近日,TikTok就其欧洲用户数据处理方式的控制与透明度提升措施,公布了最新进展。此举旨在履行其对欧盟监管机构在数据实践方面的承诺。
作为今年早些时候宣布的“三叶草计划”的一部分,TikTok正致力于确保所有欧盟用户数据都保留在欧盟境内,而非传回其位于中国的服务器。同时,该公司也正在对其数据实践和流程实施新的第三方独立验证。
TikTok表示,相关工作已取得进展。其位于爱尔兰都柏林的第一个数据中心现已投入运营,而位于挪威和爱尔兰的另外两个新欧盟数据中心的建设也已启动。尽管都柏林数据中心的建设曾遭遇延迟,未能按原计划于去年启用,但目前其运行已符合预期,这将确保欧盟TikTok用户数据留在欧盟境内,以应对外界对其运营实践的关键关切。
与美国情况类似,欧洲监管机构一直担忧,基于中国严格的网络安全法律,中国政府可能访问TikTok的数据。这些法律实质上要求中国公司应要求与政府共享用户数据。在美国,TikTok同样正在建立本地数据中心和验证合作伙伴关系,以将用户数据保留在境内,但关于其母公司字节跳动将如何访问和使用用户数据的问题,疑虑依然存在。这些担忧甚至可能导致TikTok在美国被禁用,美国外国投资委员会仍在就此应用程序进行审议。
鉴于欧盟监管机构也可能采取类似行动,TikTok宣布了其新的欧盟网络安全合作伙伴,该伙伴将负责审计和监控其数据实践。TikTok表示:“我们已聘请一家欧洲第三方安全公司,独立审计我们的数据控制与保护措施,监控数据流,提供独立验证,并报告任何事件。我们很高兴地宣布,NCC集团将负责监督我们的数据安全措施。”
据TikTok介绍,NCC集团将监控进出其安全环境的数据,“以独立验证只有经过批准的员工才能访问有限的数据类型”。该集团还将对围绕欧洲用户数据、TikTok应用程序、数据中心及其他基础设施新建的“安全网关”进行持续的安全评估,并作为这些安全网关的托管安全服务提供商,进行实时监控,以识别和应对任何可疑或异常的访问尝试,确保增强型安全控制操作的完整性。
TikTok希望,这些新措施有助于让欧盟监管机构对其运营安全性感到放心,从而确保其能继续在该地区为超过1.5亿欧盟用户提供服务。数据安全已成为影响TikTok持续繁荣的关键风险,潜在的监管限制似乎是唯一可能阻碍其全球增长的因素。这解释了TikTok为何目前采取这些广泛的隔离措施,尽管这一切是否足以让监管机构确信其已有效隔离于中国政府的影响,仍有待观察。
如果这些担忧持续存在,那么TikTok为此类项目投入的所有时间、精力和资金都可能付诸东流。然而,如果无所作为,它将在全球范围内面临损失更多潜在收入的风险。
