TikTok Menanggapi Tuduhan Data Pengguna yang Tidak Aman

TikTok Menanggapi Tuduhan Data Pengguna yang Tidak Aman

TikTok membantah bahwa informasi pengguna yang sensitif dapat diakses oleh karyawan yang berbasis di China. CEO TikTok memberikan bantahan yang kuat atas laporan berita yang menuduh penanganan data sensitif pengguna AS yang tidak aman dan menjawab beberapa pertanyaan yang dikirim oleh senator Amerika Serikat tentang siapa yang memiliki akses ke data dan atas kendali pemerintah China atas TikTok.

Sebuah artikel diterbitkan oleh BuzzFeed menuduh bahwa dalam pertemuan TikTok, disebutkan bahwa karyawan di China memiliki akses lengkap ke data pengguna yang sensitif.

Menanggapi artikel berita, sembilan senator Amerika Serikat mengirim surat ke TikTok untuk meminta jawaban, mendorong CEO TikTok untuk memberikan penjelasan lengkap.

Surat Pengawasan

Sembilan Senator mengirim TikTok surat keprihatinan atas tuduhan bahwa karyawan yang berbasis di China memiliki akses ke data pengguna yang sensitif. Surat itu menanyakan sebelas pertanyaan spesifik tentang data pengguna, termasuk apakah TikTok pernah berbagi data sensitif dengan pemerintah China.

Surat untuk TikTok menyatakan:

“Implikasi dari temuan ini sangat mencolok, tetapi tidak mengejutkan. Sebaliknya, mereka hanya mengkonfirmasi apa yang lama dicurigai oleh anggota parlemen tentang TikTok…”

Jawaban TikTok adalah sebagai tanggapan atas surat itu.

Kebocoran TikTok Di Luar Konteks

CEO TikTok, Shou Zi Chew, menulis jawaban kepada para senator yang kemudian bersama sebagai PDF oleh New York Times.

Dalam tanggapan mereka, CEO mengatakan bahwa TikTok sudah mematuhi pengamanan data pengguna AS dan menyelesaikan semua langkah untuk mengunci data itu bersama dengan dua perusahaan besar Amerika Serikat.

Bersama Oracle dan Booz Allen, inisiatif keamanan yang mereka kerjakan diberi nama Project Texas.

Menurut CEO, personel yang bekerja di Project Texas bekerja di berbagai bagian proyek dan tidak mengetahui seluruh ruang lingkup proyek.

Dia menegaskan bahwa orang-orang yang bocor adalah pekerja yang tidak mengetahui bagian lain dari proyek dan dengan demikian tidak mengetahui kebijakan yang sudah ada untuk mengamankan data.

Menurut CEO TikTok:

“Beberapa orang yang mengerjakan proyek ini tidak memiliki visibilitas ke dalam gambaran penuh , mengerjakan tugas tanpa menyadari bahwa itu adalah satu langkah dalam proyek yang jauh lebih besar atau tes untuk memvalidasi asumsi.

Itu konteks kritis untuk rekaman yang bocor ke BuzzFeed, dan satu hal yang laporan mereka benar: pertemuan itu untuk tujuan Project Texas untuk menghentikan akses data ini.

Surat itu juga mengungkapkan bahwa TikTok telah bekerja secara rahasia dengan Pemerintah AS untuk mengamankan data dengan cara yang menyimpannya sepenuhnya di AS dengan perlindungan ketat mengenai siapa yang memiliki akses.

Dia melanjutkan:

“…keadaan sekarang mengharuskan kami membagikan beberapa informasi itu secara publik untuk menjernihkan kesalahan dan kesalahpahaman dalam artikel dan beberapa kekhawatiran berkelanjutan terkait dengan aspek lain dari bisnis kami.

…Seperti yang baru-baru ini kami laporkan, kami sekarang menyimpan 100% data pengguna AS secara default di lingkungan cloud Oracle, dan kami bekerja dengan Oracle pada kontrol keamanan data baru yang canggih yang kami harap dapat diselesaikan dalam waktu dekat.”

Akses Data Karyawan TikTok yang berbasis di China

Bertentangan dengan laporan berita sensasional, TikTok sudah memiliki aturan ketat atas akses ke data pengguna yang dikendalikan oleh tim keamanan yang berbasis di Amerika Serikat.

Mengenai akses karyawan yang berbasis di China ke data:

“Karyawan di luar AS, termasuk karyawan yang berbasis di China, dapat memiliki akses ke data pengguna TikTok AS yang tunduk pada serangkaian kontrol keamanan siber yang kuat dan protokol persetujuan otorisasi yang diawasi oleh tim keamanan kami yang berbasis di AS.

Selain itu, TikTok memiliki sistem klasifikasi data internal dan proses persetujuan yang menetapkan tingkat akses berdasarkan klasifikasi data dan memerlukan persetujuan untuk
akses ke data pengguna AS.

Tingkat persetujuan yang diperlukan didasarkan pada sensitivitas data menurut sistem klasifikasi.”

CEO juga dengan keras membantah bahwa pemerintah China memiliki kontrol atau akses ke data pengguna Amerika Serikat atau TikTok itu sendiri.

Dia menulis:

“…karyawan Beijing Douyin Information Service Limited dilarang mengakses basis data pengguna AS.

Akuisisi perusahaan milik negara China atas 1% dari Beijing Douyin Information Service Limited diperlukan untuk tujuan memperoleh lisensi berita di China untuk beberapa aplikasi konten yang berbasis di China, seperti Douyin dan Toutiao.

Pemerintah China tidak secara langsung atau tidak langsung memiliki hak untuk menunjuk anggota dewan atau memiliki hak khusus sehubungan dengan entitas ByteDance mana pun dalam rantai kepemilikan atau kendali atas entitas TikTok.”

TikTok Masih Tersedia Di App Store

Pada publikasi artikel ini, TikTok masih tersedia untuk diunduh dari masing-masing toko aplikasi Google dan Apple, sebuah indikasi bahwa perusahaan-perusahaan tersebut puas bahwa TikTok tidak melanggar ketentuan privasi yang mengatur semua aplikasi di toko aplikasi mereka.

Dalam pernyataan sebelumnya, TikTok menerbitkan bahwa mereka telah bekerja dengan Oracle untuk mengamankan data TikTok AS untuk memastikan bahwa 100% lalu lintas pengguna dirutekan melalui infrastruktur cloud Oracle. Itu juga menyatakan bahwa proyek untuk mengunci data pengguna terus berlanjut.


kutipan

Baca Surat yang Dikirim oleh Sembilan Senator AS (PDF)

Baca Tanggapan TikTok untuk Senator Amerika Serikat (PDF)

Baca Pernyataan TikTok dari 17 Juni 2022

Menyampaikan tata kelola data AS kami

Gambar oleh Shutterstock/DisobeyArt

Share

Leave a Reply

Your email address will not be published.