Năm 2021, TikTok đã âm thầm cập nhật chính sách quyền riêng tư để cho phép ứng dụng lấy những dữ liệu sinh trắc học của người dùng tại Mỹ, trong đó có khuôn mặt và giọng nói.
Cụ thể, TikTok đã bổ sung thêm một phần mới trong chính sách có tên là “Image and Audio Information”, trình bày chi tiết về các loại hình ảnh và âm thanh được thu thập, bao gồm số nhận dạng và thông tin sinh trắc học (khuôn mặt, giọng nói…).
Ở thời điểm đó, công ty từ chối chia sẻ thông tin chi tiết về những thay đổi.
Mới đây, TikTok lại một lần nữa được hỏi về ý định liên quan đến hoạt động thu thập dữ liệu sinh trắc học trong phiên điều trần tại Thượng viện.
Ngôn ngữ chính sách khá mơ hồ và không rõ nó có tham chiếu đến luật liên bang, luật tiểu bang hay không, cũng như không giải thích chính xác lý do tại sao thông tin này được thu thập hoặc cách nó có thể được chia sẻ.
Thượng nghị sĩ Kyrsten Sinema đã hỏi đại diện của TikTok (Giám đốc điều hành Vanessa Pappas) trong phiên điều trần về việc dữ liệu sinh trắc học của người Mỹ đã từng được truy cập hoặc cung cấp cho người khác ở Trung Quốc hay không?
Pappas không trực tiếp trả lời câu hỏi có hoặc không mà đi làm rõ cách TikTok xác định dữ liệu sinh trắc học.
Lưu ý rằng mọi người đều có định nghĩa riêng về “sinh trắc học” nghĩa là gì, Pappas khẳng định TikTok không sử dụng “bất kỳ loại nhận dạng khuôn mặt, giọng nói hoặc âm thanh nào để xác định một cá nhân”.
Chúng tôi thu thập dữ liệu khuôn mặt để người dùng có thể thêm hiệu ứng (kính râm, tai thỏ…) khi tạo video, và lưu trữ cục bộ trên thiết bị của người dùng, sau đó nó sẽ bị xóa, cô giải thích thêm.
Nói cách khác, giám đốc điều hành TikTok nói rằng nhân viên ByteDance ở Trung Quốc sẽ không có cách nào thu thập dữ liệu này.
Đáng chú ý, đây là lần đầu tiên công ty trả lời các câu hỏi của Thượng nghị sĩ Mỹ về việc sử dụng sinh trắc học của ứng dụng, vì câu hỏi được đưa ra trong phiên điều trần tháng 10 năm 2021 về cơ bản đã bị né tránh vào thời điểm đó.
Trong một bức thư được gửi đến một nhóm Thượng nghị sĩ Mỹ vào tháng 6-2022 (sau báo cáo của BuzzFeed News), TikTok cũng không đề cập đến dữ liệu khuôn mặt và sinh trắc học.
Thay vào đó, bức thư tập trung nhiều hơn vào việc TikTok đã làm như thế nào để chuyển dữ liệu của người dùng tại Mỹ sang đám mây của Oracle nhằm hạn chế hơn nữa quyền truy cập của nhân viên ở Trung Quốc.
Tất cả lưu lượng truy cập của người dùng tại Mỹ hiện được định tuyến thông qua cơ sở hạ tầng đám mây của Oracle. Dự kiến công ty sẽ xóa dữ liệu cá nhân của người dùng tại Mỹ khỏi các trung tâm dữ liệu của mình ở Mỹ và Singapore.
Việc chuyển sang nền tảng đám mây của Oracle và cam kết quản lý dữ liệu của Mỹ tại Mỹ cho thấy sẽ không có thêm kỹ sư ByteDance (Trung Quốc) nào có quyền truy cập. Tuy nhiên, sẽ thật ngây thơ nếu bạn nghĩ rằng mọi thứ đến đây là kết thúc, nhiều khả năng đây chỉ là bước khởi đầu của một sự giám sát mới.
Vào tháng 8-2022, một nhà nghiên cứu bảo mật đã phát hiện TikTok cố tình bổ sung thêm mã để giám sát tất cả thao tác nhập và nhấn bàn phím của người dùng.
Ủy ban Bảo vệ Dữ liệu của Ireland cũng đã yêu cầu một cuộc họp với TikTok sau khi nghiên cứu này được công bố.
Vào thời điểm đó, TikTok giải thích rằng báo cáo đã gây hiểu lầm vì mã của ứng dụng không có tác dụng gì độc hại mà chỉ được sử dụng cho những việc như gỡ lỗi, khắc phục sự cố và giám sát hiệu suất.
Công ty cũng cho biết rằng họ đã sử dụng thông tin gõ phím để phát hiện các nhận xét spam và các hành vi khác có thể đe dọa nền tảng.
Tại phiên điều trần, Pappas một lần nữa nhấn mạnh rằng TikTok không bao giờ thu thập nội dung mà người dùng nhập liệu, đây là “một biện pháp chống thư rác”.
PV (T/h)