Vystúpenie generálneho riaditeľa spoločnosti TikTok na pôde amerických zákonodarcov by pre nás všetkých malo byť varovným prstom. Je načase zamyslieť sa nad rozsahom osobných údajov, ktoré o nás TikTok a iné sociálne siete zhromažďujú.
V súvislosti s celonárodnou diskusiou o úplnom zákaze TikToku v Spojených štátoch vystúpil generálny riaditeľ Šou C‘ Čche v americkom Kongrese. Vyjadril sa k praktikám aplikácie TikTok z hľadiska bezpečnosti údajov a ochrany súkromia, ako aj k možným väzbám na čínsku vládu.
TikTok, aplikácia zameraná na krátke videá, ktorá bola v roku 2022 najviac sťahovanou aplikáciou v USA aj na celom svete, momentálne čelí ostrej kritike za celý rad problémov týkajúcich sa ochrany súkromia a kybernetickej bezpečnosti. Hromadia sa tiež tvrdenia o neprimerane rozsiahlom zbieraní používateľských údajov a ich zdieľaní s čínskou vládou. Rovnako tak o nebezpečnom vplyve aplikácie na deti a ich duševné zdravie či únikoch osobných údajov.
Hoci väčšina spomenutých obáv sa spája aj s inými sociálnymi sieťami, žiadna iná platforma sa nedostala pod taký prísny dohľad ako TikTok. Dôvodom nie je len to, že má TikTok od používateľov zhromažďovať viac informácií, ako je priemer v odvetví, a zároveň používať výkonnejší algoritmus odporúčania ako ostatné platformy. Kameňom úrazu je najmä to, že podľa mnohých predstavuje aplikácia riziko pre národnú bezpečnosť.
India zaviedla celoštátny zákaz na používanie aplikácie už v roku 2020 a mnoho iných krajín pristúpilo k zákazu TikToku na služobných zariadeniach vládnych zamestnancov. Spojené štáty teraz zvažujú, že pôjdu ešte ďalej a aplikáciu zakážu úplne.
Tu je niekoľko hlavných otázok, ktoré sa v spojitosti s TikTokom vynárajú. Pozrime sa však predovšetkým na to, čo môžete urobiť, aby ste ochránili svoje údaje alebo údaje svojich detí, ktoré sú na TikToku aktívne.
Aké údaje TikTok zhromažďuje?
Diskusie a dôkazy o zhromažďovaných údajoch sa točia najmä okolo zistení výskumníkov z austrálskej spoločnosti Internet 2.0, ktorá sa zaoberá kybernetickou bezpečnosťou. Podľa ich správy z júla 2022 TikTok požaduje na zariadeniach nadmerný rozsah povolení a zhromažďuje neprimerané množstvo údajov – oveľa viac ako reálne potrebuje na svoje fungovanie. Aplikácia napríklad zhromažďuje údaje o všetkých aplikáciách nainštalovaných v telefóne, podrobné informácie o operačnom systéme Android a požaduje prístup k zoznamu kontaktov.
„Väčšina prístupových povolení a zozbieravaných údajov o zariadení nie je na správne fungovanie aplikácie TikTok potrebná,“ povedal vedúci bezpečnostný inžinier spoločnosti Internet 2.0 Thomas Perkins. „Aplikácia môže a bude správne fungovať aj bez zhromažďovania týchto údajov. To nás vedie k presvedčeniu, že aplikácia týmto sleduje jediný cieľ – zber údajov.“
Okrem toho sa zhromažďovanie údajov na zariadení z veľkej časti nedá vypnúť. Spoločnosť TikTok vo svojich zásadách ochrany osobných údajov uvádza, že môže čítať vaše správy, keďže túto úroveň prístupu potrebuje na ochranu používateľov pred spamom.
TikTok zároveň získava vašu približnú polohu z údajov GPS vášho zariadenia, aj keď je služba určovania polohy vypnutá. Podľa správy spoločnosti Internet 2.0 TikTok zhromažďuje tiež históriu vašich transakcií a nákupov.
Šou C‘ Čche na tieto obvinenia reagoval tvrdením, že súčasné verzie aplikácie od používateľov v USA nezhromažďujú presné ani približné informácie zo systému GPS. Poprel tiež akékoľvek zdieľanie údajov s čínskou vládou. „TikTok ako americká spoločnosť založená v Spojených štátoch podlieha zákonom Spojených štátov,“ uvádza C‘ Čche vo svojom vyhlásení. „TikTok nikdy s čínskou vládou nezdieľal žiadne údaje a ani nedostal takúto požiadavku. Takejto požiadavke by ani nevyhovel, aj keby bola niekedy vznesená.“
Otázkou zostáva, ako si môžete ustrážiť aspoň časť svojho súkromia, ak sa nechcete úplne vzdať používania aplikácie.
