TikTok Chief Operating Officer Vanessa Pappas, die getuigde voor de Homeland Security Committee van de Senaat, sprak eerst met senator Rob Portman over details van de bedrijfsstructuur van TikTok voordat hij – twee keer – werd geconfronteerd met een specifiek verzoek.
“Zal TikTok zich ertoe verbinden alle gegevens en gegevensstromen naar China, in China gevestigde TikTok-medewerkers, ByteDance-medewerkers of enige andere partij in China die toegang heeft tot informatie over Amerikaanse gebruikers, af te sluiten?” vroeg Portman.
De vraag weerspiegelt de bezorgdheid van twee partijen in Washington over de mogelijkheid dat Amerikaanse gebruikersgegevens hun weg naar de Chinese overheid zouden kunnen vinden en kunnen worden gebruikt om de Amerikaanse belangen te ondermijnen, dankzij een nationale veiligheidswet in dat land die bedrijven die daar gevestigd zijn, dwingt mee te werken aan gegevensverzoeken. Amerikaanse functionarissen hebben hun vrees geuit dat China de persoonlijke informatie van Amerikanen zou kunnen gebruiken om nuttige potentiële agenten of inlichtingendoelen te identificeren, of om toekomstige desinformatiecampagnes te informeren.
TikTok is niet actief in China, zei Pappas, hoewel het wel een kantoor in China heeft. TikTok is eigendom van ByteDance, waarvan de oprichter Chinees is en kantoren heeft in China.
Pappas bevestigde tijdens de hoorzitting van woensdag dat het bedrijf officieel heeft gezegd dat zijn Chinese werknemers toegang hebben tot Amerikaanse gebruikersgegevens. Ze herhaalde ook dat TikTok heeft gezegd dat het “onder geen enkele omstandigheid … die gegevens aan China zou geven” en ontkende dat TikTok op enigerlei wijze door China wordt beïnvloed. Ze vermeed echter te zeggen of ByteDance Amerikaanse gebruikersgegevens voor de Chinese overheid zou houden of dat ByteDance door China zou kunnen worden beïnvloed.
Gevraagd door Portman op woensdag om opnieuw te reageren op het BuzzFeed-artikel, zei Pappas: “die beschuldigingen zijn niet gevonden”, zonder een specifieke beschuldiging te identificeren. Ze voegde eraan toe: “Er was sprake van [in the article] van een masteraccount, die bij ons bedrijf niet bestaat.”
Het BuzzFeed-artikel vermeldt een “in Peking gebaseerde ingenieur als een ‘Master Admin’ die ’toegang tot alles’ heeft'”, maar is dubbelzinnig over of die ingenieur een ByteDance- of TikTok-medewerker is.
“Nogmaals, we nemen dit ongelooflijk serieus in termen van het behouden van vertrouwen bij Amerikaanse burgers en het waarborgen van de veiligheid van Amerikaanse gebruikersgegevens”, zei Pappas. “Wat betreft toegang en controles, gaan we verder dan het leiden van initiatiefinspanningen met onze partner Oracle, en ook tot tevredenheid van de Amerikaanse overheid door ons werk met [the Committee on Foreign Investment in the United States]waarover we meer informatie hopen te delen.”
Portman drong er toen nogmaals bij Pappas op aan zich ertoe te verbinden “alle data- en metadatastromen naar China af te sluiten”, maar Pappas zwoer eenvoudigweg dat “onze definitieve overeenkomst met de Amerikaanse regering alle zorgen over de nationale veiligheid zal wegnemen.”
Later getuigde Pappas tegen de Republikeinse Senator Josh Hawley van Missouri dat de volledige inhoud van het BuzzFeed-artikel onjuist was.
“We zijn het van harte oneens met de categorisering in dat artikel”, zei ze.
TikTok zei eerder dat het zijn Amerikaanse gebruikersgegevens heeft verplaatst naar cloudservers die worden beheerd door Oracle, van servers die TikTok beheerde in Virginia en Singapore, en dat het uiteindelijk back-ups van Amerikaanse gebruikersgegevens van die eigen servers zou verwijderen. Het is ook in lopende gesprekken met CFIUS, een Amerikaans overheidsorgaan dat bestaat uit meerdere instanties met nationale veiligheidsjurisdictie, over de toekomstige behandeling van Amerikaanse gegevens.