TikTok بار دیگر افتتاح اولین مرکز داده خود در اتحادیه اروپا، دوبلین، ایرلند را به تعویق انداخت و گفت که انتظار می رود این مرکز تا سال آینده به طور کامل عملیاتی شود.

شبکه اشتراک‌گذاری ویدئوی اجتماعی از برنامه‌های ذخیره داده‌های کاربران اتحادیه اروپا، منطقه اقتصادی اروپا و بریتانیا در منطقه از سال 2020 صرف‌نظر می‌کند.

در ابتدا قرار بود این مرکز داده در ایرلند در اوایل سال 2022 به بهره برداری برسد. این برنامه بعداً به پایان سال 2022 منتقل شد. اکنون در سال 2023 معرفی شده است.

اطلاعات کاربر TikTok در حال حاضر در خارج از منطقه، در سنگاپور یا ایالات متحده ذخیره می شود.

سخنگوی TikTok در پاسخ به سوالی درباره این تاخیر طولانی گفت: “ما در ابتدا قصد خود را برای راه اندازی یک مرکز داده در آگوست 2020 اعلام کردیم. چالش های ناشی از همه گیری جهانی در حال انجام تاثیر قابل توجهی بر برنامه اولیه ما داشته است.”

مرکز اروپایی شفافیت و پاسخگویی – که توسط TikTok در آوریل 2021 به عنوان مرکزی برای کارشناسان خارجی برای به دست آوردن اطلاعات در مورد عملکرد پلت فرم خود در زمینه هایی مانند تعدیل محتوا، امنیت و محرمانگی اعلام شد – از سال گذشته عملیاتی شده است. هزینه های همه گیر کروناویروس، با این شرکت می گوید که یک مرکز فیزیکی در ایرلند در سال 2022 افتتاح خواهد شد.

TikTok چندین سال است که با نگرانی های امنیتی مصرف کننده روبرو بوده است زیرا شرکت مادر آن، ByteDance مستقر در پکن، مشمول قانون امنیت اینترنت چین است – که از سال 2017 به حزب کمونیست چین اختیارات گسترده ای برای دریافت داده ها از شرکت های دیجیتال داده است. .

کمیسیون حفاظت از داده های ایرلندی (DPC)، تنظیم کننده پیشرو حریم خصوصی TikTok در اتحادیه اروپا، دو پرس و جو در مورد فعالیت های پردازش داده های این شرکت در سپتامبر 2021 اعلام کرد – یکی با تمرکز بر انتقال داده های بین المللی و دیگری بر روی پردازش داده ها برای کودکان. اگرچه از آن زمان تاکنون هیچ به روز رسانی در مورد پیشرفت تحقیقات صورت نگرفته است. (ما در مورد کاوشگر انتقال داده سوال کردیم و در صورت دریافت پاسخ از DPC، به روز رسانی خواهیم شد.)

پس از افشای ادوارد اسنودن، خبرچین آژانس امنیت ملی در سال 2013، درباره نحوه بازیابی اطلاعات از خدمات مصرف‌کننده مانند رسانه‌های اجتماعی، موضوع صادرات داده‌های شخصی به خارج از اتحادیه اروپا برای سال‌ها در بلاتکلیفی قانونی بود. (فیس بوک همچنان با عدم قطعیت در مورد قانونی بودن انتقال داده های اتحادیه اروپا-ایالات متحده در ارتباط با شکایت بسیار طولانی انتقال داده، مانند پیش نویس تصمیم اصلاح شده ای که در فوریه به آن ارسال شد، مواجه است.)

در حالی که افشاگری های اسنودن بر رهگیری های گسترده داده ها توسط دولت ایالات متحده متمرکز بود، نظارت دیجیتالی اینترنت توسط دولت چین به همان اندازه (و شاید برای برخی حتی بیشتر) از نظر محرمانه بودن مشکل ساز است. که TikTok را به عنوان یک شبکه اجتماعی چینی در مکانی پیچیده برای امنیت داده ها و مدیریت داده ها قرار می دهد.

