Bezpieczeństwo danych osobowych: TikTok

Autor: Olga Szycht
07/29/2022
W analizie tego, jakie dane pozyskują serwisy społecznościowe i jak je wykorzystują w kontekście działań reklamowych, skupiamy się na tychdziałających w ramach Meta, czyli Facebook, Instagram, Messenger i Whatsapp, oraz na najmłodszym (i wygląda na to że najpoważniejszym) konkurencie grupy, czyli TikToku. Dlaczego?
Kategorie: social media

Przede wszystkim dlatego, że te serwisy mają najbardziej rozbudowane mechanizmy reklamowe, panele do ich ustawiania i optymalizacji, portfolio formatów a także różnorodność celów reklamowych. Przy możliwościach tych dwóch gigantów możliwości pozostałych serwisów są mocno ograniczone, co z drugiej strony wymusza ich specyfika, jak na przykład w przypadku Linkedina i specyficznej grupy docelowej tego medium. Wreszcie, w dyskursie na temat danych w kontekście serwisów społecznościowych też nazwy tychże portali padają najczęściej, więc założenie, że one będą najbardziej interesujące, wydaje się być trafne.

W jakim celu i jakie dane gromadzi i przetwarza Tiktok?

Głównym powodem, dla którego TikTok gromadzi dane o użytkownikach jest oczywiście jak najlepsze dopasowanie feedu aplikacji do potrzeb użytkownika. Wspomniana zasada tyczy się zarówno organicznego contentu, jak i treści sponsorowanych. Zamiarem TikToka jest, by reklamy wpisywały się naturalnie w doświadczenie z korzystania z platformy. Aby osiągnąć ten cel i wyświetlać użytkownikowi spersonalizowane reklamy, TikTok może gromadzić i wykorzystywać wiele informacji przekazanych przez użytkownika, zbieranych automatycznie oraz z innych źródeł, najważniejsze z nich to [1]:
• Informacje zawarte w profilu: dane deklaratywne podawane podczas zakładania konta na TikToku – adres e-mail, wiek, płeć, data urodzenia etc.
• Informacje o urządzeniu i połączeniu sieciowym: TikTok może wyświetlać reklamy dostosowane np. do danej wersji systemu operacyjnego.
• Informacje o lokalizacji: na przykład, jeśli przybliżoną lokalizacją użytkownika będzie Berlin, to może on zobaczyć reklamę reklamodawcy, który chce dotrzeć do użytkowników w Berlinie.
• Aktywność w aplikacji: TikTok może wyświetlać użytkownikom reklamy rzeczy, którymi wcześniej byli zainteresowani w oparciu o to, jakie treści (w tym reklamy) oglądał, wyszukiwał, udostępniał i polubił albo w jaki sposób wchodził w interakcje z twórcami
• Aktywność poza aplikacją: TikTok może personalizować reklamy na podstawie danych udostępnionych przez swoich partnerów zajmujących się reklamą, analizą i danymi. Np. marka modowa, może udostępniać dane użytkowników pochodzące z odwiedzin na ich witrynach i targetować do nich swoje reklamy na TikToku. Inne zagregowane dane przez TikToka to między innymi: pliki cookie, kontakty, wiadomości bezpośrednie, informacje o transakcjach płatniczych, dane z przeprowadzonych ankiet i promocji w aplikacji.

Jak TikTok chroni dane użytkowników?

Tiktok deklaruje, iż dane użytkowników są przechowywane w chronionych centrach danych w USA i Singapurze. Dane użytkowników są szyfrowane, a także nakładane są rygorystyczne ograniczenia dotyczące dostępu pracowników do tych danych; platforma stosuje się do lokalnych przepisów obowiązujących na obsługiwanych przez nią rynkach oraz na bieżąco śledzi wytyczne lokalnych organów nadzorujących dane, aby mieć pewność, że jego działania są zgodne z najlepszymi praktykami. Globalny zespół TikToka ds. bezpieczeństwa korzysta z najnowocześniejszych technologii i wielopoziomowych systemów obronnych, które utrudniają złośliwym podmiotom dostęp do ich systemów. TikTok regularnie współpracuje z zewnętrznymi ekspertami w zakresie testowania swojej infrastruktury i procesów, nawiązując między innymi współpracę z HackerOne w celu obsługi globalnego programu służącego do ujawniania błędów i słabych punktów systemu. Platforma zachowuje informacje o użytkownikach tak długo, jak jest to konieczne do świadczenia usług oraz do innych celów określonych w polityce prywatności TikToka [2].

