TikTok: Bezpieczeństwo użytkowników jest dla nas absolutnym priorytetem

Partner spotkania był TikTOK

Podczas tegorocznego Europejskiego Kongresu Gospodarczego w Katowicach TikTok wraz z „Rzeczpospolitą” zorganizowały debatę pt. „Prawda czy fałsz? Kto ma dostęp do moich danych w internecie”, dotyczącą wyzwań cyfrowej rzeczywistości ze specjalnym uwzględnieniem kwestii ochrony danych osobowych. Co zatem zamierza przedsięwziąć w kwestii cyberbezpieczeństwa ten gigant?

Odpowiedzią projekt Clover

– Naszą flagową inwestycją w zakresie ochrony danych osobowych i danych użytkowników naszej społeczności w Europie jest projekt Clover. To absolutnie bezprecedensowa inwestycja firmy technologicznej w ten obszar pod względem finansowym i merytorycznym. Clover opiera się na trzech filarach. Pierwszy z nich to fakt, że dane użytkowników europejskich będą przechowywane w Europie w trzech centrach danych. Dwa z nich są zlokalizowane w Irlandii, a trzecie w Norwegii. Po drugie, aktualnie dane naszych użytkowników są przechowywane w europejskiej enklawie w USA, gdzie realizowano podobny projekt. I z tej enklawy są już na bieżąco przesyłane do naszych centrów danych w Europie, właśnie w Irlandii i następnie w Norwegii. Trzeci filar, znów absolutnie bez precedensu, to nadzór firmy trzeciej – brytyjskiej NCC Group, dobrze znanej w branży cyberbezpieczeństwa – tłumaczył Jakub Olek, dyrektor ds. polityki publicznej na środkową i północną Europę w TikToku.

– NCC Group w całości procesuje dane użytkowników platformy, nakładając na nie równolegle cyfrową barierę. Raportuje też na bieżąco do odpowiednich instytucji, czy to w Unii Europejskiej, czy w poszczególnych krajach członkowskich, gdy wykryje incydenty bezpieczeństwa, czyli np. próby nieautoryzowanego dostępu. Projekt Clover w kolejnych 10 latach łącznie będzie kosztował nas 12 mld dolarów. To coś, czego żadna technologiczna spółka w branży mediów społecznościowych wcześniej nie zrobiła. Wydaje nam się, że jest to kompleksowa odpowiedź na wszystkie wątpliwości związane z tym, jak są procesowane dane TikToka, gdzie są przechowywane, czy też z wątpliwościami dotyczącymi pochodzenia firmy matki TikToka, tj. ByteDance – kontynuował Olek.

– Jaki jest jednak sens angażowania firmy brytyjskiej do audytowania danych osobowych obywateli Unii Europejskiej? De facto oznacza to przecież przetwarzanie danych przez firmę spoza UE – pytał Patryk Gęborys, partner EY, ekspert od bezpieczeństwa. – Kluczową rolę w procesie wyboru odgrywały posiadane przez NCC poświadczenia, zgody i doświadczenie branżowe. NCC to firma pochodząca z Wielkiej Brytanii, ale funkcjonująca w całej Unii Europejskiej. Mówimy więc o firmie europejskiej, nie tylko o firmie brytyjskiej – odpowiedział Jakub Olek.

Patryk Gęborys wskazał też, że współczesne platformy społecznościowe starają się przytrzymywać swoich użytkowników. – Jaki to ma wpływ na nas jako na społeczeństwo? Na nas, na młodzież, na dzieci? Chyba w tej warstwie powinna się toczyć dyskusja, a nie tylko o kwestiach technicznych – stwierdził przedstawiciel EY.

– Mam dokładnie tę samą intuicję, bo z jednej strony chodzi o bezpieczeństwo danych i nie należy tego lekceważyć, a z drugiej chodzi o bezpieczeństwo np. dziecka, które korzysta z aplikacji, a w niej może natknąć się np. na pornografię, kłamstwa, namawianie do samobójstwa itd. Z takimi materiałami nie jest najlepiej, powiem szczerze, na platformach społecznościowych. Dlatego uważam, że ochrona prywatności czy też – powiedzmy – dobrostanu społeczeństwa i dobrobytu indywidualnego człowieka z perspektywy właśnie platform to naprawdę poważne wyzwanie – wtórował Bogusław Chrabota, redaktor naczelny „Rzeczpospolitej”.

