W liście mającym być odpowiedzią na obawy republikańskich ustawodawców dotyczące prywatności, dyrektor generalny TikToka, Shou Zi Chew, twierdzi, że firma wkrótce wprowadzi nowe limity dostępu do prywatnych danych amerykańskich użytkowników przez pracowników w Chinach. Zgodnie z proponowanym planem, dostęp do "chronionych" danych amerykańskich użytkowników przez pracowników spoza USA "będzie ograniczony i będzie podlegał solidnym protokołom dostępu do danych".
"Jak niedawno informowaliśmy, obecnie domyślnie przechowujemy 100% danych użytkowników z USA w środowisku chmury Oracle (NYSE: ORCL)" - czytamy w komunikacie - "i współpracujemy z Oracle nad nowymi, zaawansowanymi kontrolami bezpieczeństwa danych, które mamy nadzieję sfinalizować w najbliższej przyszłości".
Oracle jest dostawcą infrastruktury chmurowej z siedzibą w Kalifornii. Chew pisze, że po przekierowaniu wszystkich amerykańskich danych w całości przez Oracle, zostaną one usunięte z firmowych serwerów TikToka. Niewrażliwe informacje, takie jak publiczne filmy i komentarze, nadal będą dostępne dla pracowników spoza USA.
Komunikat Chew został wysłany w odpowiedzi na list, który otrzymał od dziewięciu republikańskich senatorów, dotyczący ich obaw związanych ze sposobem przechowywania i dostępu do danych amerykańskich użytkowników TikToka. 27 czerwca senatorowie Marsha Blackburn, Roger Wicker, John Thune, Roy Blunt, Ted Cruz, Jerry Moran, Shelley Moore Capito, Cynthia Lummis i Steve Daines napisali do Chew z 11 pytaniami dotyczącymi funkcjonowania platformy.
W liście do Chew republikańscy senatorowie zarzucili TikTokowi kłamstwo w zeznaniach przed Kongresem dotyczących chińskiego dostępu do amerykańskich danych. Ustawodawcy zadali również wiele pytań dotyczących ilości kontroli, jaką firma macierzysta ByteDance ma nad działalnością TikTok, a także pytania dotyczące relacji między TikTokiem a inną platformą ByteDance, Douyin.
"Jesteśmy pewni, że kiedy przejrzycie nasze odpowiedzi, zobaczycie, że TikTok w żadnym momencie nie wprowadził Kongresu w błąd co do naszych danych i kontroli bezpieczeństwa oraz praktyk" - napisał Chew.
Chew powiedział, że chińska firma ByteDance odgrywa rolę w działalności TikToka, "jak można by oczekiwać od każdej globalnej firmy posiadającej spółki zależne". Zgodnie z odpowiedzią Chew, TikTok i Douyin wykorzystują "te same podstawowe bloki konstrukcyjne technologii". Rząd chiński posiada 1% udziałów w Douyin, co według Chew firma musiała poprzeć, aby uzyskać dostęp do niektórych licencji. Mimo to Chew zaprzeczył, że Komunistyczna Partia Chin (KPCh) ma jakikolwiek wpływ na samą firmę TikTok.
"Chiński rząd nie ma bezpośrednio lub pośrednio prawa do mianowania członków zarządu lub w inny sposób określonych praw w odniesieniu do jakiegokolwiek podmiotu ByteDance w ramach łańcucha własności lub kontroli nad podmiotem TikTok" - napisał Chew.
Jednym z pytań, na które Chew zdaje się nie odpowiadać, jest to, co dokładnie firma mogłaby zrobić, aby oprzeć się żądaniom KPCh o dane amerykańskich użytkowników.
"Jeśli Komunistyczna Partia Chin poprosiłaby Was o dane użytkowników z USA, co ma Was powstrzymać przed ich dostarczeniem? Czy KPCh może zmusić Was do dostarczenia tych danych, niezależnie od odpowiedzi? Czy mogą uzyskać do nich dostęp, niezależnie od odpowiedzi?", pytali senatorowie.
Wypowiedź Chew nie odpowiada na te pytania, a zamiast tego stwierdza po prostu, że firma nie otrzymała od KPCh prośby o dane amerykańskich użytkowników.
"Nie zostaliśmy poproszeni o takie dane od KPCh" - powiedział Chew. "Nie dostarczyliśmy danych amerykańskich użytkowników do KPCh, ani nie zrobilibyśmy tego, gdyby nas o to poproszono".
Przynajmniej jeden z republikańskich senatorów wymienionych w liście Chew był niezadowolony z odpowiedzi.
"Odpowiedź TikToka potwierdza, że nasze obawy dotyczące wpływu KPCh na firmę są uzasadnione" - powiedziała w oświadczeniu senator Marsha Blackburn. "Powinni byli od początku być szczerzy, ale zamiast tego próbowali owiać swoją pracę tajemnicą. Amerykanie muszą wiedzieć, że jeśli są na TikToku, komunistyczne Chiny mają ich informacje".
TikTok po raz pierwszy znalazł się pod poważnym ostrzałem ze strony rządu USA w 2020 roku, kiedy ówczesny prezydent Donald Trump zagroził zakazaniem korzystania z platformy. Trump zarzucał firmie, że TikTok może być wykorzystywany przez chiński rząd do zbierania prywatnych informacji o amerykańskich obywatelach. Firma macierzysta TikToka, ByteDance, wielokrotnie zaprzeczała tym twierdzeniom, ale obawy dotyczące prywatności nie ustały.
Pytania senatorów do Chew zostały wysłane po artykule z 17 czerwca, w którym BuzzFeed News stwierdził, że posiada nagrania pokazujące, że pracownicy TikToka w Chinach uzyskali dostęp do amerykańskich danych. BuzzFeed podał, że pracownicy, którzy uzyskali dostęp do amerykańskich danych w Chinach, robili to w ramach tzw. Project Texas, wewnętrznej nazwy firmy dla jej wysiłków mających na celu uniemożliwienie dostępu do pewnych "chronionych" danych z USA pracownikom w Chinach.
"Podstawowym celem Project Texas jest pomoc w budowaniu zaufania wśród użytkowników i kluczowych interesariuszy poprzez poprawę naszych systemów i kontroli, ale jest to również osiągnięcie znaczącego postępu w kierunku zgodności z ostatecznym porozumieniem z rządem USA, które w pełni zabezpieczy dane użytkowników i interesy bezpieczeństwa narodowego USA" - napisał dyrektor TikToka.
Innymi słowy, pracownicy z Chin, o których mowa w artykule BuzzFeeda, który przyczynił się do wysłania listu przez senatorów, uzyskiwali dostęp do prywatnych danych w ramach swojego projektu mającego na celu powstrzymanie pracowników przed takim samym dostępem.