Letztes Jahr hat TikTok seine Datenschutzrichtlinie stillschweigend aktualisiert, damit die App biometrische Daten von US-Benutzern sammeln kann, einschließlich „Gesichtsabdrücken und Stimmabdrücken“ – eine besorgniserregende Änderung, die das Unternehmen zu diesem Zeitpunkt oder während einer anschließenden Anhörung vor dem Senat im vergangenen Oktober nicht näher erläutern wollte. Heute wurde das Technologieunternehmen erneut nach seinen Absichten in Bezug auf diese Datenerhebungspraxis während a gefragt Die Anhörung im Senat konzentrierte sich auf die Auswirkungen der sozialen Medien auf die innere Sicherheit.
Die frühere Änderung der Datenschutzrichtlinie von TikTok hatte einen neuen Abschnitt namens „Bild- und Audioinformationen“ unter dem Abschnitt „Informationen, die wir automatisch erfassen“ eingeführt. Hier wurden die Arten von Bildern und Audiodaten aufgeführt, die gesammelt werden könnten, darunter: „biometrische Identifikatoren und biometrische Informationen im Sinne der US-Gesetze, wie Gesichtsabdrücke und Stimmabdrücke“.
Die Richtliniensprache war vage, da sie weder klarstellte, ob sie sich auf Bundesgesetze, Landesgesetze oder beides bezog, noch erklärte, warum genau diese Informationen gesammelt wurden oder wie sie weitergegeben werden könnten.
Um mehr zu erfahren, bat Senatorin Kyrsten Sinema (D-AZ) heute den Vertreter von TikTok um die Anhörung, seine Betriebsleiter Vanessa Pappaswenn die biometrischen Daten von Amerikanern jemals von einer in China ansässigen Person abgerufen oder ihr zur Verfügung gestellt worden wären.
Sie wollte auch wissen, ob es möglich sei, dass diese biometrischen Daten von irgendjemandem in China abgerufen werden könnten.
Pappas beantwortete die Frage nicht direkt mit einem einfachen Ja oder Nein, sondern erläuterte vielmehr, wie TikTok biometrische Daten definiert.
Pappas stellte fest, dass jeder seine eigene Definition dessen hat, was „Biometrie“ bedeutet, und behauptete, TikTok habe „keine Art von Gesichts-, Stimm- oder Audio- oder Körpererkennung verwendet, die eine Person identifizieren würde“.
Sie erklärte weiter, dass eine solche Datenerfassung nur für Videoeffekte verwendet und lokal auf den Geräten der Benutzer gespeichert und anschließend gelöscht wird.
„… die Art und Weise, wie wir die Gesichtserkennung zum Beispiel verwenden, wäre, wenn wir einen Effekt auf das Video des Erstellers anwenden – Sie haben also ein Video hochgeladen und wollten Ihrem Video eine Sonnenbrille oder Eselsohren hinzufügen – dann Wir machen Gesichtserkennung. Alle diese Informationen werden nur auf Ihrem Gerät gespeichert. Und sobald es angewendet wird – wie dieser Filter angewendet und veröffentlicht wird – werden diese Daten gelöscht“, sagte Pappas. „Also haben wir diese Daten nicht.“
Mit anderen Worten, der TikTok-Manager sagte, dass ByteDance-Mitarbeiter in China überhaupt keine Möglichkeit hätten, diese Daten von den US-Benutzern von TikTok zu sammeln, da dieser Prozess auf technischer Ebene funktioniert. (TikTok hat natürlich Hunderte von Filtern und Effekten in seiner App, daher würde die Analyse, wie jeder einzelne funktioniert, technisches Know-how und Zeit erfordern.)
Dies ist insbesondere das erste Mal, dass das Unternehmen auf Anfragen von US-Senatoren zur Verwendung biometrischer Daten durch die App geantwortet hat, da der bei der Anhörung im Oktober 2021 gestellten Frage damals im Wesentlichen ausgewichen wurde. Als Senatorin Marsha Blackburn (R-TN) nach dieser Anhörung TikTok um weitere Informationen bat, war die Frage zu Gesichtserkennung und Stimmabdrücken nicht in die Liste der Fragen aufgenommen worden, die TikTok später im Dezember in ihr Büro zurückbrachte.
Das biometrische Problem tauchte auch nicht in dem Brief auf, den TikTok im Juni 2022 an eine Gruppe von US-Senatoren sandte, um Folgefragen zum Zugriff chinesischer ByteDance-Mitarbeiter auf die Daten von TikTok-US-Benutzern zu beantworten. nach dem vernichtenden Bericht von BuzzFeed News zu diesem Thema. Stattdessen konzentrierte sich dieser Brief mehr darauf, wie TikTok daran gearbeitet hatte, die Daten seiner US-Benutzer in die Cloud von Oracle zu verschieben, um den Zugriff von Mitarbeitern in China weiter einzuschränken.
Das Unverständnis über die Verwendung des biometrischen Aspekts durch TikTok gab im April 2022 Anlass zu weiteren Bedenken. als die ACLU darauf hinwies dass ein neuer TikTok-Trend darin bestand, dass Benutzer ihre Augen aus der Nähe filmen und dann einen hochauflösenden Filter verwenden, um die Details, Muster und Farben ihrer Iris anzuzeigen. Zum Zeitpunkt des Berichts wurden über 700.000 Videos mit erstellt Der Filter innerhalb eines Monats, hieß es. (Heute meldet die App von TikTok nur mehr als 533.000 Videos.) In einer E-Mail an Tech hatte die ACLU ebenfalls vorgeschlagen, einen Blick darauf zu werfen Biometrische Technologie von Oracleangesichts seiner Pläne, TikTok-Benutzerdaten zu hosten.
Neben Fragen zur Erfassung biometrischer Daten wurde TikTok in der heutigen Anhörung auch gefragt, ob es die Tastenanschläge der Nutzer tracke.
Dies bezog sich auf die im August veröffentlichte Feststellung eines unabhängigen Datenschutzforschers, der behauptete, die TikTok iOS-App habe Code injiziert, der es ihr ermöglichen könnte, im Wesentlichen Keylogging durchzuführen. Die irische Datenschutzkommission hat nach der Veröffentlichung dieser Studie auch um ein Treffen mit TikTok gebeten.
Damals erklärte TikTok, der Bericht sei irreführend, da der Code der App nichts Bösartiges mache, sondern eher für Dinge wie Debugging, Fehlerbehebung und Leistungsüberwachung verwendet werde. Das Unternehmen sagte auch, dass es Tastendruckinformationen verwendet habe, um ungewöhnliche Muster zu erkennen, um sich vor gefälschten Protokollierungen, Spam-Kommentaren und anderem Verhalten zu schützen, das seine Plattform bedrohen könnte.
Bei der heutigen Anhörung betonte Pappas erneut, dass TikTok nie den Inhalt dessen erfasse, was getippt werde, und dass dies ihres Wissens nach „eine Anti-Spam-Maßnahme“ gewesen sei.