Advocacy Group roept regelgevers op om de plannen van ByteDance te onderzoeken om TikTok te gebruiken om Amerikaanse burgers te surveilleren

0
12


De organisatie Public Citizen geeft een prominente liberale stem aan de groeiende bezorgdheid over de risico’s van de app voor de privacy van gebruikers.


Public Citizen, een prominente progressieve belangenorganisatie, heeft een brief gestuurd naar 10 wetgevende leiders, de Federal Trade Commission en de Committee on Foreign Investment in de Verenigde Staten om te informeren naar een Forbes rapport waaruit blijkt dat een team van TikTok’s moederbedrijf, ByteDance, van plan was om de fysieke locatie van specifieke Amerikaanse burgers te controleren.

“Ongeautoriseerde locatiebewaking is een van de meest invasieve en verraderlijke datapraktijken die je je kunt voorstellen”, schreef Robert Weissman, president van Public Citizen. “Van deze informatie kan worden bepaald waar we wonen, waar we werken, waar we bidden, wat voor soort gezondheidszorg we zoeken en nog veel meer.”

De Forbes rapport, dat gebaseerd was op interne TikTok- en ByteDance-materialen, ontdekte dat in ten minste twee gevallen de afdeling Interne Audit en Risicocontrole van ByteDance van plan was TikTok-gegevens te verzamelen over de locatie van Amerikaanse burgers die nooit in dienst waren geweest bij het bedrijf. Uit de materialen blijkt niet of er daadwerkelijk gegevens over deze burgers zijn verzameld.

Als reactie op Forbes’s rapportage, TikTok getweet zeggende: “TikTok is nooit gebruikt om leden van de Amerikaanse regering, activisten, publieke figuren of journalisten te ’targeten’, noch bieden we hen een andere inhoudservaring dan andere gebruikers.” Bedrijfswoordvoerder Maureen Shanahan zei ook in een verklaring: “De TikTok-app verzamelt geen nauwkeurige GPS-locatie-informatie van Amerikaanse gebruikers, maar verzamelt geschatte locatie-informatie op basis van informatie zoals het IP-adres.”

Het bedrijf ging niet in op – ook niet in antwoord op vragen van Forbes of op Twitter – de bewering dat een ByteDance-team van plan was TikTok te gebruiken om de locatie van specifieke Amerikaanse burgers te controleren.

Public Citizen vraagt ​​​​nu echter de overheidsinstanties om hun volledige onderzoeksbevoegdheid te gebruiken om te bepalen “[e]precies welke individueel gerichte surveillancepraktijken ByteDance en/of Tiktok hebben gebruikt, overwogen of de capaciteit hebben ontwikkeld om te ondernemen.” Organisaties en wetgevers in het hele politieke spectrum, waaronder de Elektronisch privacy-informatiecentrum en senatoren Marsha Blackburn en Mark Warneruitte ook bezorgdheid na de Forbes rapport.

Het rapport benadrukte ook interne materialen die de gegevensopslagconfiguratie van ByteDance beschrijven: een ByteDance-frauderisicobeoordeling van eind 2021 wees uit dat “het onmogelijk is om te voorkomen dat gegevens die niet in CN zouden worden opgeslagen, worden bewaard op CN-gebaseerde servers, zelfs nadat ByteDance opstaat een primair opslagcentrum [sic] in Singapore.”

De Public Citizen-brief komt op een moment van onzekerheid voor TikTok. Het bedrijf werkt al meer dan een jaar samen met het Committee on Foreign Investment in the United States (CFIUS) van het ministerie van Financiën om te onderhandelen en een contract te ondertekenen dat bepaalt hoe bepaalde Amerikaanse gebruikersgegevens worden opgeslagen en voor wie deze toegankelijk zijn.

Deze zomer bleek uit een rapport van BuzzFeed News dat Amerikaanse TikTok-gebruikersgegevens tot begin 2022 herhaaldelijk waren geopend door ByteDance-medewerkers uit China. Veertien senatoren stuurden brieven naar het bedrijf met het verzoek om antwoorden, een FCC-commissaris riep Apple en Google op om TikTok te verwijderen van hun app stores en de Senate Intelligence Committee riep de FTC op om TikTok te onderzoeken voor het misleiden van wetgevers.

In september meldde de New York Times dat TikTok en CFIUS dicht bij het afronden van een overeenkomst waren waardoor het Chinese moederbedrijf van TikTok, ByteDance, eigenaar zou blijven van de app. In oktober echter Forbes meldde dat een ByteDance-team uit Peking van plan was de locatie van bepaalde Amerikaanse burgers in de gaten te houden, en dat hetzelfde team herhaaldelijk de voormalige Chief Security Officer van TikTok onderzocht, een veteraan van de Amerikaanse luchtmacht die toezicht hield op gegevensproblemen bij het bedrijf, totdat hij het bedrijf verliet in juli.

Onderdeel van het plan dat TikTok aan CFIUS heeft voorgesteld, is dat TikTok zijn gegevens gaat opslaan op servers die eigendom zijn van Oracle. Axios meldde in augustus dat Oracle ook was begonnen met het controleren van TikTok’s algoritmen en contentmoderatiesystemen om te controleren op invloed van de Chinese overheid.

Voorlopig heeft Oracle echter duidelijk gemaakt dat het geen controle heeft over de gegevensbeveiliging van TikTok. In januari 2022 zei TikTok’s Head of Data Defense tegen een collega dat Oracle “ons gewoon bare metal gaf, en dan bouwen we onze VM’s [virtual machines] daar bovenop.” Vorige week vertelde Oracle Executive Vice President Ken Glueck: Forbes dat TikTok op dit moment net als elke andere Oracle-klant is. “We hebben op de een of andere manier absoluut geen inzicht” in wie bij ByteDance toegang heeft tot de gegevens van Amerikaanse TikTok-gebruikers, zei hij.

De contractonderhandelingen tussen TikTok en CFIUS hebben langer geduurd dan partijen hadden verwacht, blijkt uit gelekte audio-opnames. Maar de verklaring van Glueck herinnert ons eraan dat elke dag dat de onderhandelingen slepen, een andere dag is waarop gebruikers ByteDance en TikTok moeten vertrouwen om hun gegevens te beschermen.

Weissman van Public Citizen drong aan op haast bij wetgevers. “Het is van cruciaal belang dat u met spoed handelt om de volledige omvang van individueel gerichte bewakingspraktijken, indien van toepassing, aan het licht te brengen en deze bedrijven verantwoordelijk te houden voor elk wangedrag”, concludeerde de brief.



LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in