Berupaya Mendapat Kepercayaan dari Pemerintah, TikTok Membuka Pusat Data Uni Eropa Pertamanya

Techverse.asia - TikTok telah mulai mentransfer informasi pengguna Eropa ke pusat data yang baru diluncurkan di Irlandia. Dalam pembaruan pada Rabu (6/9/2023) kemarin, TikTok mengatakan bahwa pihaknya sedang berupaya membuka dua pusat data tambahan di Eropa, termasuk satu di Norwegia dan satu lagi di Irlandia.

Raksasa video sosial berdurasi pendek ini mengumumkan pembukaan pusat data di Irlandia pada 2020 lalu, dan diperkirakan akan dibuka di wilayah tersebut pada awal 2022. Namun demikian, skala waktu ini kemudian diundur ke akhir tahun 2022, dan kemudian diundur lagi hingga ke akhir tahun 2023.

Langkah TikTok untuk membuka pusat data di Irlandia terjadi ketika Uni Eropa (UE) membatasi platform online besar dengan Undang-Undang Layanan Digital atau Digital Service Act (DSA), sebuah aturan yang memaksa TikTok untuk menjadikan algoritmenya opsional bagi pengguna di UE.

Perusahaan mengonfirmasi bahwa meskipun migrasi data telah dimulai, kemungkinan besar migrasi tersebut tidak akan selesai hingga kuartal keempat (Q4) 2024, yang mana pada saat itu TikTok seharusnya sudah memiliki dua pusat data tambahan (yang diumumkan sebelumnya) yang sudah beroperasi. Yang kedua di Irlandia, ditambah satu lagi di Norwegia, yang tampaknya akan sepenuhnya menggunakan energi terbarukan.

Sebagai tindakan sementara hingga pusat data baru beroperasi penuh, TikTok mengatakan bahwa mereka telah mulai menyimpan data pribadi penggunanya di Eropa - termasuk pengguna di Uni Eropa, Swiss, dan Inggris - di tempat khusus yang aman, meskipun ini berada di Amerika Serikat (AS).

Platform video pendek milik ByteDance ini telah berada di bawah pengawasan ketat selama beberapa tahun terakhir, dan ini adalah bagian dari upayanya untuk membuat pihak berwenang memercayai aplikasi tersebut. Pada tahun lalu, ByteDance mengonfirmasi bahwa beberapa karyawannya, yang akhirnya dipecat karena mengakses data beberapa pengguna di AS, termasuk sejumlah jurnalis. Pengungkapan ini terjadi di tengah pemerintah negara bagian yang melarang TikTok dari perangkat milik pemerintah.

Proyek Clover

TikTok baru-baru ini menggabungkan upaya pusat datanya di Eropa dengan sejumlah upaya privasi dan keamanan data tambahan, yang disebut Proyek Clover. Salah satu upayanya adalah dengan menghadirkan proses akses dan kontrol data baru, termasuk 'gerbang keamanan' yang menetapkan karyawan mana yang dapat mengakses data pengguna TikTok di Benua Eropa.

Hal ini menyusul pengungkapan kontroversial tahun sebelumnya, ketika TikTok mengonfirmasi bahwa staf di perusahaan induknya di China ternyata dapat mengakses data dari pengguna di seluruh dunia, termasuk mereka yang berada di Eropa. Hal ini memicu banyak pemerintah di seluruh dunia yang melarang TikTok di perangkat pemerintah dengan alasan keamanan.

Dan tampaknya, itulah yang dimaksud dengan daerah kantong sementara yang baru. TikTok menyatakan bahwa karyawan yang berbasis di China tidak akan dapat mengakses data apapun yang disimpan di wilayah baru tersebut. Sebagai bagian dari upaya memperkuat privasi data di Project Clover, TikTok sebelumnya juga mengungkapkan bahwa mereka akan menggunakan layanan perusahaan keamanan independen untuk mengaudit kontrol dan praktik datanya.

Kini, perusahaan tersebut mengonfirmasi bahwa mereka bekerja sama dengan NCC Group, sebuah perusahaan jaminan informasi publik yang berbasis di Inggris, dengan kantor di seluruh Eropa. Tujuannya adalah untuk mengaudit kontrol dan perlindungan data, memantau aliran data, memberikan verifikasi independen, dan melaporkan setiap insiden.

Selain itu, disebutkan juga bahwa hanya 'karyawan yang disetujui' yang dapat mengakses kontrol dan pengoperasian sistem. “NCC Group akan melakukan penilaian keamanan berkelanjutan terhadap gerbang keamanan baru yang kami bangun seputar data pengguna Eropa, aplikasi TikTok, pusat data kami, dan infrastruktur TikTok lainnya,” tulis Wakil Presiden Kebijakan Publik Eropa TikTok Theo Bertram, dalam sebuah postingan blog kami kutip, Kamis (7/9/2023).

Dikatakannya, NCC Group juga akan berfungsi sebagai penyedia layanan keamanan terkelola untuk gateway keamanan TikTok, melakukan pemantauan real-time untuk mengidentifikasi dan merespons setiap upaya akses yang mencurigakan atau tidak wajar dan memberikan jaminan atas integritas operasi kontrol keamanan yang ditingkatkan.

“Kami dan NCC Group berencana untuk bekerja sama dengan pembuat kebijakan Eropa dalam beberapa bulan mendatang untuk menguraikan cara kerja sistem keamanan data barunya,” ujarnya.