Dữ liệu người dùng TikTok Mỹ bị chia sẻ với Trung Quốc

09:55 | 30/06/2022

Trong nhiều năm, TikTok đã đáp lại những lo ngại về quyền riêng tư bằng cách cam kết thông tin thu thập được về người dùng ở Mỹ sẽ được lưu trữ ở Mỹ chứ không phải Trung Quốc - nơi đặt trụ sở của ByteDance, công ty mẹ của TikTok. Tuy nhiên, mới đây BuzzFeed đã phát hiện các bản ghi âm bị rò rỉ từ hơn 80 cuộc họp nội bộ của TikTok cho thấy, các kĩ sư làm việc tại ByteDance ở Trung Quốc có thể xem và truy cập được mọi thứ.

Tổng cộng có khoảng 9 nhân viên TikTok khác nhau đã xác nhận quyền truy cập vào dữ liệu người dùng tại Mỹ. Thông tin này lại một lần nữa tạo nên làn sóng phản đối khi các nhân viên TikTok tại Mỹ không được phép, hoặc không biết cách tự truy cập dữ liệu người dùng tại Mỹ. Thay vào đó, một kỹ sư tại Trung Quốc (được gọi là quản trị viên chính) sẽ thực hiện thay họ.

Không rõ chính xác dữ liệu của người dùng TikTok tại Mỹ đã bị truy cập trong bao lâu, nhưng dựa vào các file ghi âm rò rỉ, quyền truy cập có sẵn ít nhất từ tháng 9/2021 đến tháng 1/2022.

Trước đó, vào năm 2019, Ủy ban Đầu tư nước ngoài tại Mỹ bắt đầu điều tra các tác động an ninh quốc gia của việc thu thập dữ liệu của TikTok. Và vào năm 2020, tổng thống Donald Trump khi đó đã đe dọa sẽ cấm hoàn toàn ứng dụng này vì lo ngại rằng chính phủ Trung Quốc có thể sử dụng TikTok để thu thập hồ sơ thông tin cá nhân về người dùng tại Mỹ.

“Việc thu thập dữ liệu của TikTok cho phép Đảng Cộng sản Trung Quốc tiếp cận thông tin cá nhân và độc quyền của người Mỹ”, Tổng thống Mỹ viết trong lệnh hành pháp của mình. TikTok cho biết họ chưa bao giờ chia sẻ dữ liệu người dùng với chính phủ Trung Quốc và sẽ không làm như vậy nếu được yêu cầu.

Phản hồi về phát hiện của BuzzFeed, Maureen Shanahan, người phát ngôn của TikTok nói rằng, công ty rất quan tâm đến vấn đề bảo mật, đó là lý do vì sao TikTok luôn thuê các chuyên gia độc lập của bên thứ ba để kiểm tra, xác thực lại các tiêu chuẩn bảo mật. Bên cạnh đó, công ty cũng tiết lộ đã làm việc với Oracle trong hơn một năm để bảo vệ ứng dụng, hệ thống và bảo mật dữ liệu người dùng tại Mỹ tốt hơn.

Tất cả lưu lượng truy cập của người dùng tại Mỹ hiện được định tuyến thông qua cơ sở hạ tầng đám mây của Oracle. Dự kiến công ty sẽ xóa dữ liệu cá nhân của người dùng tại Mỹ khỏi các trung tâm dữ liệu của mình ở Mỹ và Singapore.

Theo PCMag, việc chuyển sang nền tảng đám mây của Oracle và cam kết quản lý dữ liệu của Mỹ tại Mỹ cho thấy sẽ không có thêm kỹ sư ByteDance (Trung Quốc) nào có quyền truy cập. Tuy nhiên, mọi thứ chưa thể kết thúc tại đây, nhiều khả năng đây chỉ là bước khởi đầu của một sự giám sát mới.