Jak użytkownicy mogą chronić swoje dane w ramach platformy przed podmiotami, które chcą z nich korzystać?
TikTok oferuje jak każda z social platform funkcje kontroli prywatności, dzięki czemu każdy może wybrać odpowiednie dla siebie ustawienia. Właściciele kont mogą również poprosić o kopię swoich danych na TikToku. W tym momencie dotyczy to informacji o ich profilu, aktywności i ustawieniach aplikacji. Każdy użytkownik ma również prawo do sprzeciwu bądź ograniczenia przetwarzania swoich danych, kontaktując się z TikTokiem poprzez formularz dostępny na stronie.

Czy możliwa jest ekstrakcja danych z systemu TikToka?

TikTok udostępnia dane użytkowników kilku podmiotom:
• Szeroko pojętym usługodawcom, którzy świadczą takie usługi, jak hosting w chmurze, dostarczanie treści, obsługa klienta i wsparcie techniczne, moderowanie treści, marketing, analityka i płatności online,
• Partnerom integracyjnym, w celu integracji TikToka z usługami stron trzecich,
• Platformom zewnętrznym, takim jak Facebook lub Google w celu łatwiejszego logowania i możliwość udostępniania treści na tych platformach,
• Reklamodawcom przekazywane są zbiorcze informacje na temat skuteczności ich reklam,
• Partnerom w zakresie pomiarów i danych, którzy pomagają w dokonywaniu pomiarów dotyczących reklam i umożliwiają reklamodawcom określić skuteczność ich reklam,
• Grupie Spółek TikToka.

Tiktok może wykorzystywać dane użytkowników tylko wtedy, gdy ma do tego „podstawę prawną”, dlatego zawsze warto sprawdzić swoje ustawienia prywatności w aplikacji. TikTok ma prawo również skorzystać z danych użytkowników, gdy jest to niezbędne do wykonania zadania w interesie publicznym lub ochrony zdrowia.

[1] Reklamy a dane
[2] Polityka prywatności


Powyższe case study to część  publikacji „Prywatność i bezpieczeństwo w social media”
stworzonej przez
Grupę Roboczą Social Media.
Publikacja zawiera zawiera przegląd informacji dotyczących prywatności i bezpieczeństwa w podziale na poszczególne serwisy społecznościowe.
Publikację można bezpłatnie pobrać tutaj >
Olga Szycht

Olga Szycht

Czytaj także

Działania płatne i organiczne na LinkedIn

Działania płatne i organiczne na LinkedIn

LinkedIn jest powszechnie odbierany jako platforma o charakterze profesjonalnym. Z uwagi na występowanie użytkownika pod związane z zarządzaniem profilami czy kampaniami reklamowymi, prowadzone są z poziomu przeglądarki internetowej.

Działania płatne i organiczne na Pinterest

Działania płatne i organiczne na Pinterest

Pinterest można porównać do wirtualnej tablicy korkowej, na której przypinamy inspirujące zdjęcia lub grafiki. Na stronie głównej platformy użytkownik może przeglądać zamieszczane przez innych użytkowników i marki, zdjęcia lub grafiki. Użytkownik widzi materiały, które algorytm Pinteresta wyselekcjonował dla niego na bazie zadeklarowanych zainteresowań, historii wyszukiwania lub zapisanych na własnej tablicy pinów innych użytkowników.

Działania płatne na TikToku

Działania płatne na TikToku

TikTok umożliwia zakup mediów przez platformę TikTok Business Center, a konkretnie przez TikTok Ads Managera6. Część formatów rezerwacyjnych, m.in. TopView CPM, Branded Effect, Hashtag Challenge możliwa jest do zakupu za pośrednictwem opiekuna TikToka. Interfejs nie jest dostępny w języku polskim – można korzystać z wersji angielskiej.