La Commissione europea ha chiesto ai dipendenti di rimuovere TikTok dai loro dispositivi entro il 15 marzo. L’azienda cinese ha annunciato una nuova iniziativa per dimostrare che i dati degli utenti sono protetti. Project Clover prevede l’uso di data center in Europa, un maggiore controllo sugli accessi e una supervisione esterna. Gli Stati Uniti potrebbero anche bandire il servizio perché considerato un pericolo per la sicurezza nazionale.
TikTok risponde all’UE con Project Clover
TikTok viene utilizzato da oltre 150 milioni di utenti europei. La software house cinese ha avviato nel 2021 una strategia di governance che prevede la conservazione a livello locale dei dati degli utenti europei, la minimizzazione del flusso di dati al di fuori dell’Europa e l’accesso limitato dei dipendenti ai dati degli utenti.
Project Clover rappresenta l’evoluzione della strategia. L’obiettivo principale è creare “un’enclave separata e indipendente dove conservare i dati degli utenti europei“. Innanzitutto è previsto l’uso di altri due data center in Europa, un altro a Dublino (il primo è già attivo da aprile 2022) e uno in Norvegia, che saranno gestiti da provider di terze parti. La migrazione dei dati degli utenti europei inizierà quest’anno e terminerà nel 2024.
L’azienda ha confermato che alcuni dipendenti possono accedere ai dati degli utenti europei dalla Cina. TikTok promette l’introduzione di nuovi “gateway di sicurezza” per limitare l’accesso, aggiungendo un ulteriore livello di controllo (ma non è noto quale, ndr).
Il processo sarà posto sotto la supervisione e verifica di una terza parte europea che si occuperà dell’audit sui controlli e sulla protezione dei dati, monitorerà il flusso di dati e fornirà report indipendenti sulle eventuali anomalie. È prevista infine l’adozione di tecnologie per rafforzare la privacy, come l’uso di pseudonimi che impediscono l’identificazione degli utenti e l’aggregazione dei dati.