Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

TikTok może teraz gromadzić dane biometryczne użytkowników

Kapitan Hack / Cybernews / TikTok może teraz gromadzić dane biometryczne użytkowników

Zmiana w amerykańskiej polityce prywatności TikToka w zeszłym tygodniu wprowadziła nową sekcję, która mówi, że aplikacja społecznościowa „może zbierać identyfikatory biometryczne” z treści swoich użytkowników. Polityka obejmuje takie rzeczy, jak skany twarzy czy próbki głosu.
TikTok nie potwierdził, jakie zmiany w produkcie spowodowały konieczność dodania danych biometrycznych do listy, które automatycznie zbiera od użytkowników, ale powiedział, że poprosi w aplikacji o zgodę w przypadku rozpoczęcia takich praktyk. Szczegóły dotyczące gromadzenia danych biometrycznych zostały wprowadzone w nowo dodanej sekcji „Image and Audio Information” znajdującej się pod nagłówkiem „Information we collect automatically”.

Jest to część polityki prywatności TikToka, która i tak była już dosyć obszerna.

Pierwsza część nowej sekcji wyjaśnia, że TikTok może gromadzić informacje o obrazach i dźwiękach, które znajdują się w treściach użytkowników. Chodzi o takie dane jak identyfikowanie pojawiających się obiektów i scenerii, istnienie i położenie na obrazie cech i atrybutów twarzy i ciała, charakter dźwięku oraz treść wypowiadanych słów.

Choć może to zabrzmieć przerażająco, inne sieci społecznościowe rozpoznają obiekty na przesłanych obrazach, aby wzmocnić funkcje ułatwień dostępu (na przykład opisując to, co znajduje się na zdjęciu na Instagramie), a także do celów profilowania reklam. Identyfikacja, gdzie znajduje się osoba i sceneria, może pomóc w efektach AR (rozszerzona rzeczywistość), a konwersja wypowiadanych słów na tekst pomaga w takich funkcjach, jak automatyczne napisy.

Polityka tłumaczy również, że ta część gromadzenia danych służy do włączania „specjalnych efektów wideo, moderowania treści, klasyfikacji demograficznej, rekomendacji treści i reklam oraz innych operacji nieosobowych”.

Bardziej niepokojąca część nowego rozdziału odnosi się do planu zbierania danych biometrycznych. Czytamy w nim:

„Możemy zbierać identyfikatory biometryczne i informacje biometryczne zgodnie z prawem Stanów Zjednoczonych, takie jak skany twarzy oraz próbki głosu. Tam, gdzie jest to wymagane przez prawo, zwrócimy się do Ciebie o wszelkie wymagane pozwolenia przed takim pobraniem”.

Samo oświadczenie jest niejasne, ponieważ nie określa czy bierze pod uwagę prawo federalne, prawo stanowe, czy jedno i drugie. Nie wyjaśnia również, dlaczego TikTok potrzebuje tych danych.

Nowa polityka prywatności danych pojawia się w czasie, gdy TikTok pracował nad odzyskaniem zaufania niektórych użytkowników z USA. Pod rządami Trumpa rząd federalny próbował całkowicie zakazać TikTokowi działania w USA, nazywając aplikację zagrożeniem dla bezpieczeństwa narodowego ze względu na jej właściciela – chińską firmę. TikTok walczył z zakazem i stwierdził, że przechowuje tylko dane użytkowników TikToka w USA w swoich amerykańskich centrach danych i w Singapurze. Powiedział, że nigdy nie udostępniał danych użytkowników chińskiemu rządowi ani nie cenzurował treści, mimo że jest własnością ByteDance z siedzibą w Pekinie.