Ako môžete aspoň čiastočne chrániť svoje súkromie pri používaní aplikácie TikTok?
Ak si chcete prezerať obsah dostupný na TikToku a zároveň poskytnúť čo najmenej údajov o sebe, použite oficiálnu webovú stránku TikTok vo webovom prehliadači. Nezabudnite, že TikTok bude stále schopný zhromažďovať niektoré informácie pomocou súborov cookie v prehliadači a iných podobných nástrojov na sledovanie aktivity.
Bez zriadeného účtu na TikToku však nie je možné zverejňovať videá, vkladať komentáre ani lajkovať videá. Ak chcete byť aktívnym používateľom s účtom, môžete v nastaveniach aspoň obmedziť zdieľanie niektorých údajov.
Spoločnosť TikTok vo svojich zásadách ochrany osobných údajov výslovne uvádza, že môže zhromažďovať vaše údaje z aplikácií tretích strán aj bez vášho súhlasu. Pri prvej registrácii na TikToku je preto lepšie zadať e‑mailovú adresu alebo telefónne číslo, ktoré nepoužívate nikde inde, najmä nie na inej platforme sociálnych sietí.
V záujme vyššej ochrany tiež nepovoľte aplikácii TikTok synchronizáciu kontaktov v telefóne ani zoznamu priateľov na Facebooku a obmedzte personalizáciu reklám. Môžete ísť ešte o čosi ďalej a preventívne používať iný telefón, ktorý je lacný a určený len na dočasné použitie s cieľom ochrany vlastného súkromia. Proxy služby vám pomôžu zamaskovať IP adresu a pomocou VPN viete utajiť svoju polohu.
Zo zistení americkej neziskovej spotrebiteľskej organizácie Consumer Reports z roku 2022 však vyplýva, že TikTok zhromažďuje údaje aj o ľuďoch, ktorí nikdy nemali aplikáciu TikTok nainštalovanú ani nenavštívili webové stránky platformy.
Je to preto, že TikTok dostáva údaje od svojich partnerov, ktorí zhromažďujú informácie o návštevníkoch na svojich webových stránkach. Rovnakú stratégiu využívajú na reklamné účely aj iné známe platformy, ako napríklad Google alebo Meta (Facebook).
„Údaje, ktoré dostávame od inzerentov, používame na zlepšenie účinnosti našich reklamných služieb podobne, ako to robia aj iné platformy,“ reagovala na zistenia organizácie Consumer Reports hovorkyňa TikToku Melanie Bosselaitová.
ODPORÚČANÉ ČLÁNKY: Svet krátkych videí: Je TikTok bezpečný pre deti a tínedžerov?
Úniky údajov, špehovanie a iné kontroverzie?
Obavy o bezpečnosť používateľských údajov obkolesujú tak TikTok, ako aj iné platformy sociálnych sietí, no aplikácia s krátkymi videami už okrem toho čelila aj viacerým škandálom spochybňujúcim jej nezávislosť.
Vlastníkom TikToku je technologický gigant ByteDance z Pekingu. V decembri 2022 spoločnosť ByteDance priznala špehovanie novinárov v rámci snahy o vystopovanie ich zdroja informácií vo vnútri spoločnosti, čo vyplýva z interného e‑mailu, ktorý získal a citoval časopis Forbes.
„Bol som hlboko sklamaný, keď som sa o tejto situácii dozvedel… Som si istý, že to cítite rovnako,“ napísal generálny riaditeľ spoločnosti ByteDance Rubo Liang v internom e‑maile, ktorý dostala redakcia časopisu Forbes. „Dôvera verejnosti, ktorú s obrovským úsilím budujeme, sa teraz výrazne naruší pochybením niekoľkých jednotlivcov. … Verím, že táto situácia bude ponaučením pre nás všetkých.“
C‘ Čche tento incident označil za chybu, ktorú spoločnosť okamžite vyriešila. „O tomto neuváženom konaní jednotlivcov sme informovali aj tento výbor hneď po tom, ako sme upovedomili našich zamestnancov,“ napísal C‘ Čche. „Toto pochybenie rázne odsudzujem.“
V júni 2022 zamestnanci mediálnej spoločnosti BuzzFeed preskúmali uniknuté zvukové záznamy z viac ako 80 interných pracovných stretnutí v TikToku a našli 14 vyjadrení deviatich zamestnancov, ktoré naznačujú, že inžinieri v Číne mali prístup k údajom používateľov z USA. „V Číne vidíme všetko,“ povedal člen oddelenia dôveryhodnosti a bezpečnosti zo spoločnosti TikTok na pracovnej schôdzi v septembri 2021, ako ho z nahrávky citoval BuzzFeed. Počas iného stretnutia zase istý zamestnanec spomenul inžiniera z Pekingu, ktorého opísal ako „hlavného administrátora“, ktorý „má prístup ku všetkému“.
