Kuukausi on ollut rankka TikTokille. Ensinnäkin sosiaalisen median jättiläinen raahattiin yli hiileen Yhdysvaltain kongressin kuulemisessa, joka koski sen tietosuojakäytäntöjä ja linkkejä Kiinan hallitukseen. Sitten Yhdysvaltain lainsäätäjät esittivät lain kieltääkseen sovelluksen siellä, ellei se myy yhdysvaltalaiselle omistajalle. Viimeksi Yhdistyneen kuningaskunnan hallitus ilmoitti 12.7 miljoonan punnan tuesta loppu lasten tietojen väärinkäytöstä. Voiko tälle firmalle mikään mennä oikein?
TikTokin aikajana
Viime vuoden joulukuussa Yhdysvaltain hallitus kielletty TikTok liittovaltion laitteissa, ja yli puolet Yhdysvaltojen osavaltioista on ryhtynyt vastaaviin toimiin paikallisesti. Yhdysvallat on yksi monista. EU seurasi esimerkkiä helmikuussa antamalla kiellolla, joka pakotti koko henkilöstön poistamaan sovelluksen kaikilta laitteilta, jotka käyttävät virallisia EU-sovelluksia. Kanada kielsi sen valtion puhelimista saman kuukauden aikana. Uusi Seelanti esti TikTok hallituksen laitteissa maaliskuussa ja Australiassa teki saman huhtikuussa. Mistä he kaikki ovat huolissaan?
TikTok, joka on kansainvälinen versio kotimaisesta kiinalaisen sosiaalisen median sovelluksesta Douyin, on ensimmäinen kiinalainen sosiaalisen median sovellus, joka on saavuttanut merkittävän maailmanlaajuisen vetovoiman, sijalla kolmas kaikkien maailmanlaajuisesti ladattavien sovellusten joukossa App Annien vuoden 2022 Mobile State -raportissa. Sillä on kuukausittain 150 miljoonaa aktiivista käyttäjää Yhdysvalloissa (lähes puolet maan väestöstä).
Huolet Kiinan julkisen ja yksityisen sektorin tietojen varkauksista Yhdysvalloissa ja muissa maissa ulottuvat vuosien taakse. Maaliskuu kuulo Edustajainhuoneen energia- ja kauppakomitea ilmaisi huolensa otsikossaan: "TikTok: Kuinka kongressi voi suojella amerikkalaisten tietojen yksityisyyttä ja suojella lapsia verkkohaitoista". Yhdysvaltain senaattorit tiedustelivat yhtiötä kokeistaan siteistä Kiinan hallitukseen.
TikTokin toimitusjohtaja Shou Chew vastustaa sitä, että vaikka yrityksen omistaja ByteDance asuu Kiinassa, TikTok ei ole eikä ole Kiinan hallituksen omistuksessa. Hän mainitsi myös vuoden 2021 analyysi Toronton yliopiston poikkitieteellinen teknologiapolitiikkatiimi Citizen Lab, joka ei löytänyt tiedon jakamista Kiinan kanssa kansainvälisessä sovelluksessa. TikTok ei kerää tarkkoja sijaintitietoja, hän lisäsi.
Siitä huolimatta TikTokin tiedonkeruussa on ollut kiistaa. FTC sakkoja siitä lasten tietojen varastamisesta vuonna 2019. Vuonna 2021 yritys ratkaistu ryhmäkanne oikeusjuttu syyttäen yritystä tietojen lähettämisestä yhdysvaltalaisilta käyttäjiltä – pääasiassa alaikäisiltä – takaisin Kiinaan. TikTok väitti, että se ei lähettänyt tietoja kiinalaisille palvelimille, mutta kantajan asianajajat esittivät teknisen analyysin, joka kyseenalaisti väitteen.
Äskettäin kyberturvallisuuden konsulttiyritys Internet 2.0 julkisti sen analyysi, joka tunnisti palvelimia maailmanlaajuisesti, jotka muodostavat säännöllisiä yhteyksiä sovelluksen iOS-versioon, mukaan lukien palvelimet Kiinassa. Se kritisoi sovellusta myös liiallisesta tiedonkeruusta, mukaan lukien Android-laitteiden GPS:n tarkistamisesta tunnin välein. Kaksi päivää ennen TikTokia hyväksytty Australian Financial Review:lle, että se itse asiassa seurasi joidenkin käyttäjien sijainteja, Chew kertoi Yhdysvaltain kongressille että yritys ei kerännyt tarkkoja GPS-tietoja.
Viime aikoina yritys hyväksytty Vakoili toimittajia yrittääkseen selvittää, kuka sen yhtiöstä vuoti tietoja.