– Oba te wyzwania rozpoznajemy i podejmujemy w obu zakresach szereg działań. TikTok tworzony jest m.in. w na podstawie tzw. age appropriate design, czyli w zależności od wieku użytkownik powinien mieć i ma inne doświadczenie związane z platformą. Wiekiem brzegowym dla młodych osób w trakcie dołączania do platform społecznościowych jest 13 lat. Osoby poniżej 13. roku życia powinny być usuwane z platformy i podejmujemy wszelkie starania, aby tak się działo, i transparentnie to raportujemy. Średnio w kwartale takich kont usuwamy ponad 20 mln – wyjaśniał Jakub Olek.

Jak tłumaczył, to zasługa dwutorowej moderacji. W pierwszej kolejności wykorzystywane są mechanizmy sztucznej inteligencji. – Jeżeli mamy wyraźny wizerunek np. kogoś, kto nie ma 13 lat na wideo, to te treści są usuwane. Wszystkie „czarno-białe” sytuacje są usuwane na poziomie sztucznej inteligencji i mechanicznej moderacji. Natomiast jeżeli mamy do czynienia z „szarą strefą”, czyli już nie mamy widocznej osoby poniżej 13. roku życia w jasny sposób, ale np. zdjęcia misiów czy zeszytów w trzy linie w tle nagrania albo użytkownik używa specyficznych sformułowań, to trafia to do moderacji osobowej realizowanej w języku lokalnym przez lokalnych moderatorów. W Polsce to ponad 200 osób, które pracują przez 24 godziny na dobę. To największa liczba moderatorów w porównaniu ze wszystkimi innymi platformami społecznościowymi czy w ogóle platformami technologicznymi – wskazywał przedstawiciel TikToka.

– A jak wybieracie tych moderatorów, którzy oglądają i oceniają publikowane treści? Czy są to studenci, czy też osoby z doświadczeniem? – pytała Agnieszka Ulanowska, dyrektor działu nadzoru wewnętrznego i bezpieczeństwa IT w IOD Noble Funds TFI reprezentująca jednocześnie radę programową Cyber Woman Community. – Czy kierują się one zasadami moralnymi? – dopytywała Małgorzata Bjorum, kierownik zespołu ds. cyberbezpieczeństwa na Lotnisku Chopina w Warszawie.

– Zespoły moderujące bazują na wytycznych, które określają zasady społeczności, i na wytycznych pochodzących z aktów prawnych, bo są to dwie kategorie, które są brzegowymi warunkami dla oceny – odpowiedział Piotr Żaczko, szef komunikacji TikToka w Europie Centralnej.

Jak zweryfikować wiek?

– Badania polskie i europejskie pokazują, że wiek inicjacji w mediach społecznościowych to zwykle dziewiąty, dziesiąty rok życia, ale też duża część dzieci młodszych korzysta już z tych mediów. Czy macie pomysł, aby jak najmniej dzieci, a najlepiej w ogóle, nie przechodziło przez cyfrowe wrota, blokadę? – pytał Łukasz Wojtasik, ekspert ds. bezpieczeństwa w internecie z Fundacji Dajemy Dzieciom Siłę.

– W Europie toczy się teraz intensywna i ciekawa debata o weryfikacji wieku, w jaki sposób ją przeprowadzać. I zasadnym wydaje się pytanie, na jakim poziomie powinna być ona robiona? Przykładowo we Francji mówiono o poziomie App Store’a czy też poziomie systemu operacyjnego telefonu i tego, czy realnie jesteśmy w stanie to zrobić na poziomie platform społecznościowych. Jesteśmy bardzo otwarci na każde rozwiązanie technologiczne, tak żeby w jasny sposób określić granicę wieku. Kluczowe jest przyjęcie powszechnie obowiązującego jednakowego dla wszystkich standardu – odpowiadał Olek. W międzyczasie wprowadzamy inne rozwiązania i rozwijamy nasze narzędzia moderacyjne.

– Powiem coś może staroświeckiego, a mianowicie tą pierwszą weryfikacją powinni być rodzice. Pytanie tylko, czy jako TikTok jesteście gotowi na edukację rodziców o tym, żeby dzieci poniżej 13. roku życia nie korzystały z platformy. Przekaz typu: „drodzy rodzice, uważajcie, jeśli wasze dzieci poniżej 13. roku życia poproszą was o to, to nie instalujcie im aplikacji” – powinien być pierwszym. To powinien być pierwszy „mur obronny”. To ten pierwszy moment świadomości, a nie komputery i sztuczna inteligencja, które będą analizować zachowania z filmików – stwierdził Maciej Maciejowski, prezes Gremi Media.

– Tyle że tu ważne są też kompetencje cyfrowe, a najczęściej ci rodzice – czy też może często – nie mają takich kompetencji jak dzieci – zauważył Bogusław Chrabota.

