面对美国潜在的禁令压力,TikTok在努力证明其美国用户数据与中国母公司隔离的同时,也持续向欧洲监管机构保证欧盟用户数据的安全性。近日,TikTok公布了其欧盟用户数据隔离计划“三叶草项目”的最新进展。
根据TikTok官方声明:“我们在挪威数据中心的第一个建筑现已投入运营,并已开始将欧洲用户数据从美国迁移至此。这是我们第二个投入使用的欧洲数据中心,首个位于爱尔兰的数据中心已于去年启用。”
TikTok首个欧洲数据中心位于都柏林,于去年9月启动,这是TikTok隔离欧盟用户数据、确保中国员工无法访问的第一步。然而今年7月,TikTok承认其中国员工仍可访问公开发布的内容信息及其他欧盟用户数据。
为解决这一问题,TikTok正在推行“假名化”措施,旨在中国员工访问时对欧盟用户信息进行遮蔽处理——但数据仍处于可访问状态。TikTok表示中国员工将无法查看电话号码和IP地址,但其他部分信息仍可被获取。考虑到TikTok大部分上传内容都是公开分享的,在特定应用场景下,仍有大量数据可能跨境流动。
这些措施能否完全消除欧盟委员会的隐私担忧尚待观察,但TikTok正持续推进该项目,挪威数据中心的启用为“三叶草项目”增添了重要一环。
“我们的专属欧洲数据区现已默认存储欧洲用户数据,这些服务器分布在美国、爱尔兰以及新启用的挪威数据中心。同时我们很高兴地宣布,‘三叶草项目’的独立安全供应商NCC集团已开始持续监控安全网关环境,为欧洲数据提供额外保护。”
值得注意的是,TikTok在美国采取了类似的“得州项目”方案,希望通过与甲骨文合作实现美国本土的源代码监管,证明美国用户数据与中国团队之间的明确隔离。然而这项努力并未获得美国国会认可,立法机构仍投票要求TikTok剥离在美业务,否则将面临禁令——TikTok目前正在法庭对此提出挑战。
在欧洲,欧盟官员虽未讨论强制出售或禁令方案,但始终密切关注TikTok的数据实践。去年欧盟委员会因网络安全问题禁止工作人员在办公设备使用TikTok,同时欧盟官员也要求TikTok提供更多关于未成年人保护措施的信息。
考虑到欧盟更严格的数据隐私和同意法规,预计欧盟监管机构在这方面将比美国当局施加更大压力。无论结果如何,TikTok仍需说服欧盟官员其能保障欧盟用户数据安全,否则将面临更严格的审查。若美国禁令最终实施,可能会进一步提高监管风险,给这款应用带来更大压力。
