TikTok зізнався, що його співробітники у Китаї можуть мати доступ до даних європейських користувачів

TikTok роз’яснює своїм європейським користувачам, що їхні дані можуть бути доступні співробітникам за межами континенту, в тому числі в Китаї, на тлі політичної та регуляторної стурбованості щодо доступу китайців до інформації користувачів на платформі, повідомляє The Guardian.

Серед країн, де співробітники TikTok можуть мати доступ до даних європейських користувачів: Бразилія, Канада та Ізраїль, а також США та Сінгапур — там зараз зберігаються дані європейських користувачів.

Про це заявила глава TikTok з питань конфіденційності в Європі Елейн Фокс:

«Виходячи з продемонстрованої необхідності виконувати свою роботу, за умови дотримання ряду надійних засобів контролю безпеки і протоколів затвердження, а також за допомогою методів, визнаних GDPR [загальний регламент ЄС про захист даних], ми дозволяємо певним співробітникам нашої корпоративної групи, розташованим в Бразилії, Канаді, Китаї, Ізраїлі, Японії, Малайзії, Філіппінах, Сінгапурі, Південній Кореї та Сполучених Штатах, віддалений доступ до даних європейських користувачів TikTok».

Дані можуть бути використані для проведення перевірок різних аспектів платформи, включаючи роботу її алгоритмів, які рекомендують контент користувачам, а також для виявлення настирливих автоматизованих акаунтів. TikTok раніше визнав, що до деяких даних користувачів мають доступ співробітники материнської компанії ByteDance в Китаї.

Оновлення політики конфіденційності, яка поширюється на Великобританію, Європейську економічну зону та Швейцарію і набуває чинності 2 грудня, відбувається на тлі політичного та регуляторного тиску щодо використання даних, згенерованих застосунком, який має понад мільярд користувачів по всьому світу.

Майкл Віл, доцент кафедри цифрових прав в Університетському коледжі Лондона, заявив, що згідно з нещодавнім рішенням ЄС, передача даних між блоком і Китаєм повинна буде перевірятися на предмет безпеки. Згідно з рішенням Європейського суду, яке отримало назву «Schrems II», певні передачі даних за межі ЄС повинні враховувати «рівень захисту», з особливим акцентом на доступ державних органів до даних користувача.