Čínsky zákon o národnej bezpečnosti
Ďalším problémovým bodom je čínsky zákon o národnej bezpečnosti z roku 2017, ktorý vyžaduje, aby čínske spoločnosti „podporovali, pomáhali a spolupracovali“ s národnými spravodajskými službami, uvádza týždenník Politico.
C‘ Čche vo svojom prejave zopakoval, že všetky údaje amerických používateľov sú uchovávané na americkom území spoločnosťou so sídlom v USA. Spoločnosť ByteDance na tento účel založila dcérsku spoločnosť s názvom TikTok U.S. Data Security Inc. (USDS), ktorá kontroluje všetky prístupy do systémov obsahujúcich údaje používateľov z USA.
V roku 2019 čelil TikTok ďalšiemu podozreniu, keď denník Washington Post uverejnil článok o absencii príspevkov na TikToku, ktoré sa týkali prebiehajúcich hongkonských protestov zo septembra 2019. Generálny riaditeľ Facebooku Mark Zuckerberg vtedy tiež vyhlásil, že aplikácia pre amerických používateľov blokuje obsah týkajúci sa diania v Hongkongu. Spoločnosť ByteDance tieto obvinenia odmietla a následný test, ktorý vykonal BuzzFeed News, nepreukázal žiadnu cenzúru.
„Zdá sa, že tvrdenia o cenzúre na TikToku nebrali do úvahy skutočnosť, že americkí tínedžeri jednoducho nevytvárajú virálny pro‑hongkonský obsah ani na iných platformách ako Facebook alebo Instagram,“ poznamenala mediálna spoločnosť BuzzFeed.
Ochrana detí na TikToku
Podobne ako iné sociálne siete aj TikTok bojuje s otázkou ochrany detí pred škodlivým obsahom, šikanovaním, sebapoškodzovaním, poruchami príjmu potravy či inými rizikami, ktoré na ne číhajú online.
Napríklad nedávny taliansky prieskum medzi 78 pacientmi s poruchami príjmu potravy zistil, že sledovanie obsahu na TikToku znížilo sebavedomie u 59 % pacientov, pričom 27 % uviedlo, že v súvislosti s TikTokom došlo k významným zmenám v ich každodennom živote. Takmer 63 percent všetkých opýtaných pacientov označilo TikTok za svoju primárnu platformu sociálnych sietí.
Okrem toho americké ministerstvo pre vnútornú bezpečnosť začalo vyšetrovanie obvinení, že spoločnosť TikTok neprijíma dostatočné opatrenia na boj proti zdieľaniu obsahu súvisiaceho so sexuálnym zneužívaním detí, uviedol denník Financial Times v apríli 2022.
ODPORÚČANÉ ČLÁNKY: Je TikTok naďalej bezpečný pre deti?
C‘ Čche uviedol, že spoločnosť TikTok neustále monitoruje obsah, aby zachytila akékoľvek náznaky správania potenciálneho sexuálneho predátora alebo zneužívania detí. Odstraňuje tiež obsah, ktorý podnecuje k šikane, nenávistnému správaniu, poruchám stravovania a násilnému extrémizmu.
„Každé video nahrané na TikTok prechádza automatickou moderáciou a potenciálne násilný obsah je automaticky odstránený alebo postúpený na podrobnejšiu kontrolu jednému z našich odborných moderátorov, ktorí prešli špecializovaným školením na odhaľovanie znakov groomingu alebo predátorského správania,“ vysvetlil C‘ Čche.
Na riešenie problémov s ochranou detí zaviedol TikTok v roku 2020 funkciu s názvom Rodinné párovanie. Ako uvádzame aj v našom staršom článku, tento nástroj poskytuje rodičom určitý stupeň kontroly a dohľadu nad účtami detí.
Rodič môže prepojiť svoj účet TikTok s účtom svojho dieťaťa a nastaviť rodičovskú kontrolu vrátane denného limitu na čas strávený v aplikácii, obmedzeného prístupu k niektorým druhom obsahu, regulovaných možností vyhľadávania pre dieťa a viditeľnosti účtu dieťaťa pre iných používateľov.
Kým prebiehajú horlivé diskusie o budúcnosti TikToku v Spojených štátoch, platforma 1. marca 2023 predstavila nové nástroje pre rodičov. Po novom budú môcť pre dieťa zvoliť rôzne časové limity pre jednotlivé dni v týždni a naplánovať vypnutie notifikácií v konkrétnych časových intervaloch. TikTok predstavil aj nový prehľad pre funkciu Rodinné párovanie, ktorý poskytuje informácie o čase strávenom v aplikácii, počte otvorení TikToku, ako aj rozpis časov používania aplikácie počas dňa a noci.
Spracoval: tím ESET
Zdroj: WeLiveSecuirty – Roman Cuprik: What TikTok knows about you – and what you should know about TikTok
