Selve prosjektet ble lansert i mars i år og var et svar på EU-kommisjonens anbefalinger utstedt i slutten av februar, som anbefalte EU-tjenestemenn midlertidig å suspendere bruken av applikasjonen. Lignende anbefalinger har blitt gitt av irske myndigheter. Selskapet er også av interesse for blant annet Senatskomiteen i Frankrike og nederlandske myndigheter. Tvilen gjelder først og fremst sikkerheten til dataene som samles inn av TikTok og muligheten for mulig tilgang til dem av Folkerepublikken Kinas hemmelige tjenester.
Dataoverføringsprosessen har begynt
Derfor er hovedmålet med «Clover»-prosjektet å øke tilliten til europeiske regulatorer og EU selv til databeskyttelse gjennom TikTok. Det grunnleggende tiltaket i denne retningen bør være opprettelsen av opptil tre datalagringssentre på det gamle kontinentet – to i Irland og ett i Norge. På tirsdag Theo Bertram, visepresident for offentlig politikk i Europa, kunngjorde at det første av de irske sentrene nå var operativt og prosessen med å overføre data der hadde begynt. Den skal etter planen avsluttes i 2024, da alle brukerdata fra det europeiske økonomiske samarbeidsområdet vil bli lagret i de tre sentrene nevnt ovenfor.
Elaine Fox, leder for databeskyttelse i Europa, pekte på tre kategorier av data som selskapet samler inn. De første er såkalte beskyttede data, som tilsvarer definisjonen av personopplysninger i GDPR. Dette inkluderer blant annet: – Brukernes for- og etternavn, deres e-postadresser og IP, men også for eksempel økonomiske data. Disse dataene er for tiden lagret i USA, innenfor de såkalte europeiske enklavene, men de vil til slutt bli levert til Irland og Norge når sentrene der er fullt operative.
Det andre grunnlaget for «Clover»-programmet
De beskyttede dataene inkluderer ikke såkalte offentlige data, det vil si innhold som brukeren selv har distribuert på nettstedet, samt aggregerte data (anonymisert og brukt hovedsakelig til statistiske formål) og metadata eller interoperabilitetsdata (f.eks. informasjon om deaktivering av kommentaralternativet under en bestemt video). TikTok-representanten forsikret at tilgang til data som ikke er «beskyttet data» også er begrenset og krever flere nivåer av aksept for å bli gitt. I tillegg er ingen av disse dataene lagret i Kina, selv om de går til sentre i Singapore eller Malaysia.
Det andre grunnlaget for Clover-programmet var TikToks etablering av en uavhengig tredjepart for å føre tilsyn med selskapets databeskyttelsesprosesser. Selskapet var NCC Group, med hovedkontor i Storbritannia og filialer i mange europeiske land. Det er også ment å hjelpe den kinesiske portalen til å fortsette å gjennomføre datasikkerhetsrisikovurderinger og fysisk sikre den. Representanter fra begge selskapene vil også delta i møter med representanter for myndigheter og regulatorer på nasjonalt og europeisk nivå.
«Alkohol buff. Leser. Amatør popkultur banebryter. Avid baconaholic. Sosiale medier lærd. TV-ekspert. Profesjonell student.»