Si vives en el Espacio Económico Europeo (EEE), Reino Unido o Suiza y eres usuario de TikTok, tus datos de la red social se almacenan en servidores de Estados Unidos, según la política de privacidad de la compañía. Y, sumado a esto, hasta hace poco tiempo ciertos empleados de ByteDance de varios países, entre ellos China, podían acceder a ellos remotamente.
Como podemos ver, se trata de una realidad que no pasa desapercibida ante los ojos de los reguladores locales. Bajo la premisa de ofrecer garantías de privacidad para los habitantes de la región, Europa ha estado ejerciendo presión sobre la compañía asiática para que maneje los datos de forma local, algo que este martes ha empezado a materializarse.
Project Clover da sus primeros pasos
La respuesta de ByteDance al creciente escrutinio por parte de los defensores de la privacidad europea es Project Clover, un proyecto que consiste en construir dos centros de datos en Irlanda y uno en Noruega para que los datos de los usuarios se encuentren dentro de la órbita local. Después de varios retrasos, la primera de estas infraestructuras avanzadas está lista.
Anunciado originalmente para principios de 2022 y retrasado hasta finales de ese año, el centro de datos de Dublin acaba de empezar a funcionar. De esta forma, TikTok ha comenzado un complejo proceso de migración de datos de los usuarios del EEE, Suiza y Reino Unido hacia este nuevo centro de datos situado dentro de Europa.
Para que la migración se complete al 100%, eso sí, los otros dos centros de datos deberán estar terminados. En ese sentido, señalan desde ByteDance, esto se producirá en el transcurso del cuarto trimestre del año, por lo que toca esperar para saber si la compañía china esta vez si cumplirá con el cronograma estipulado del proyecto.
Una de las mayores preocupaciones en torno a la dinámica de TikTok en la región era la posibilidad de empleados de otros países pudieran acceder a datos de los usuarios. Desde la firma también han intentado responder a esto para tranquilizar a los reguladores. ¿Cómo lo han hecho? Abriendo sus puertas a auditorías externas.
Ha sido la propia ByteDance la que ha elegido a la compañía privada que se encargará de supervisar sus prácticas de datos a partir de ahora. Estamos hablando de NCC Group, firma de origen británico que presentan como “una empresa de ciberseguridad respetada a nivel mundial y de larga data con oficinas en toda Europa”.
La red social afirma que NCC Group monitorizará el tráfico de datos en tiempo real para identificar y responder a cualquier acceso sospechoso. Asimismo, colaborarán para que los datos de los usuarios europeos solo puedan estar disponibles para empleados autorizados sujetos a una “estricta supervisión y verificación independientes”.
En TechCrunch señalan que, mientras el proceso de migración esté en marcha, los datos de los usuarios en cuestión se mantendrán en un sistema aislado dentro de Estados Unidos. Sin embargo, a diferencia de lo que ocurría hasta hace poco, no estará al alcance de los empleados chinos. Toca esperar para saber si estos movimientos consiguen convencer a los reguladores europeos.
Imágenes: Eyestetix Studio
