O TikTok compartilhou uma atualização sobre seus esforços para facilitar mais controle e transparência sobre a maneira como lida com os dados dos usuários europeus, em alinhamento com seus compromissos com as autoridades da UE em relação às suas práticas de dados.
Como parte do “Project Clover”, que o TikTok anunciou no início deste ano, o TikTok está trabalhando para garantir que todos os dados dos usuários da UE permaneçam na UE, ao invés de serem transferidos de volta para os servidores chineses do TikTok, enquanto também está implementando nova verificação de terceiros sobre suas práticas e processos de dados.
O TikTok diz que está progredindo em cada aspecto, com seu primeiro centro de dados em Dublin agora operacional, enquanto a construção de dois novos centros de dados da UE, localizados na Noruega e Irlanda, já começou.
O TikTok esperava ter seu centro de dados em Dublin funcionando no ano passado, mas enfrentou atrasos na construção. Mas agora está funcionando como esperado, o que garantirá que os dados dos usuários do TikTok na UE permaneçam na UE, abordando uma preocupação chave sobre suas práticas operacionais.
Assim como os EUA, os reguladores europeus manifestaram preocupações de que os dados do TikTok poderiam ser acessados pelo governo chinês, com base nas rigorosas leis de cibersegurança do PCC, que basicamente exigem que as empresas de propriedade chinesa compartilhem seus dados de usuários com o governo chinês sob pedido. Nos EUA, o TikTok também está no processo de estabelecer parcerias locais de centro de dados e verificação, a fim de manter os dados dos usuários domésticos, embora permaneçam preocupações sobre como exatamente a empresa mãe ByteDance será capaz de acessar e usar os dados dos usuários no futuro.
E essas preocupações ainda podem ver o TikTok banido na América, com o CFIUS ainda ponderando uma decisão sobre o aplicativo.
Os reguladores da UE também podem implementar medidas semelhantes, razão pela qual o TikTok também anunciou seu novo parceiro de cibersegurança da UE, que auditará e monitorará suas práticas.
Conforme TikTok:
“Contratamos uma empresa europeia de segurança terceirizada para auditar independentemente nossos controles e proteções de dados, monitorar os fluxos de dados, fornecer verificação independente e relatar quaisquer incidentes. Estamos satisfeitos em anunciar que o Grupo NCC conduzirá essa supervisão de nossas medidas de segurança de dados.”
O TikTok diz que o Grupo NCC monitorará os dados que entram e saem de seu ambiente seguro “para validar independentemente que apenas funcionários aprovados podem acessar tipos de dados limitados”.
“O Grupo NCC realizará avaliações de segurança contínuas das novas barreiras de segurança que estamos construindo em torno dos dados dos usuários europeus, o aplicativo TikTok, nossos centros de dados e outras infraestruturas do TikTok. O Grupo NCC também servirá como um provedor de serviços de segurança gerenciada para nossas barreiras de segurança, realizando monitoramento em tempo real para identificar e responder a qualquer tentativa de acesso suspeita ou anômala e fornecer garantia sobre a integridade das operações de controles de segurança aprimorados.”
O TikTok espera que essas novas medidas ajudem a tranquilizar os reguladores da UE quanto à segurança de suas operações, o que garantirá que possa continuar a operar na região, onde atende mais de 150 milhões de usuários da UE.
A segurança dos dados tornou-se o principal risco para a prosperidade contínua do TikTok, com restrições potenciais aparentemente sendo a única coisa provável de desacelerar seu crescimento mundial. É por isso que o TikTok está agora adotando essas medidas de separação abrangentes, embora ainda reste ver se tudo isso será suficiente para garantir que as autoridades se sintam confortáveis com sua separação do PCC.
Se essas preocupações persistirem, então todo o tempo, esforço e dinheiro que o TikTok dedicou a tais projetos serão em vão, mas se não fizer nada, corre o risco de perder muito mais em receitas potenciais em todo o mundo.