TikTok: Nhân viên ở Trung Quốc có quyền truy cập dữ liệu người dùng châu Âu

TikTok tuyên bố với người dùng châu Âu rằng dữ liệu của họ có thể bị truy cập bởi các nhân viên bên ngoài lục địa này trong bối cảnh lo ngại về chính trị và quy định về việc chính phủ Trung Quốc tiếp cận thông tin người dùng trên nền tảng.

Ứng dụng video ngắn đình đám của tập đoàn ByteDance (Trung Quốc) đang cập nhật chính sách bảo mật, xác nhận rằng nhân viên ở các quốc gia khác được phép truy cập vào dữ liệu người dùng để đảm bảo trải nghiệm của họ trên nền tảng này là "nhất quán, thú vị và an toàn".

Các quốc gia mà nhân viên TikTok có thể truy cập dữ liệu người dùng châu Âu gồm Trung Quốc, Mỹ, Brazil, Canada, Israel, Nhật Bản, Malaysia, Philippines, Singapore, Hàn Quốc và Singapore. Singapore cũng là nơi dữ liệu người dùng châu Âu đang được lưu trữ.

Elaine Fox, người đứng đầu về quyền riêng tư của TikTok ở châu Âu, cho biết: “Dựa trên nhu cầu được chứng minh để thực hiện công việc của họ, tuân theo một loạt các quy trình kiểm soát, phê duyệt bảo mật mạnh mẽ và các phương pháp được công nhận theo GDPR, chúng tôi cho phép một số nhân viên trong nhóm công ty của chúng tôi ở Brazil, Canada, Trung Quốc, Israel, Nhật Bản, Malaysia, Philippines, Singapore, Hàn Quốc và Mỹ, truy cập từ xa vào dữ liệu người dùng TikTok châu Âu”.

GDPR (General Data Protection Regulation) là Quy định chung về bảo vệ dữ liệu, được ban hành ở các nước thuộc khối Liên minh châu Âu (EU) vào tháng 5.2018.

Dữ liệu có thể được sử dụng để tiến hành kiểm tra các khía cạnh của TikTok, bao gồm hiệu suất các thuật toán, đề xuất nội dung cho người dùng và phát hiện các tài khoản ảo gây khó chịu. TikTok trước đây thừa nhận rằng một số dữ liệu người dùng được truy cập bởi các nhân viên ByteDance, công ty mẹ ở Trung Quốc.

Trong bức thư gửi tới các thượng nghị sĩ đảng Cộng hòa hồi tháng 7, Giám đốc điều hành TikTok - Shou Zi Chew cho biết một “tập hợp hẹp dữ liệu người dùng không nhạy cảm” của Mỹ có thể được xem bởi các nhân viên nước ngoài nếu được sự chấp thuận từ nhóm bảo mật TikTok tại Mỹ. Ông Shou Zi Chew nói thêm rằng không có dữ liệu nào được chia sẻ với các quan chức chính phủ Trung Quốc.

Áp dụng cho Vương quốc Anh, Khu vực Kinh tế châu Âu và Thụy Sĩ, bản cập nhật chính sách bảo mật sẽ được ban hành vào ngày 2.12 tới trong bối cảnh áp lực chính trị và quy định với việc sử dụng dữ liệu được tạo ra bởi TikTok, ứng dụng có 1 tỉ người dùng trên toàn thế giới.

Tổng thống Joe Biden đã hủy bỏ các lệnh hành pháp từ người tiền nhiệm Donald Trump, gồm việc bán doanh nghiệp TikTok ở Mỹ cho nhà đầu tư nước này. Thay vào đó, ông Biden đã yêu cầu Bộ Thương mại Mỹ đưa ra các khuyến nghị để bảo vệ dữ liệu người dân ở Mỹ khỏi "các đối thủ nước ngoài".

Ủy ban Đầu tư nước ngoài tại Mỹ, nơi xem xét kỹ lưỡng các giao dịch kinh doanh với các công ty không thuộc Mỹ, cũng đang tiến hành đánh giá bảo mật với TikTok.

Cơ quan giám sát dữ liệu của Ireland, có quyền tài phán với TikTok trên toàn Liên minh châu Âu (EU), cũng đã mở cuộc điều tra về “việc TikTok chuyển dữ liệu cá nhân sang Trung Quốc”.

Michael Veale, phó giáo sư về quyền kỹ thuật số tại Đại học Cao đẳng London (Anh), nói theo phán quyết gần đây của EU, việc chuyển dữ liệu giữa khối này và Trung Quốc phải được kiểm tra bảo mật.

“Cần xem xét kỹ việc thường xuyên gửi dữ liệu người dùng ở EU đến Trung Quốc vì hợp đồng giữa một công ty Trung Quốc và một công ty châu Âu không thể ngăn cản quyền truy cập của nhà nước”, Michael Veale nhận định.