Warto jednak zauważyć, że nowe ujawnienie dotyczące gromadzenia danych biometrycznych nastąpiło po ugodzie w wysokości 92 mln USD w pozwie zbiorowym przeciwko TikTokowi, pierwotnie złożonym w maju 2020 r., w związku z naruszeniem przez aplikację ustawy o ochronie danych biometrycznych stanu Illinois. Skonsolidowany pozew obejmował ponad 20 oddzielnych spraw wniesionych przeciwko chińskiej firmie w związku z gromadzeniem i udostępnianiem przez platformę danych osobowych bez zgody użytkownika. W szczególności wiązało się to z wykorzystaniem technologii filtrów twarzy do efektów specjalnych. W tym kontekście zespół prawny TikToka mógł chcieć szybko uchronić się przed przyszłymi procesami sądowymi, dodając klauzulę, która pozwala aplikacji na zbieranie osobowych danych biometrycznych.

Podsumowując, TikTok wciąż ma mnóstwo danych o swoich użytkownikach, ich treściach i urządzeniach, nawet bez danych biometrycznych.

Na przykład polityka prywatności twierdzi, że automatycznie zbierane są informacje o urządzeniach użytkowników, w tym dane o lokalizacji na podstawie karty SIM i adresów IP oraz GPS. Śledzone jest samo korzystanie z TikToka, przechowywana cała zawartość, którą tworzysz lub przesyłasz, dane, które wysyłasz w wiadomościach w aplikacji, metadane z przesyłanych treści, pliki cookie, nazwy aplikacji i plików na urządzeniu, stan baterii, a nawet wzorce i rytmy naciśnięć klawiszy.

Warto mieć to na uwadze, jeśli decydujemy się na korzystanie z tej aplikacji. Teraz we wszystkich nowych systemach na urządzeniach mobilnych, użytkownik musi potwierdzić uprawnienia aplikacji do korzystania z powyższych rzeczy. Jeśli nie zezwolimy TikTokowi na którąkolwiek z nich, to aplikacja nie będzie działać.

Autor: 5 min czytania

Popularne

Nowa luka w Microsoft Teams – lepiej nie być zapraszanym…

Nowa luka w Microsoft Teams – lepiej nie być zapraszanym…

Usługa Microsoft Teams stała się kluczowym narzędziem do komunikacji i współpracy w firmach na całym świecie. Z tego powodu wiele organizacji polega na zabezpieczeniach takich jak Microsoft Defender for Off...
4 min czytania 3 gru 2025 04:09
Ważna zmiana w OWASP Top 10

Ważna zmiana w OWASP Top 10

OWASP, czyli Open Worldwide Application Security Project, zaproponowało nowe wydanie swojej klasycznej listy Top 10 ryzyk aplikacyjnych. Wersja z 2025 roku wprowadza kluczowe rozszerzenia dotyczące b...
5 min czytania 1 gru 2025 08:00
Jak modele LLM automatyzują cyberprzestępczość

Jak modele LLM automatyzują cyberprzestępczość

Każdy Czytelnik Kapitana Hacka wie, że złośliwe LLM-y ułatwiają mniej doświadczonym cyberprzestępcom przeprowadzanie ataków. Potwierdzają to badacze z Palo Alto Networks, którzy przeanalizowali dwa niedaw...
4 min czytania 2 gru 2025 08:00
Wizualizacja ścieżek ataku na Active Directory za pomocą narzędzia BloodHound

Wizualizacja ścieżek ataku na Active Directory za pomocą narzędzia BloodHound

Krótko o narzędziu Bloodhound to narzędzie służące do wizualizacji i analizy powiązań w Active Directory. Dla atakującego jest niezastąpioną pomocą do znajdowania ścieżki ataku na najbardziej c...
4 min czytania 22 gru 2018 09:00
Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dostęp do systemu Windows. Jest exploit

Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dostęp do systemu Windows. Jest exploit

Odkryto niezwykle niebezpieczną dla użytkowników systemów Windows podatność. Błąd o numerze CVE‑2025‑11001 jest już częściowo wykorzystywany, a dotyczy popularnego programu 7-Zip. Polega na niewłaściwe...
4 min czytania 21 lis 2025 08:11
Popularne
Nowa luka w Microsoft Teams – lepiej nie być zapraszanym…
Ważna zmiana w OWASP Top 10
Jak modele LLM automatyzują cyberprzestępczość
Wizualizacja ścieżek ataku na Active Directory za pomocą narzędzia BloodHound
Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dostęp do systemu Windows. Jest exploit
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.