TikTok ha anunciado que su primer centro de datos en Europa, ubicado en Dublín, ya está operativo y que la migración de los datos de los usuarios europeos desde Estados Unidos ha comenzado y continuará durante 2024.
Así lo indicaron este miércoles en una sesión informativa Elaine Fox, jefa de Privacidad para Europa, y Theo Bertram, vicepresidente de Políticas Públicas y Relacionales Gubernamentales, quienes han recalcado el compromiso de TikTok con la soberanía europea en materia de datos y han negado la transferencia de estos a las autoridades chinas.
Actualmente, el grueso de los datos de los usuarios europeos -que TikTok asegura que solo se utilizan para garantizar una experiencia adecuada y gestionar la publicidad si así lo acepta el usuario- se almacenan en Estados Unidos (hay también servidores en Singapur y Malasia).
Un segundo centro en Dublín y otro en Hamar
El pasado año la plataforma anunció que abriría su primer centro de datos en Dublín, ya operativo, y que tendrá otros dos, uno también en Dublín y un tercero en la región noruega de Hamar. Hoy informó de que están en construcción y que están operativos en el último cuatrimestre de 2024.
Una vez completados en 2024, estos tres centros de datos serán la ubicación de almacenamiento por defecto para los datos de los usuarios europeos de TikTok -Reino Unido, Suiza y países del Espacio Económico Europeo-, con una inversión anual total de 1.200 millones de euros.
Estas acciones forman parte del proyecto Clover, con el que TikTok quiere construir un "entorno de protección especialmente reforzado" en cuanto a los datos de los usuarios europeos.
Otra de las medidas es la designación de un socio europeo -otra empresa- de seguridad de datos, figura que ya existe en Estados Unidos a través de Oracle Cloud.
La empresa NCC Group para los datos europeos
En la sesión informativa de hoy, Bertram y Fox anunciaron que para Europa ese auditor externo será NCC Group, una empresa de ciberseguridad con oficinas en Alemania, Portugal, España, Países Bajos, Dinamarca y Reino Unido -la principal-.
Este socio supervisará y auditará el control y protección de datos, sus flujos, proporcionará una verificación independiente e informará de cualquier incidente.
"NCC Group monitorizará los datos que entran y salen del entorno seguro para validar de forma independiente que solo los empleados que cuenten con aprobación puedan acceder a tipos de datos limitados", explica TikTok en una nota.
Estos son, datos públicos de los usuarios y/o datos específicos que deben transmitirse para la interoperabilidad mundial, según TikTok.
Para mejorar el control de acceso a los datos, la plataforma de entretenimiento también está introduciendo "pasarelas de seguridad", precisamente para limitar el acceso de los empleados a esos datos.
Identificar accesos sospechosos
La empresa de ciberseguridad externa se encargará de hacer evaluaciones de seguridad continuas de estas nuevas pasarelas, además de identificar y responder a cualquier intento de acceso sospechoso o anómalo.
"Todos estos controles y operaciones están diseñados para garantizar que los datos de nuestros usuarios europeos estén salvaguardados en un entorno de protección especialmente diseñado y solo puedan acceder a ellos los empleados autorizados sujetos a una estricta supervisión y verificación independientes", subrayan desde la plataforma.
En los próximos meses TikTok y NCC Group se pondrán en contacto con los responsables políticos de Europa para explicarles las medidas.
