dataskydd

TikTok har avsatt betydande resurser och investeringar för att genomföra detta banbrytande projekt. Ytterligare tillkännagivanden kring framsteg kommer att ske under det kommande året, inklusive tillägget av integritetsfrämjande teknik till redan robusta procedurer. Sammantaget kommer de åtgärder som vidtas under Project Clover att innebära att våra 150 miljoner användare i Europa skyddas av branschledande dataskydd.

* "Europeiska" avser EES-länderna, Storbritannien och Schweiz