TikTok, il colosso cinese dei social media, ha finalmente iniziato a trasferire i dati degli utenti europei nei data center locali. Questa mossa, parte del programma “Project Clover” annunciato tre anni fa, mira a creare un ambiente rinforzato per la sicurezza dei dati degli utenti nel Regno Unito, in Svizzera e nei paesi dell’EEA. L’obiettivo è completare la migrazione entro la fine del 2024.
Il progetto Clover di TikTok
Theo Bertram, Vicepresidente europeo per le politiche pubbliche di TikTok, ha confermato l’avvio del primo data center a Dublino, in Irlanda, e l’inizio della migrazione dei dati degli utenti europei. Questo centro fa parte di un piano annunciato nel 2020, che ha subito alcuni ritardi ma che ora è operativo per garantire la sicurezza dei 150 milioni di utenti TikTok in Europa.
Sono previsti altri due data center: uno aggiuntivo a Dublino e uno nella regione di Hamar, in Norvegia, che promette di adottare un approccio più sostenibile, funzionando al 100% con energia rinnovabile. Questa iniziativa rappresenta solo una parte di un nuovo enclave sicuro, che include anche una serie di controlli dati avanzati effettuati da una società di sicurezza terza con sede in Europa, la NCC Group, una società di assicurazione delle informazioni quotata nel Regno Unito.
Ruolo della NCC Group
La NCC Group svolgerà valutazioni di sicurezza continue delle nuove gateway di sicurezza che TikTok sta costruendo attorno ai dati degli utenti europei, all’app TikTok, ai data center e ad altre infrastrutture di TikTok. Bertram ha spiegato che la società sarà responsabile del monitoraggio dei dati che entrano e escono dall’ambiente sicuro, validando in modo indipendente che solo i dipendenti approvati possano accedere a tipi di dati limitati.
Uno dei problemi che ha afflitto TikTok era la segnalazione che i dipendenti della società sorella con sede in Cina, ByteDance, avevano accesso illegalmente ai dati degli utenti. Questa possibilità è stata, e negli Stati Uniti lo è ancora, la principale motivazione dietro il divieto o la restrizione dell’uso di TikTok. La NCC Group servirà anche come fornitore di servizi di sicurezza gestiti, monitorando in tempo reale le gateway di sicurezza per qualsiasi tentativo di accesso sospetto o anomalo.
Stephen Bailey, Direttore Globale della Privacy presso la NCC Group, ha dichiarato: “Il nostro scrutinio obiettivo, il monitoraggio e l’assicurazione significano che gli utenti della piattaforma in Europa e nel Regno Unito possono avere fiducia negli standard di sicurezza dei dati migliorati che TikTok sta stabilendo, che vanno oltre i requisiti normativi europei”.