Potrzebna edukacja

– Tak, jesteśmy na to bardzo otwarci i jasno to podkreślamy przy każdej nadarzającej się okazji. Mamy już wdrożone narzędzia w tym zakresie, pracujemy nad uruchomieniem kolejnych, ale powiedzmy szczerze – dzisiejsze rozwiązania nie pozwalają na całkowite wyeliminowanie tego zjawiska. Prowadziliśmy też wspólne kampanie, np. z NASK czy właśnie z FDDS-em, które właśnie służyły temu, aby edukować w zakresie cyfrowego well-beingu, granic wiekowych, edukować i rodziców, i nastolatków czy dzieci w zakresie tego, jaki powinien być właściwy sposób korzystania z mediów cyfrowych w ogóle. To szeroka dyskusja, nie tylko dotycząca TikToka, ale jesteśmy chętni, by w niej uczestniczyć, systematycznie zresztą poszukujemy okazji do prowadzenia takich kampanii. Żywotnie w naszym interesie jest to, aby na naszej platformie nie było użytkowników poniżej 13. roku życia – odpowiedział Żaczko.

– To problem społeczny, problem cyberhigieny – stwierdziła Małgorzata Bjorum.

– Nie ma dziś jasnego stanowiska, ile czasu przed ekranem to za dużo, ale niezależnie od tego eksplorujemy różne rozwiązania służące poprawie higieny cyfrowej. Jeśli korzystają z niej osoby między 13. a 18. rokiem życia, to ich aktywność jest ograniczona do godziny dziennie. Dzieje się to automatycznie i później mogą korzystać dalej, ale już następnego dnia. Jeśli ktoś wyłączy ten limit i tak dostanie powiadomienia po przekroczeniu 100 minut w aplikacji. Każdy z nastoletnich użytkowników otrzymuje na swoją skrzynkę odbiorczą komunikaty o tygodniowym użyciu aplikacji i mamy dane potwierdzające, że takie budowanie świadomości istotnie zmienia sposób korzystania z TikToka. Wyłączyliśmy też przypomnienia w godzinach późnowieczornych, gdy osoby nastoletnie powinny już spać, sporo takich narzędzi jest w naszym promowaniu rodziny, czyli kontroli rodzicielskiej – przypomniał Jakub Olek.

– Niestety według danych YouGov, na które powołuje się nawet TikTok, łatwo znaleźć informacje, że aż 45 proc. dorosłych nie ma pojęcia, jak rozmawiać o higienie cyfrowej z dziećmi – zauważył Adam Przeździęk, założyciel Future Of X, twórca, właściciel Mediafeed.pl.

– Często dorośli nie wiedzą, jak rozmawiać o higienie cyfrowej z dziećmi, ale brakuje mi też w naszej dyskusji głosu osób młodych – stwierdziła Katarzyna Hernandez reprezentująca zespół edukacji cyfrowej i bezpieczeństwa w sieci w biurze rzecznika praw dziecka. Przypomniała też, że TikTok jest globalną firmą, a teraz w USA, na Florydzie, wprowadzono zakaz, w myśl którego dzieci do 13. roku życia nie mogą korzystać z mediów społecznościowych. I jawi się pytanie, czy mechanizmów, które zostaną zastosowane w USA, nie da się przenieść do Europy.

– Na początku tego roku powołaliśmy Youth Council, nową inicjatywę, która dodatkowo wzmacnia bezpieczeństwo naszej aplikacji dla nastolatków już na poziomie jej tworzenia. To właśnie próba odpowiedzi na potrzeby w zakresie większych możliwości współpracy z platformami, wyrażone w globalnych badaniach z udziałem ponad 12 tysięcy nastolatków pomiędzy 13. a 17. rokiem życia i ich rodziców. Youth Council została stworzona we współpracy z Praesidio Safeguarding, specjalistyczną agencją ds. bezpieczeństwa online, i składa się z 15 nastolatków w wieku od 15 do 18 lat, reprezentujących np. USA, Wielką Brytanię, Brazylię, Indonezję, Irlandię czy Kenię. Jesteśmy świadomi różnych dyskusji, które odbywają się w różnych rejonach świata i na różnych rynkach, i w momencie, w którym będą rozwiązania, które będą też zgodne z porządkiem prawnym danego regionu, to jesteśmy bardziej niż chętni, żeby je aplikować, i tak też się na bieżąco dzieje – odpowiedział Piotr Żaczko.

– W trakcie naszej dyskusji osobiście zyskuję wrażenie, że TikTok jest co najmniej znacząco niedowartościowany przez opinię publiczną w zakresie kwestii bezpieczeństwa. Tymczasem jawi się wręcz jako lider, przynajmniej w niektórych obszarach – puentował dyskusję Bogusław Chrabota.