TikTok on tehnyt parhaansa hälventämään huolenaiheita ja ilmoittanut Project Texasista, suunnitelmasta, joka sisältää kaikki Yhdysvaltain käyttäjätiedot kotimaassa. Vaikka yksityiskohdat ovat niukkoja, tähän liittyy todennäköisesti TikTokin tytäryhtiö US Data Security, jolla on Yhdysvaltojen hyväksymät johtajat ja johto. Oracle, joka jo isännöi TikTok-tietoja, suojaa niitä ja kokoaa yrityksen koodin. Kriitikot sanovat kuitenkin, että on mahdotonta tarkistaa suurta, nopeasti kehittyvää koodipohjaa jatkuvasti.
Kuinka poliitikot voivat neutraloida TikTokin
Yhdysvaltain hallitus ottaa useita lähestymistapoja hillitäkseen TikTokin kansallista turvallisuusuhkaa. Yhdysvaltain ulkomaisten investointien komitea (CFIUS) lähestyi TikTokia ja ehdotti myyntiä yhdysvaltalaiselle yritykselle, mikä toisti Trumpin hallinnon ensimmäisenä esittämän samanlaisen suunnitelman. Oracle ja Walmart työskentelivät hankintaa, mutta Bidenin hallinto hyllytti pakkomyynnin helmikuussa 2021, kun se arvioi tilannetta.
ByteDance ja Kiinan hallitus vastustavat edelleen myyntiä. Hänen laadittu todistus, Chew sanoi, että "omistuksen muutos ei aseta uusia rajoituksia tietovirralle tai pääsylle", lisäsi, että "kysymys ei ole kansallisuus. Kaikilla globaaleilla yrityksillä on yhteisiä haasteita, joihin on vastattava turvatoimien ja avoimuuden avulla.
Valkoinen talo on myös ilmaissut tukevansa aggressiivista lähestymistapaa sovelluksiin, joita se pitää vaarallisina kansalliselle turvallisuudelle: kieltää ne. Maaliskuussa lainsäätäjät esittelivät lain "Informaatio- ja viestintäteknologiaa vaarantavien turvallisuusuhkien syntymisen rajoittamisesta" (RESTRICT). Se valtuuttaisi kauppaministerin tarkastelemaan liiketoimia Yhdysvaltojen vastustajiksi katsottujen maiden, mukaan lukien Venäjä ja Kiina, ja muiden maiden, kuten Iranin ja Venezuelan, kanssa.
Kiellon vaarat
Kriitikot varoittavat, että lakiehdotus voi antaa Yhdysvaltain hallitukselle laajat valtuudet. Se voisi esimerkiksi rajoittaa VPN-tekniikan käyttöä Yhdysvalloissa, millä olisi huomattava vaikutus digitaalisiin oikeuksiin. Muilla on pohdiskeli että se voisi tarjota takaoven protektionistisille toimenpiteille ulkomaalaisomisteisia tytäryhtiöitä vastaan, jotka ylittävät kansallisen turvallisuuden näkökohdat.
Sovellusten kieltäminen vaarantaa vapaan tiedonvaihdon alustaksi kehittyneen Internetin peruseetoksen. USA:n kielto uhkaa kiihdyttää Internetin balkanisoitumista (mitä on tullut tunnetuksi "splinternet'), mutta tekemällä mitään uhkaa sallia se, mitä poliitikot pitävät kansallisena turvallisuuskysymyksenä. Monilla mailla, joita lakiehdotuksessa kuvataan vastustajiksi, on omat Internet-infrastruktuurinsa ja ne kieltävät rutiininomaisesti länsimaiset ohjelmistot ja palvelut.
TikTokin aiheuttama draama ohjaa meidät harhaan vakavammasta ongelmasta: kotimaisten sovellusten korkea tietosuojarikkomusten esiintymistiheys Yhdysvalloissa. Muut mobiilisovellukset keräävät säännöllisesti käyttäjätietoja ja myyvät niitä tiedonvälittäjille. Yksi tällainen tutkimus väitti on käyttänyt välitettyjä mobiilisovellustietoja seuratakseen katolisen papin liikkeitä ja uhatnut hänet homona.
Vaikka jotkin Yhdysvaltain osavaltiot ovat ryhtyneet toimiin suojellakseen käyttäjiä yksityisyyttä loukkaavilta sovelluksilta ja tiedonvälityksestä, ei ole GDPR-tyylinen liittovaltion tietosuojalaki Yhdysvalloissa. Vaikka TikTok on epäilemättä pyyhkäissyt tekstikirjaansa erilaisilla tietosuojaloukkauksilla, lainsäätäjien tulisi kiinnittää huomionsa kaikkiin yrityksiin, jotka kavaltavat käyttäjiensä tietoja – ei vain ulkomailta tuleviin.
