TikTok może teraz gromadzić dane biometryczne użytkowników
Zmiana w amerykańskiej polityce prywatności TikToka w zeszłym tygodniu wprowadziła nową sekcję, która mówi, że aplikacja społecznościowa „może zbierać identyfikatory biometryczne” z treści swoich użytkowników. Polityka obejmuje takie rzeczy, jak skany twarzy czy próbki głosu.
TikTok nie potwierdził, jakie zmiany w produkcie spowodowały konieczność dodania danych biometrycznych do listy, które automatycznie zbiera od użytkowników, ale powiedział, że poprosi w aplikacji o zgodę w przypadku rozpoczęcia takich praktyk.
Szczegóły dotyczące gromadzenia danych biometrycznych zostały wprowadzone w nowo dodanej sekcji „Image and Audio Information” znajdującej się pod nagłówkiem „Information we collect automatically”.
Jest to część polityki prywatności TikToka, która i tak była już dosyć obszerna.
Pierwsza część nowej sekcji wyjaśnia, że TikTok może gromadzić informacje o obrazach i dźwiękach, które znajdują się w treściach użytkowników. Chodzi o takie dane jak identyfikowanie pojawiających się obiektów i scenerii, istnienie i położenie na obrazie cech i atrybutów twarzy i ciała, charakter dźwięku oraz treść wypowiadanych słów.
Choć może to zabrzmieć przerażająco, inne sieci społecznościowe rozpoznają obiekty na przesłanych obrazach, aby wzmocnić funkcje ułatwień dostępu (na przykład opisując to, co znajduje się na zdjęciu na Instagramie), a także do celów profilowania reklam. Identyfikacja, gdzie znajduje się osoba i sceneria, może pomóc w efektach AR (rozszerzona rzeczywistość), a konwersja wypowiadanych słów na tekst pomaga w takich funkcjach, jak automatyczne napisy.
Polityka tłumaczy również, że ta część gromadzenia danych służy do włączania „specjalnych efektów wideo, moderowania treści, klasyfikacji demograficznej, rekomendacji treści i reklam oraz innych operacji nieosobowych”.
Bardziej niepokojąca część nowego rozdziału odnosi się do planu zbierania danych biometrycznych.
Czytamy w nim:
„Możemy zbierać identyfikatory biometryczne i informacje biometryczne zgodnie z prawem Stanów Zjednoczonych, takie jak skany twarzy oraz próbki głosu. Tam, gdzie jest to wymagane przez prawo, zwrócimy się do Ciebie o wszelkie wymagane pozwolenia przed takim pobraniem”.
Samo oświadczenie jest niejasne, ponieważ nie określa czy bierze pod uwagę prawo federalne, prawo stanowe, czy jedno i drugie. Nie wyjaśnia również, dlaczego TikTok potrzebuje tych danych.
Nowa polityka prywatności danych pojawia się w czasie, gdy TikTok pracował nad odzyskaniem zaufania niektórych użytkowników z USA. Pod rządami Trumpa rząd federalny próbował całkowicie zakazać TikTokowi działania w USA, nazywając aplikację zagrożeniem dla bezpieczeństwa narodowego ze względu na jej właściciela – chińską firmę. TikTok walczył z zakazem i stwierdził, że przechowuje tylko dane użytkowników TikToka w USA w swoich amerykańskich centrach danych i w Singapurze. Powiedział, że nigdy nie udostępniał danych użytkowników chińskiemu rządowi ani nie cenzurował treści, mimo że jest własnością ByteDance z siedzibą w Pekinie.
Warto jednak zauważyć, że nowe ujawnienie dotyczące gromadzenia danych biometrycznych nastąpiło po ugodzie w wysokości 92 mln USD w pozwie zbiorowym przeciwko TikTokowi, pierwotnie złożonym w maju 2020 r., w związku z naruszeniem przez aplikację ustawy o ochronie danych biometrycznych stanu Illinois. Skonsolidowany pozew obejmował ponad 20 oddzielnych spraw wniesionych przeciwko chińskiej firmie w związku z gromadzeniem i udostępnianiem przez platformę danych osobowych bez zgody użytkownika. W szczególności wiązało się to z wykorzystaniem technologii filtrów twarzy do efektów specjalnych.
W tym kontekście zespół prawny TikToka mógł chcieć szybko uchronić się przed przyszłymi procesami sądowymi, dodając klauzulę, która pozwala aplikacji na zbieranie osobowych danych biometrycznych.
Podsumowując, TikTok wciąż ma mnóstwo danych o swoich użytkownikach, ich treściach i urządzeniach, nawet bez danych biometrycznych.
Na przykład polityka prywatności twierdzi, że automatycznie zbierane są informacje o urządzeniach użytkowników, w tym dane o lokalizacji na podstawie karty SIM i adresów IP oraz GPS. Śledzone jest samo korzystanie z TikToka, przechowywana cała zawartość, którą tworzysz lub przesyłasz, dane, które wysyłasz w wiadomościach w aplikacji, metadane z przesyłanych treści, pliki cookie, nazwy aplikacji i plików na urządzeniu, stan baterii, a nawet wzorce i rytmy naciśnięć klawiszy.
Warto mieć to na uwadze, jeśli decydujemy się na korzystanie z tej aplikacji. Teraz we wszystkich nowych systemach na urządzeniach mobilnych, użytkownik musi potwierdzić uprawnienia aplikacji do korzystania z powyższych rzeczy. Jeśli nie zezwolimy TikTokowi na którąkolwiek z nich, to aplikacja nie będzie działać.
Popularne
Czym są non-human identities (NHI)? Jak możemy je chronić i jakie zagrożenia stwarzają dla organizacji?
Nowe podatności w architekturze sieci 5G
Filtrowanie URL i DNS, dlaczego to takie ważne?
Hakerzy z Dragon Breath z nową techniką ataku
Alarmująca luka w Veeam Backup & Replication: krytyczne RCE grozi przejęciem serwerów kopii zapasowych
