Про це йдеться у матеріалі Vice.

Раптом усіх цікавило, які дані збирає материнська компанія TikTok ByteDance. Але, попри заяви адміністрації Трампа про те, що Китай може шпигувати за вами через улюблений розважальний додаток, немає жодних доказів того, що ваші дані менш безпечні в руках китайської компанії, ніж в американських, наприклад Facebook та Amazon. 

Фактично, в липні 2020 року Європейський суд розірвав угоду про конфіденційність між ЄС та США, відому як Щит конфіденційності. Зазначалося, що закони про національну безпеку США загрожують даним громадян ЄС.

Кореспондент видання скористався Загальним регламентом ЄС про захист даних (GDPR) та попросив TikTok надіслати всі дані, які вони отримали про нього. Це може зробити будь-хто в ЄС – ось шаблон, яким він скористався.

Зазначимо, що чоловік ніколи не створював профіль у TikTok. Якщо ви відкриваєте вебсайт у своєму браузері, ви можете переглядати вміст без реєстрації, хоча певні функції можна використовувати лише з профілем. 

Цікаво, що деякі користувачі також можуть переглядати вміст без облікового запису, тоді як інші повинні зареєструватися. TikTok не відповів на запит щодо цієї розбіжності. 

Кореспондент протягом двох місяців активно користувався TikTok, але не зареєстровувався. Згідно з даними, чоловік щодня переглядав 30 відео, тоді як середньостатистичний користувач переглядає щоденно 184 відео.

Коли у вас немає облікового запису, TikTok часто заявляє, що не може ідентифікувати ваші дані, оскільки не може підтвердити особу, яка робить запит. Так сталося у випадку з кореспондентом видання. 

“На жаль, ми не можемо знайти обліковий запис, пов’язаний з адресою електронної пошти”, – відповіли вони. 

Пізніше у компанії попросили надати докладнішу інформацію, наприклад, ім’я користувача чи “будь-яку іншу адресу електронної пошти або номер телефону, який використовувався для реєстрації”.

Однак у політиці конфіденційності TikTok зазначено, що вони “збирають певну інформацію від вас, коли ви використовуєте платформу, в тому числі коли ви використовуєте програму без облікового запису”. До цієї “технічної інформації” входить ваша IP-адреса, оператор мобільного зв’язку, часовий пояс тощо. 

Отже, TikTok зібрав дані, з особистого пристрою кореспондента – ідентифікованого за допомогою певного рядка цифр. Оскільки у чоловіка не було облікового запису, що підтверджує його особу, вони б не передавали йому інформацію. Попри це вони продовжували використовувати дані різними способами. Наприклад, обмінювалися інформацією з Facebook понад 595 разів, про що Facebook розповідає у розділі Діяльність поза Facebook. Ці обміни даними TikTok пов’язує з особистим профілем чоловіка у Facebook. 

Пізніше кореспондент довів, що є законним власником даних, приєднавши до запиту свою IP-адресу, а також код, що ідентифікує його пристрій. Цей код дозволяє розробникам програм розпізнавати один і той же пристрій у різних програмах. 

“Отримавши цю інформацію, TikTok погодився надіслати мені мої дані. Мені сказали відвідати їхній довідковий центр, вибрати “Повідомити про проблему” та ввести інформацію, про яку я згадав вище, у розділі відгуків”, – зазначив чоловік.

Протягом двох місяців після першого запиту кореспондент отримав два захищені паролем файли Excel та ключ для відкриття в окремому електронному листі. Перший файл складався з таблиці з майже 1900 рядків, у якій зберігалася вся історія переглядів. В іншому файлі, “Дані користувача та активність”, була таблиця з 15 886 рядками та 24 стовпцями. Це 381264 одиниці даних, що фіксують нетривалий досвід користування додатком до найдрібніших деталей.

“Файл історії відео не здивував. Але я був по-справжньому шокований кількістю даних, які відстежуються, коли я просто переглядав відео на своєму телефоні. У файлі були записані всі мої дії в програмі та відмітка часу. Також він знав мій тип пристрою та роздільну здатність екрана, телефонного оператора, операційну систему, IP-адресу та інший ідентифікаційний код пристрою (відмінний від того, який я вказав у своєму запиті)”, – зазначив кореспондент.

Наприклад, TikTok записував, коли чоловік шукав або відтворював відео, а також багато інших змін, про які платформа не попередила у своєму розділі конфіденційності. У 2018 році кореспондент робив запит щодо даних в Amazon та отримав подібну таблицю з усіма продуктами, які він шукав, натискав, купував чи зберігав. 

Кожна необережна дія у Tinder, кожне напівпереглянуте відео TikTok, кожна спонтанна покупка – усе це відстежуються. Це природа Інтернету, в якій ми опинились. Звичайно, компаніям не потрібно збирати стільки даних або зберігати їх назавжди.

Політика конфіденційності часто виправдовує збір даних, пояснюючи, що це пов’язано з безпекою. Великі технологічні компанії кажуть, що відстеження вашої діяльності допомагає їм знаходити та усувати фейкові акаунти. Повідомляється що компанії не використовуватимуть дані проти наших інтересів, але навіть попри це, інформація все одно десь зберігається, вразлива до кібератак або до змін політики конфіденційності, на які ви могли б випадково погодитися. Такі дані також може вимагати правоохоронна служба під час розслідування. Наприклад, ФБР отримало та контролювало дані користувачів TikTok про десятки протестувальників проти BLM у 2020 році.

Оскільки TikTok – це платформа для дітей та підлітків, людей особливо турбує те, що відбувається з даними неповнолітніх користувачів. 13 січня 2021 року TikTok оголосив, що змінить налаштування за замовчуванням для користувачів віком до 16 років на приватні. Рішення було прийнято після того, як 12-річна дитина у Великобританії подала позов на платформу, стверджуючи, що компанія незаконно використовує дані дітей для забезпечення свого алгоритму.

Ви самі вирішуєте, хочете продовжувати користуватися TikTok чи ні. Але пам’ятайте – перегляд без облікового запису не робить вас анонімним.

  • Італійський регуляторний орган з нагляду за конфіденційністю даних наказав соціальній мережі TikTok заблокувати всі облікові записи користувачів в Італії, вік яких неможливо підтвердити. Рішення прийняли у п’ятницю, 22 січня після смерті 10-річної дівчинки.