Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

TikTok może teraz gromadzić dane biometryczne użytkowników

Kapitan Hack / Cybernews / TikTok może teraz gromadzić dane biometryczne użytkowników

Zmiana w amerykańskiej polityce prywatności TikToka w zeszłym tygodniu wprowadziła nową sekcję, która mówi, że aplikacja społecznościowa „może zbierać identyfikatory biometryczne” z treści swoich użytkowników. Polityka obejmuje takie rzeczy, jak skany twarzy czy próbki głosu.
TikTok nie potwierdził, jakie zmiany w produkcie spowodowały konieczność dodania danych biometrycznych do listy, które automatycznie zbiera od użytkowników, ale powiedział, że poprosi w aplikacji o zgodę w przypadku rozpoczęcia takich praktyk. Szczegóły dotyczące gromadzenia danych biometrycznych zostały wprowadzone w nowo dodanej sekcji „Image and Audio Information” znajdującej się pod nagłówkiem „Information we collect automatically”.

Jest to część polityki prywatności TikToka, która i tak była już dosyć obszerna.

Pierwsza część nowej sekcji wyjaśnia, że TikTok może gromadzić informacje o obrazach i dźwiękach, które znajdują się w treściach użytkowników. Chodzi o takie dane jak identyfikowanie pojawiających się obiektów i scenerii, istnienie i położenie na obrazie cech i atrybutów twarzy i ciała, charakter dźwięku oraz treść wypowiadanych słów.

Choć może to zabrzmieć przerażająco, inne sieci społecznościowe rozpoznają obiekty na przesłanych obrazach, aby wzmocnić funkcje ułatwień dostępu (na przykład opisując to, co znajduje się na zdjęciu na Instagramie), a także do celów profilowania reklam. Identyfikacja, gdzie znajduje się osoba i sceneria, może pomóc w efektach AR (rozszerzona rzeczywistość), a konwersja wypowiadanych słów na tekst pomaga w takich funkcjach, jak automatyczne napisy.

Polityka tłumaczy również, że ta część gromadzenia danych służy do włączania „specjalnych efektów wideo, moderowania treści, klasyfikacji demograficznej, rekomendacji treści i reklam oraz innych operacji nieosobowych”.

Bardziej niepokojąca część nowego rozdziału odnosi się do planu zbierania danych biometrycznych. Czytamy w nim:

„Możemy zbierać identyfikatory biometryczne i informacje biometryczne zgodnie z prawem Stanów Zjednoczonych, takie jak skany twarzy oraz próbki głosu. Tam, gdzie jest to wymagane przez prawo, zwrócimy się do Ciebie o wszelkie wymagane pozwolenia przed takim pobraniem”.

Samo oświadczenie jest niejasne, ponieważ nie określa czy bierze pod uwagę prawo federalne, prawo stanowe, czy jedno i drugie. Nie wyjaśnia również, dlaczego TikTok potrzebuje tych danych.

Nowa polityka prywatności danych pojawia się w czasie, gdy TikTok pracował nad odzyskaniem zaufania niektórych użytkowników z USA. Pod rządami Trumpa rząd federalny próbował całkowicie zakazać TikTokowi działania w USA, nazywając aplikację zagrożeniem dla bezpieczeństwa narodowego ze względu na jej właściciela – chińską firmę. TikTok walczył z zakazem i stwierdził, że przechowuje tylko dane użytkowników TikToka w USA w swoich amerykańskich centrach danych i w Singapurze. Powiedział, że nigdy nie udostępniał danych użytkowników chińskiemu rządowi ani nie cenzurował treści, mimo że jest własnością ByteDance z siedzibą w Pekinie.

Warto jednak zauważyć, że nowe ujawnienie dotyczące gromadzenia danych biometrycznych nastąpiło po ugodzie w wysokości 92 mln USD w pozwie zbiorowym przeciwko TikTokowi, pierwotnie złożonym w maju 2020 r., w związku z naruszeniem przez aplikację ustawy o ochronie danych biometrycznych stanu Illinois. Skonsolidowany pozew obejmował ponad 20 oddzielnych spraw wniesionych przeciwko chińskiej firmie w związku z gromadzeniem i udostępnianiem przez platformę danych osobowych bez zgody użytkownika. W szczególności wiązało się to z wykorzystaniem technologii filtrów twarzy do efektów specjalnych. W tym kontekście zespół prawny TikToka mógł chcieć szybko uchronić się przed przyszłymi procesami sądowymi, dodając klauzulę, która pozwala aplikacji na zbieranie osobowych danych biometrycznych.

Podsumowując, TikTok wciąż ma mnóstwo danych o swoich użytkownikach, ich treściach i urządzeniach, nawet bez danych biometrycznych.

Na przykład polityka prywatności twierdzi, że automatycznie zbierane są informacje o urządzeniach użytkowników, w tym dane o lokalizacji na podstawie karty SIM i adresów IP oraz GPS. Śledzone jest samo korzystanie z TikToka, przechowywana cała zawartość, którą tworzysz lub przesyłasz, dane, które wysyłasz w wiadomościach w aplikacji, metadane z przesyłanych treści, pliki cookie, nazwy aplikacji i plików na urządzeniu, stan baterii, a nawet wzorce i rytmy naciśnięć klawiszy.

Warto mieć to na uwadze, jeśli decydujemy się na korzystanie z tej aplikacji. Teraz we wszystkich nowych systemach na urządzeniach mobilnych, użytkownik musi potwierdzić uprawnienia aplikacji do korzystania z powyższych rzeczy. Jeśli nie zezwolimy TikTokowi na którąkolwiek z nich, to aplikacja nie będzie działać.

Autor: 5 min czytania

Popularne

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

W tym artykule pokażemy, jak możemy zmienić hasło administratora na komputerze posiadając do niego fizyczny dostęp. Artykuł ten można potraktować także jako przestrogę dla firm, które nie zaimplementowały jeszcze odpo...
5 min czytania 5 cze 2019 08:00
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jeśli masz odrobinę szczęścia lub „odpowiednie umiejętności” i potrafisz zdobyć lokalne uprawnienia administracyjne na Twoim komputerze w firmie lub zaliczasz się do grona tych szczęściarzy, którzy pracuj...
10 min czytania 20 sty 2020 12:00
Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe

Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe

W środę 9 października użytkownicy platformy Microsoft Azure na całym świecie doświadczyli poważnych zakłóceń. Wiele usług stało się niedostępnych, a administratorzy nie mogli nawet zalogować się do portalu...
4 min czytania 10 paź 2025 08:00
Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!

Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!

Niedawno załatana wysoce poważna luka w zabezpieczeniach VMware jest wykorzystywana jako zero-day od października 2024 roku do wykonywania kodu z podwyższonymi uprawnieniami. Taką informacją podzieliło się w...
4 min czytania 6 paź 2025 09:22
Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Splunk opublikował ważne informacje, dotyczące szeregu nowych podatności w swoich produktach Splunk Enterprise i Splunk Cloud Platform. Luki mogą umożliwić atakującym wykonanie nieautoryzowanego kodu Ja...
7 min czytania 3 paź 2025 07:06
Popularne
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?
Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe
Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!
Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.