TikTok weist seine europäischen Nutzer der Plattform darauf hin, dass Mitarbeiter außerhalb des Kontinents, einschließlich in China, auf ihre Daten zugreifen können, angesichts politischer und regulatorischer Bedenken hinsichtlich des chinesischen Zugriffs auf Benutzerinformationen auf der Website.
Die in chinesischem Besitz befindliche soziale Video-App aktualisiert ihre Datenschutzrichtlinie, um zu bestätigen, dass Mitarbeiter in Ländern, einschließlich China, auf Benutzerdaten zugreifen dürfen, um sicherzustellen, dass ihre Erfahrung mit der Plattform „konsistent, angenehm und sicher“ ist.
Zu den anderen Ländern, in denen TikTok-Mitarbeiter auf europäische Benutzerdaten zugreifen könnten, gehören Brasilien, Kanada und Israel sowie die USA und Singapur, wo derzeit europäische Benutzerdaten gespeichert sind.
Die Datenschutzbeauftragte von TikTok in Europa, Elaine Fox, sagte: „Basierend auf einer nachgewiesenen Notwendigkeit, ihre Arbeit zu erledigen, vorbehaltlich einer Reihe robuster Sicherheitskontrollen und Genehmigungsprotokolle und mithilfe von Methoden, die von der DSGVO anerkannt werden [the EU’s general data protection regulation]gestatten wir bestimmten Mitarbeitern unserer Unternehmensgruppe in Brasilien, Kanada, China, Israel, Japan, Malaysia, den Philippinen, Singapur, Südkorea und den Vereinigten Staaten den Fernzugriff auf die europäischen TikTok-Benutzerdaten.“
Die Daten könnten verwendet werden, um Aspekte der Plattform zu überprüfen, einschließlich der Leistung ihrer Algorithmen, die den Benutzern Inhalte empfehlen, und um lästige automatisierte Konten zu erkennen. TikTok hat zuvor eingeräumt, dass auf einige Benutzerdaten von Mitarbeitern der Muttergesellschaft des Unternehmens, ByteDance, in China zugegriffen wird.
In einem Brief an republikanische Senatoren Wie im Juli bekannt gegeben, sagte der Vorstandsvorsitzende von TikTok, Shou Zi Chew, dass ein „begrenzter Satz nicht sensibler“ US-Benutzerdaten von ausländischen Mitarbeitern eingesehen werden könnte, wenn dies von einem in den USA ansässigen TikTok-Sicherheitsteam genehmigt wird. Er fügte hinzu, dass keine der Daten mit chinesischen Regierungsbeamten geteilt würden.
Die Aktualisierung der Datenschutzrichtlinie, die für das Vereinigte Königreich, den Europäischen Wirtschaftsraum und die Schweiz gilt und am 2. Dezember live geht, erfolgt vor dem Hintergrund des politischen und behördlichen Drucks in Bezug auf die Verwendung der von der App generierten Daten, die mehr als eine Milliarde Nutzer weltweit.
Der US-Präsident Joe Biden hat Exekutivverordnungen seines Vorgängers Donald Trump gestrichen, die den Verkauf des US-Geschäfts von TikTok angeordnet hatten, aber an ihrer Stelle hat er das US-Handelsministerium gebeten, Empfehlungen zum Schutz der Daten von Menschen in den USA vorzulegen „ausländische Gegner“. Auch das Committee on Foreign Investment in the US, das Geschäfte mit Nicht-US-Unternehmen unter die Lupe nimmt, führt eine Sicherheitsüberprüfung von TikTok durch.
Irlands Datenwächter, der EU-weit für TikTok zuständig ist, hat ebenfalls eine Untersuchung zu „Übertragungen personenbezogener Daten durch TikTok nach China“ eingeleitet.
Michael Veale, außerordentlicher Professor für digitale Rechte am University College London, sagte, dass nach einem kürzlich ergangenen EU-Urteil Datenübertragungen zwischen dem Block und China auf Sicherheit überprüft werden müssten. „Es ist außerordentlich schwierig, EU-Nutzerdaten routinemäßig nach China zu senden, weil Verträge zwischen einem chinesischen und einem europäischen Unternehmen den staatlichen Zugriff nicht verhindern können.“
Nach einem EuGH-Urteil überspielt Schrems IImüssen bestimmte Datenübertragungen außerhalb der EU das „Schutzniveau“ berücksichtigen, mit besonderem Augenmerk auf den Zugriff durch staatliche Behörden, der den Daten des Benutzers am anderen Ende gewährt wird.
Veale sagte, Chinas Datengesetze könnten dazu führen, dass Fragen über die Sicherheit selbst begrenzter Datenübertragungen aufgeworfen werden. Er fügte jedoch hinzu: „Ich bin nicht davon überzeugt, dass der Fokus der chinesischen Regierung derzeit darauf liegt, die TikTok-Daten von Einzelpersonen auszuspionieren. Sie haben andere Mittel, um an private Informationen zu gelangen. Das Wachstum und die Vertiefung einer einflussreichen Plattform ist an sich schon ein starkes Ziel.“
In einem Blogbeitrag letztes Jahr TikTok sagte, es sei an der regulatorischen Richtung des Schrems II-Urteils „ausgerichtet“.
Im Vereinigten Königreich berät das Information Commissioner’s Office, die Datenaufsicht des Landes, über neue Leitlinien für Datenübertragungen nach dem Brexit. Die Regierung hat jedoch ein neues Datenreformgesetz angehalten.
Im Oktober dementierte TikTok einen Bericht in der Wirtschaftszeitung Forbes, dass es verwendet wurde, um US-Bürger zu „zielen“. Forbes hatte berichtet, dass geplant sei, den Standort von mindestens zwei Personen über die Video-Sharing-App zu verfolgen.
In der Aktualisierung der Datenschutzrichtlinie sagte Fox, TikTok habe keine „genauen Standortinformationen“ von Benutzern in Europa gesammelt, sei es auf der Grundlage der GPS-Technologie oder auf andere Weise. In ihrer aktuellen Fassung heißt es in der Datenschutzrichtlinie: „Mit Ihrer Erlaubnis können wir auch genaue Standortinformationen (z. B. GPS) erfassen.“