Theo phán quyết của Tòa án Công lý châu Âu có tên Schrems II, một số hoạt động chuyển dữ liệu ra bên ngoài EU phải tính đến “mức độ bảo vệ” dành cho dữ liệu người dùng, đặc biệt cần tập trung vào quyền truy cập của các cơ quan nhà nước.

Michael Vealecho biết luật dữ liệu của Trung Quốc có thể dẫn đến các câu hỏi về tính bảo mật còn rất hạn chế với việc chuyển dữ liệu. Tuy nhiên, ông nói thêm: “Tôi không tin rằng chính phủ Trung Quốc đang tập trung vào việc theo dõi dữ liệu TikTok của các cá nhân. Họ có các phương tiện khác để lấy thông tin cá nhân”.

Hồi tháng 9, một số thượng nghị sĩ Mỹ đã đặt câu hỏi với Vanessa Pappas, Giám đốc vận hành hành TikTok, người nói rằng ứng dụng video duy trì kiểm soát truy cập nghiêm ngặt với dữ liệu khách hàng của mình.

TikTok lặp đi lặp lại rằng chưa bao giờ cung cấp dữ liệu cho chính phủ Trung Quốc, điều mà Vanessa Pappas nói lại trong phiên điều trần về tác động của mạng xã hội với an ninh quốc gia.

Vanessa Pappas nói với các thượng nghị sĩ Mỹ rằng: “TikTok có kiểm soát truy cập rất nghiêm ngặt với loại dữ liệu mà họ có thể truy cập và nơi dữ liệu đó được lưu trữ, ở đây là Mỹ. Trong mọi trường hợp, chúng tôi sẽ không cung cấp dữ liệu đó cho Trung Quốc”.

Trong khi ByteDance được thành lập tại Trung Quốc, Vanessa Pappas cho biết TikTok “không có trụ sở chính thức như một công ty toàn cầu”. TikTok được đăng ký tại Quần đảo Cayman và có nhân viên ở Trung Quốc.

Phần lớn ban lãnh đạo của TikTok là ở Singapore, bao gồm cả Giám đốc điều hành Shou Zi Chew, người được bổ nhiệm vào vị trí này vào tháng 5.2021. Ông Shou Zi Chew đã tiếp quản vai trò của bà Vanessa Pappas, từng là Giám đốc điều hành TikTok tạm thời sau khi ông Kevin Mayer từ chức vào tháng 8.2020.

Josh Hawley, đảng viên Cộng hòa ở bang Missouri (Mỹ), đã hỏi liệu có bất kỳ nhân viên TikTok nào là đảng viên đảng Cộng sản Trung Quốc (ĐCSTQ) không. Vanessa Pappas trả lời: “Tất cả những người đưa ra quyết định chiến lược tại nền tảng này đều không phải là thành viên của ĐCSTQ”.

Vanessa Pappas cũng trả lời câu hỏi về các bài viết gần đây của truyền thông. Trang BuzzFeed News đưa tin dữ liệu của người dùng TikTok ở Mỹ đã bị truy cập nhiều lần từ bên trong Trung Quốc, nơi công ty có quản trị viên chính được quyền truy cập vào mọi thứ. Vanessa Pappas gọi những cáo buộc này là vô căn cứ.

Trang Forbes từng công bố câu chuyện về 300 nhân viên TikTok làm việc cho các hãng truyền thông nhà nước Trung Quốc. Vanessa Pappas cho biết bà “sẽ không thể nói về đảng phái chính trị của bất kỳ cá nhân nào và rằng công ty đang bảo vệ dữ liệu ở Mỹ”.

ByteDance gặp khó trong nước, TikTok bị cấm ở nước ngoài

ByteDance được rót vốn bởi các nhà đầu tư mạo hiểm như Sequoia Capital, General Atlantic và Hillhouse Capital Group. Tuy nhiên, ByteDance gặp nhiều khó khăn trong thời kỳ Trung Quốc siết quy định với các công ty internet trong nước và bị chính phủ Mỹ nghi ngờ.

TikTok cũng bị cấm bởi chính phủ Ấn Độ sau cuộc giao tranh ở biên giới giữa quân đội hai nước vào năm 2020, buộc ứng dụng phải ra khỏi thị trường lớn nhất về số lượng người dùng thường xuyên (200 triệu).

Hôm 19.9, Afghanistan đã trở thành quốc gia châu Á thứ ba sau Ấn Độ và Pakistan cấm TikTok. Quyết định này được đưa ra sau khi cơ quan an ninh và cơ quan thực thi pháp luật Afghanistan cho rằng nội dung được đăng trên TikTok là “vô đạo đức”.