TikTok presenta Clover, nuovo standard per la sicurezza dei dati in Europa

TikTok si é posta l'obiettivo di creare un enclave separata e indipendente dove conservare i dati degli utenti europei e di introdurre nuove misure per rafforzare quelle esistenti in materia di protezione dei dati. Il nuovo progetto sarà  sufficiente per placare le preoccupazioni emerse in Europa riguardo a come la piattaforma gestisce i dati degli utenti?

Scritto da

Simone Ziggiotto

il

In risposta alle crescenti preoccupazioni in Europa e negli Stati Uniti riguardo la gestione dei dati degli utenti del social network cinese TikTok, di proprietà di ByteDance, la piattaforma ha presentato il progetto "Clover", con cui intende non solo conformarsi allo standard di settore rispetto alla sicurezza dei dati ma impegnarsi per stabilirne uno nuovo.

Nel 2021, TikTok ha definito per l’Europa una strategia di governance dei dati basata sulla conservazione a livello locale dei dati degli utenti europei, sul minimizzare i flussi di dati al di fuori dell’Europa e limitare sempre più l’accesso dei dipendenti ai dati degli utenti. Nel 2022, la piattaforma ha annunciato l’apertura del suo primo data center europeo, a Dublino. A questo, è prevista l’aggiunta di altri due siti in Europa: un secondo data center a Dublino e un terzo nella regione di Hamar in Norvegia. Un totale di tre data center condivisi con gestione affidata a service provider di terza parte. La piattaforma ha previsto di iniziare la conservazione locale dei dati degli utenti europei quest’anno, continuando la migrazione nel 2024.

Confermando questo piano di conservazione locale dei dati degli utenti europei, TikTok ha ora annunciato il più ampio progetto chiamato "Clover" con l’obiettivo di allineare il suo approccio di governance dei dati al principio europeo di sovranità dei dati. Come? Attraverso la creazione di un enclave separata e indipendente dove conservare i dati degli utenti europei e l’introduzione di nuove misure per rafforzare quelle esistenti in materia di protezione dei dati.

Sulla base del nuovo progetto, TikTok intende introdurre nuovi gateway di sicurezza per determinare l’accesso dei dipendenti ai dati degli utenti britannici ed europei e il loro trasferimento al di fuori dell’Europa, aggiungendo un ulteriore livello di controllo riguardo l’accesso ai dati. Oltre ad essere conforme alle attuali normative in termini di protezione dei dati, ogni accesso ai dati dovrà passare sia prima attraverso questi gateway di sicurezza sia superare ulteriori controlli.
A supervisionare e verificare questo processo sarà chiamata una terza parte europea in materia di sicurezza dei dati nominata come partner, che si occuperà del processo di audit sui controlli e sulla protezione dei dati, monitorandone il flusso e fornendo verifiche indipendenti e reportistica sulle eventuali anomalie.

Inoltre, TikTok intende collaborare con terze parti per includere nel suo approccio tecnologie capaci di rafforzare la privacy degli utenti – come l’utilizzo di pseudonimi per i dati personali in modo che un singolo non possa essere identificato senza informazioni aggiuntive e l’aggregazione di dati individuali al fine di proteggere la privacy dei singoli.

Oltre a pensare a come gestire i dati dei propri utenti in Europa garantendo maggiore sicurezza e privacy, cercando di porre fine o almeno ridurre le polemiche a tal riguardo, TikTok si è detta impegnata anche alla creazione di un business più sostenibile a lungo termine. In quest’ottica, il nuovo data center in Norvegia funzionerà con energia 100% rinnovabile, prodotta principalmente da impianti idroelettrici locali, e beneficerà del clima freddo locale per consumare meno energia per tenere i server in un ambiente fresco. Inoltre, il data center norvegese riciclerà il calore in eccesso, mettendolo a disposizione come risorsa energetica per attività nuove o esistenti nell’area circostante.

Nelle scorse settimane, la Commissione europea ha annunciato la decisione di sospendere l’uso dell’applicazione TikTok nei suoi dispositivi aziendali e nei dispositivi personali dei dipendenti che utilizzano servizi della Commissione con l’obiettivo di rafforzare la cybersicurezza interna all’Istituzione. Questa decisione ha rafforzato le preoccupazioni che il Governo degli Stati Uniti ha già espresso in più occasioni in passato di avere riguardo all’app di proprietà di ByteDance, temendo che questa app possa essere un mezzo cinese per spiare gli americani. Con gli obiettivi del nuovo progetto "Clover" riuscirà TikTok ad allontanare la possibilità che il servizio venga bandito in Europa? Una domanda sorge però spontanea: nel suo nuovo piano, TikTok preve di implementare le nuove misure da quest’anno e ancora nel corso del 2024: ma fino ad oggi, quindi, come sono stati gestiti i dati degli utenti? 

Impostazioni privacy