Bezpieczeństwo danych osobowych: TikTok

Autor: Olga Szycht
07/29/2022
W analizie tego, jakie dane pozyskują serwisy społecznościowe i jak je wykorzystują w kontekście działań reklamowych, skupiamy się na tychdziałających w ramach Meta, czyli Facebook, Instagram, Messenger i Whatsapp, oraz na najmłodszym (i wygląda na to że najpoważniejszym) konkurencie grupy, czyli TikToku. Dlaczego?
Kategorie: social media

Przede wszystkim dlatego, że te serwisy mają najbardziej rozbudowane mechanizmy reklamowe, panele do ich ustawiania i optymalizacji, portfolio formatów a także różnorodność celów reklamowych. Przy możliwościach tych dwóch gigantów możliwości pozostałych serwisów są mocno ograniczone, co z drugiej strony wymusza ich specyfika, jak na przykład w przypadku Linkedina i specyficznej grupy docelowej tego medium. Wreszcie, w dyskursie na temat danych w kontekście serwisów społecznościowych też nazwy tychże portali padają najczęściej, więc założenie, że one będą najbardziej interesujące, wydaje się być trafne.

W jakim celu i jakie dane gromadzi i przetwarza Tiktok?

Głównym powodem, dla którego TikTok gromadzi dane o użytkownikach jest oczywiście jak najlepsze dopasowanie feedu aplikacji do potrzeb użytkownika. Wspomniana zasada tyczy się zarówno organicznego contentu, jak i treści sponsorowanych. Zamiarem TikToka jest, by reklamy wpisywały się naturalnie w doświadczenie z korzystania z platformy. Aby osiągnąć ten cel i wyświetlać użytkownikowi spersonalizowane reklamy, TikTok może gromadzić i wykorzystywać wiele informacji przekazanych przez użytkownika, zbieranych automatycznie oraz z innych źródeł, najważniejsze z nich to [1]:
• Informacje zawarte w profilu: dane deklaratywne podawane podczas zakładania konta na TikToku – adres e-mail, wiek, płeć, data urodzenia etc.
• Informacje o urządzeniu i połączeniu sieciowym: TikTok może wyświetlać reklamy dostosowane np. do danej wersji systemu operacyjnego.
• Informacje o lokalizacji: na przykład, jeśli przybliżoną lokalizacją użytkownika będzie Berlin, to może on zobaczyć reklamę reklamodawcy, który chce dotrzeć do użytkowników w Berlinie.
• Aktywność w aplikacji: TikTok może wyświetlać użytkownikom reklamy rzeczy, którymi wcześniej byli zainteresowani w oparciu o to, jakie treści (w tym reklamy) oglądał, wyszukiwał, udostępniał i polubił albo w jaki sposób wchodził w interakcje z twórcami
• Aktywność poza aplikacją: TikTok może personalizować reklamy na podstawie danych udostępnionych przez swoich partnerów zajmujących się reklamą, analizą i danymi. Np. marka modowa, może udostępniać dane użytkowników pochodzące z odwiedzin na ich witrynach i targetować do nich swoje reklamy na TikToku. Inne zagregowane dane przez TikToka to między innymi: pliki cookie, kontakty, wiadomości bezpośrednie, informacje o transakcjach płatniczych, dane z przeprowadzonych ankiet i promocji w aplikacji.

Jak TikTok chroni dane użytkowników?

Tiktok deklaruje, iż dane użytkowników są przechowywane w chronionych centrach danych w USA i Singapurze. Dane użytkowników są szyfrowane, a także nakładane są rygorystyczne ograniczenia dotyczące dostępu pracowników do tych danych; platforma stosuje się do lokalnych przepisów obowiązujących na obsługiwanych przez nią rynkach oraz na bieżąco śledzi wytyczne lokalnych organów nadzorujących dane, aby mieć pewność, że jego działania są zgodne z najlepszymi praktykami. Globalny zespół TikToka ds. bezpieczeństwa korzysta z najnowocześniejszych technologii i wielopoziomowych systemów obronnych, które utrudniają złośliwym podmiotom dostęp do ich systemów. TikTok regularnie współpracuje z zewnętrznymi ekspertami w zakresie testowania swojej infrastruktury i procesów, nawiązując między innymi współpracę z HackerOne w celu obsługi globalnego programu służącego do ujawniania błędów i słabych punktów systemu. Platforma zachowuje informacje o użytkownikach tak długo, jak jest to konieczne do świadczenia usług oraz do innych celów określonych w polityce prywatności TikToka [2].

Jak użytkownicy mogą chronić swoje dane w ramach platformy przed podmiotami, które chcą z nich korzystać?
TikTok oferuje jak każda z social platform funkcje kontroli prywatności, dzięki czemu każdy może wybrać odpowiednie dla siebie ustawienia. Właściciele kont mogą również poprosić o kopię swoich danych na TikToku. W tym momencie dotyczy to informacji o ich profilu, aktywności i ustawieniach aplikacji. Każdy użytkownik ma również prawo do sprzeciwu bądź ograniczenia przetwarzania swoich danych, kontaktując się z TikTokiem poprzez formularz dostępny na stronie.

Czy możliwa jest ekstrakcja danych z systemu TikToka?

TikTok udostępnia dane użytkowników kilku podmiotom:
• Szeroko pojętym usługodawcom, którzy świadczą takie usługi, jak hosting w chmurze, dostarczanie treści, obsługa klienta i wsparcie techniczne, moderowanie treści, marketing, analityka i płatności online,
• Partnerom integracyjnym, w celu integracji TikToka z usługami stron trzecich,
• Platformom zewnętrznym, takim jak Facebook lub Google w celu łatwiejszego logowania i możliwość udostępniania treści na tych platformach,
• Reklamodawcom przekazywane są zbiorcze informacje na temat skuteczności ich reklam,
• Partnerom w zakresie pomiarów i danych, którzy pomagają w dokonywaniu pomiarów dotyczących reklam i umożliwiają reklamodawcom określić skuteczność ich reklam,
• Grupie Spółek TikToka.

Tiktok może wykorzystywać dane użytkowników tylko wtedy, gdy ma do tego „podstawę prawną”, dlatego zawsze warto sprawdzić swoje ustawienia prywatności w aplikacji. TikTok ma prawo również skorzystać z danych użytkowników, gdy jest to niezbędne do wykonania zadania w interesie publicznym lub ochrony zdrowia.

[1] Reklamy a dane
[2] Polityka prywatności


Powyższe case study to część  publikacji „Prywatność i bezpieczeństwo w social media”
stworzonej przez
Grupę Roboczą Social Media.
Publikacja zawiera zawiera przegląd informacji dotyczących prywatności i bezpieczeństwa w podziale na poszczególne serwisy społecznościowe.
Publikację można bezpłatnie pobrać tutaj >
Olga Szycht

Olga Szycht

Czytaj także