محلی‌سازی داده‌ها به عنوان یکی از راه‌های کسب‌وکارهای اینترنتی پیشنهاد شده است تا این نوع خطرات قانونی را بر اساس انتقال داده کاهش دهند و برای اتحادیه اروپا، به دنبال پیروی از قوانین منطقه‌ای حفاظت از داده‌ها باشند که به داده‌های شخصی اروپایی‌ها نیاز دارد تا از همان سطح برخوردار شوند. ضمانت های قانونی در صورت صادرات به خارج از بلوک همانطور که در داخل وجود دارد.

با این حال، یک شبکه اجتماعی جهانی مانند TikTok که از فایروال در سطح منطقه ای استفاده نمی کند، هرگز نمی تواند داده ها را به طور کامل بر اساس منطقه مبدا کاربر ذخیره کند. برای مثال، یک کاربر TikTok اتحادیه اروپا می‌تواند درباره ویدیوی یک کاربر TikTok مستقر در ایالات متحده نظر دهد یا برعکس. این داده ها کجا ذخیره خواهند شد؟

با این حال، ممکن است انواع خاصی از جریان‌های بین‌المللی داده‌ای که در این پلتفرم‌ها انجام می‌شوند، به درستی ادعای مبنای قانونی داشته باشند، مانند به اصطلاح «انتقالات ضروری» طبق قوانین اتحادیه اروپا – مانند پیام‌هایی که عمداً بین کاربران ارسال می‌شوند.

و اگر بیشتر داده‌های کاربران TikTok در اتحادیه اروپا در بلوک ذخیره شود، تنظیم‌کننده‌های حریم خصوصی محلی نیز ممکن است دید مطلوب‌تری نسبت به این داده‌های صادر شده باقی‌مانده داشته باشند.

TikTok طرح خود را برای مکان یابی داده های کاربران اتحادیه اروپا در منطقه به عنوان یک “استراتژی مدیریت داده های اروپایی” توصیف می کند – با تاکید بر اقداماتی که ادعا می کند انجام می دهد، مانند “محدود کردن شدید” دسترسی کارکنان به داده های شخصی و به حداقل رساندن صادرات داده ها – بنابراین به نظر می رسد امید او باشد

در همان زمان، این شرکت به نگرانی‌هایی که به دنبال درخواست‌های اخیر تنظیم‌کننده‌های اتحادیه اروپا برای انتقال داده‌ها به وجود آمده است – مانند راه‌حل‌هایی برای از بین بردن شکاف داده‌ها در استفاده از محصولاتی مانند Google Analytics و Stripe – اشاره می‌کند که محصولات جهانی به برخی داده‌ها نیاز دارند تا جریان پیدا کند تا به خوبی عمل کند.

الین فاکس، رئیس بخش حریم خصوصی TikTok در اروپا، امروز در یک پست وبلاگی گفت: «چنین رویکرد منطقه‌ای برای مدیریت داده‌ها به ما امکان می‌دهد تا در راستای اهداف حاکمیت داده‌های اروپایی بمانیم». در عین حال، ما جریان داده‌ها را در خارج از منطقه به حداقل می‌رسانیم به گونه‌ای که به ما امکان می‌دهد قابلیت همکاری جهانی مورد نیاز را حفظ کنیم تا اطمینان حاصل کنیم که کاربران ما در اینجا به یک میلیارد جامعه قوی ما متصل می‌مانند – و از مزایای تجربه محصول جهانی لذت می‌برند.»

صادرات داده های شخصی به خارج از اتحادیه اروپا غیرقانونی نیست. دیوان عالی اتحادیه در تصمیم ژوئیه 2020 خود، که یک قرارداد بزرگ انتقال داده بین اتحادیه اروپا و ایالات متحده را لغو کرد، درها را برای انتقال داده ها به کشورهای به اصطلاح ثالث باز گذاشت و گفت که داده ها همچنان می توانند با استفاده از مکانیسم هایی مانند بندهای قرارداد استاندارد صادر شوند. فاکس TikTok می گوید که این شرکت استفاده می کند) – ارائه شده است که شرط اساسی حفاظت کافی از اطلاعات افراد در کشور مقصد محقق شده است.

