TikTok introduceert een nieuwe update, genaamd Project Clover, met strengere regels voor gegevensuitwisseling en hoe medewerkers hiermee moeten omgaan. Dit initiatief is bedoeld om de gegevens van meer dan 150 miljoen Europese gebruikers beter te beschermen. Project Clover omvat extra beveiligingsmaatregelen om ervoor te zorgen dat alleen geautoriseerde medewerkers toegang hebben tot bepaalde gegevens. Sinds afgelopen zomer zijn er nieuwe beveiligingsregels ingevoerd om ervoor te zorgen dat gevoelige gegevens, zoals privévideo’s en telefoonnummers, die zijn opgeslagen in de nieuwe Europese dataruimte, niet toegankelijk zijn voor werknemers in China.

Deze maatregelen bepalen ook wie toegang heeft tot welke gegevens. Net als andere technologiebedrijven en sectoren, zoals de gezondheidszorg en de automotive-industrie, heeft TikTok medewerkers wereldwijd die specifieke gegevens nodig hebben voor hun werk. We passen technologieën toe om gegevens, zoals openbare video’s of privacy-instellingen van gebruikers, anoniem te maken voordat ze toegankelijk zijn voor werknemers in China. Deze gegevens moeten wereldwijd gedeeld worden om de app goed te laten functioneren en om onze 150 miljoen Europese gebruikers deel te laten nemen aan de wereldwijde TikTok-gemeenschap.

Onze externe en onafhankelijke beveiligingspartner, NCC Group, heeft de code voor deze maatregelen gecontroleerd en blijft alle toekomstige updates controleren. Dit bouwt voort op de uitgebreide, bestaande maatregelen die al waren ingevoerd om gegevens te beschermen. TikTok-medewerkers krijgen alleen toegang tot gegevens als ze kunnen aantonen dat dit nodig is voor hun werk, en volgens het ‘least privilege’ principe, zoals gebruikelijk is in deze industrie. Toegang tot gegevens wordt streng gereguleerd met meerdere goedkeurings- en authenticatieprocedures. Deze worden uitgevoerd door de Global Security Organization van TikTok, met kantoren in Europa, de VS en Singapore.

Nieuwe datacenters

We investeren in drie nieuwe datacenters in Europa, waar de gegevens van Europese TikTok-gebruikers worden opgeslagen. De gebruikersgegevens zijn al overgebracht naar het eerste datacenter in Ierland, en het tweede datacenter in Noorwegen wordt deze zomer in gebruik genomen.

We verwachten dat alle drie de datacenters volgend jaar operationeel zullen zijn, waarbij het gegevensmigratieproces tijdens deze periode en daarna doorgaat. We zijn al begonnen met het standaard opslaan van Europese gebruikersgegevens in een speciale beveiligde omgeving, ook wel de Europese enclave genoemd. Deze omgeving bevat gegevens van het bestaande datacenter in Ierland en tijdelijke datacenters in de VS, die beide door NCC Group zijn geïnspecteerd. Medewerkers in China hebben geen toegang tot gegevens die in de Europese enclave zijn opgeslagen.

Beveiligingstesten

NCC Group heeft de eerste beoordelingen en kwetsbaarheidstesten uitgevoerd op de nieuwe beveiligingsstructuur van Project Clover. Deze vroege testen maken het mogelijk om potentiële problemen te ontdekken en op te lossen volgens de aanbevelingen van NCC Group terwijl we doorgaan met de uitvoering van Project Clover.

In deze periode heeft NCC Group geen incidenten gemeld en geen belangrijke kwetsbaarheden gevonden. Een samenvatting van deze bevindingen is te vinden in het Kwartaalrapport Community Enforcement Guidelines van TikTok. NCC Group blijft hun beveiligingsbeoordelingen continu uitvoeren.

TikTok heeft 12 miljard geïnvesteerd in Project Clover voor de komende tien jaar. In het komende jaar zullen we vaker updates geven over de voortgang, waaronder de integratie van geavanceerde Privacy Enhancing Technologies om de procedures nog verder te verbeteren. Met Project Clover zorgen we ervoor dat de gegevens van de 150 miljoen Europese TikTok-gebruikers goed beschermd blijven.