Prenosimo vijesti iz američkih medija o dokazima da se osobnim podacima američkih korisnika pristupalo iz Kine.
Godinama je TikTok uvjeravao javnost i korisnike da se informacije prikupljene o korisnicima u SAD pohranjuju u SAD, a ne u Kini, gdje se nalazi ByteDance, matična tvrtka TikTok društvene mreže.
No, prema procurjelim audiozapisima s više od 80 internih TikTok sastanaka, zaposlenici ByteDancea sa sjedištem u Kini u više su navrata pristupali privatnim podacima o američkim korisnicima TikToka.
Snimke, koje je pregledao BuzzFeed News, sadrže 14 izjava devet različitih zaposlenika TikToka koje ukazuju da su inženjeri u Kini imali pristup američkim podacima u najmanju ruku između rujna 2021. i siječnja 2022.
"U Kini se sve vidi", rekao je član TikTokovog odjela za sigurnost na sastanku u rujnu 2021.
Godine 2019. Odbor za strana ulaganja u SAD počeo je istraživati implikacije na nacionalnu sigurnost TikTokovog prikupljanja američkih podataka. A 2020. godine tadašnji predsjednik Donald Trump zaprijetio je potpunom zabranom aplikacije zbog zabrinutosti da bi kineska vlada mogla koristiti ByteDance za prikupljanje dosjea osobnih podataka o američkim korisnicima TikToka. TikTok je izjavio da nikada nije dijelio korisničke podatke s kineskom vladom i da to ne bi učinio ako bi to zatražili.
TikTok je u svojim objavama na blogu i javnim izjavama rekao da fizički pohranjuje sve podatke o američkim korisnicima u SAD-u, uz sigurnosne kopije u Singapuru, ali, koje koristi od toga ako je sad utvrđena činjenica da zaposlenici sa sjedištem u Kini mogu pristupiti podacima.
Dobro je zapitati se je li ijedan hrvatski korisnik pročitao TikTok Privacy Policy?
Prvo ćemo reći da ga suprotno temeljnim načelima GDPR-a uopće nije lako pronaći, i tu TikTok definitivno krši članak 5. stavak 1. GDPR-a - načelo transparentnosti.
Privacy Policy TikToka je na ovoj stranici:
https://www.tiktok.com/legal/privacy-policy-eea?lang=en
a nova verzija koja stupa na snagu 13.07.2022. je ovdje:
https://www.tiktok.com/legal/new-privacy-policy
Dobro je baciti pogled kakve sve osobne podatke TikTok prikuplja od svojih korisnika.
Ujedno potvrđuju da ignoriraju obveze iz članaka 44.-49. GDPR-a što se tiče izvoza osobnih podataka izvan EU/EEA, jer se oslanjaju samo na Standardne ugovorne klauzule bez primjene i definiranja dodatnih zaštitnih mjera pri prijenosu u treće zemlje prema EDPB dokumentima, primarno u svrhe sprječavanja pristupa sigurnosno-obavještajnih institucija treće zemlje, o kojima smo pisali više puta:
https://www.biconsult.hr/gdprcroatia/1727-izvozi-li-nasa-organizacija-osobne-podatke-u-kinu-indiju-ili-rusiju
Više o temi na:
https://www.buzzfeednews.com/article/emilybakerwhite/tiktok-tapes-us-user-data-china-bytedance-access
Photo from Pexels