هیئت حفاظت از داده‌های اروپایی اتحادیه اروپا این تصمیم را با دستورالعمل‌هایی در مورد اقدامات به اصطلاح اضافی که کنترل‌کنندگان داده‌ها ممکن است بتوانند برای افزایش سطح حفاظت به استانداردهای قانونی لازم اجرا کنند، دنبال کرد.

و در حالی که TikTok ادعا می کند ترکیبی از چنین اقداماتی را برای ایمن کردن نقل و انتقالات اجرا می کند، به جزئیات خاصی در مورد آنچه انجام می دهد اشاره نمی کند. (این احتمالاً همان چیزی است که DPC در درخواست انتقال داده خود ارزیابی می کند.)

فاکس می نویسد: «زمانی که انتقال داده به خارج از منطقه مورد نیاز است، ما به روش های تایید شده انتقال داده از اروپا، مانند بندهای قراردادی استاندارد، تکیه می کنیم. ما همچنین از طیفی از اقدامات فنی، قراردادی و سازمانی اضافی استفاده می‌کنیم تا اطمینان حاصل کنیم که این انتقال‌ها دارای سطحی برابر از حفاظت از داده‌ها در بریتانیا و منطقه اقتصادی اروپا هستند. این در واقع به این معنی است که تمام داده های شخصی توسط مجموعه ای قوی از کنترل های امنیتی فیزیکی و منطقی، همراه با سیاست ها و کنترل های مختلف در مورد دسترسی به داده های کارمندان محافظت می شود.

TikTok احتمالاً نسبت به خدمات اینترنتی مستقر در ایالات متحده دلیل بیشتری برای نگرانی در مورد انتقال داده دارد، زیرا چین به سادگی یک قرارداد انتقال از اتحادیه اروپا دریافت نخواهد کرد (حتی اگر رژیم حفاظت از داده های خود را اتخاذ کرده است؛ از نظر ژئوپلیتیکی، قابل اجرا نیست) – در حالی که ماه گذشته ایالات متحده و اتحادیه اروپا با بیشترین سر و صدا اعلام کردند که به یک توافق سیاسی در مورد قرارداد انتقال داده بین اقیانوس اطلس دست یافته اند. (با این حال، پذیرش احتمالاً ماه ها طول می کشد.)

این بدان معناست که پلتفرم‌های فناوری ایالات متحده مانند فیس‌بوک می‌توانند منتظر چشم‌انداز – حداقل – یک دوره مهلت طولانی دیگر باشند، زیرا همچنان به انتقال داده‌ها ادامه می‌دهند و قبل از از سرگیری هرگونه چالش قانونی جدید برای جریان داده‌های اتحادیه اروپا-ایالات متحده، حالت را حذف کنید.

TikTok به‌عنوان یک نهاد حقوقی متعلق به چین، نمی‌تواند به چنین مکانیزم حفاظتی تکیه کند.

بنابراین جای تعجب نیست که در جای دیگری در پست وبلاگ خود، این سرویس اشتراک‌گذاری ویدیو به دنبال ارزش اقتصادی عملیات منطقه‌ای خود است با نوشتن این جمله: «ما هزاران کارمند در سراسر منطقه داریم که در زمینه‌هایی از جمله تعامل با نام تجاری و مشارکت سازنده کار می‌کنند. -تجارت، کسب درآمد، موسیقی، حریم خصوصی، محصول، سیاست عمومی، تحقیق و توسعه و اعتماد و امنیت. ما دفاتر دائمی خود را در دو مرکز جهانی مهم خود یعنی دوبلین و لندن اعلام کرده ایم. ما تیم های رهبری محلی خود را در فرانسه، ایتالیا و اسپانیا بیشتر تقویت می کنیم و تجارت خود را به بازارهای جدیدی مانند بلژیک و هلند گسترش می دهیم.

با این حال، انتقال داده تنها مشکل TikTok در اروپا نیست.

این شبکه اجتماعی همچنین با کنترل‌های منطقه‌ای اضافی در مورد حمایت از مصرف‌کننده مواجه است، به طوری که کمیسیون اروپا در سال گذشته پس از یک سری شکایات، گفت‌وگوی رسمی در مورد ToS خود را آغاز کرد.

در بریتانیا، این شرکت نیز در رابطه با پردازش داده‌های کودکان مشمول یک دادخواست محرمانگی است.