Sam projekt wystartował w marcu bieżącego roku, i był swego rodzaju odpowiedzią na rekomendacje Komisji Europejskiej wydane pod koniec lutego, w których rekomendowano unijnym urzędnikom czasowe zawieszenie korzystania z aplikacji. Podobne rekomendacje wydały władze Irlandii. Firma jest też obiektem zainteresowania m.in. komisji senackiej we Francji, oraz władz Holandii. Wątpliwości dotyczą głównie bezpieczeństwa danych zbieranych przez TikToka i możliwości ewentualnego dostępu do nich przez tajne służby Chińskiej Republiki Ludowej.
Rozpoczęto proces transferu danych
Dlatego głównym celem projektu "Clover" jest zwiększenie zaufania regulatorów państw europejskich i samej UE do ochrony danych przez firmę TikTok. Podstawowym środkiem w tym kierunku ma być utworzenie aż trzech centrów przechowywania danych na terenie Starego Kontynentu - dwa mają znajdować się w Irlandii, jedno w Norwegii. We wtorek Theo Bertram, wiceprezes ds. polityk publicznych na Europę, ogłosił, że pierwsze z Irlandzkich centrów już działa i rozpoczęto proces transferu danych do niego. Ma się on zakończyć wraz z rokiem 2024, kiedy to wszystkie dane użytkowników z Europejskiego Obszaru Gospodarczego, będą przechowywane we wspomnianych trzech centrach.
Z kolei Elaine Fox Kierownik departamentu ds. Prywatności w Europie, wskazała, na trzy kategorie danych gromadzonych przez firmę. Pierwszą są tzw. dane chronione, które odpowiadają definicji danych osobowych z RODO. Chodzi tu więc m.in. - o imiona i nazwiska użytkowników, ich adresy mailowe oraz IP, ale także np. dane finansowe. Te dane są obecnie przechowywane na terenie USA, w ramach tzw. Enklawy Europejskiej, ale docelowo mają trafić do Irlandii i Norwegii, gdy tamtejsze centra staną się w pełni operacyjne.
Drugi fundament programu "Clover"
Do danych chronionych nie zaliczają się tzw. dane publiczne, czyli te treści, które użytkownik sam upowszechnił na portalu, a także dane zagregowane (zanonimizowane i używane głównie do celów statystycznych) oraz metadane czy też dane interoperacyjne (np. informacja o wyłączeniu możliwości komentowania pod danym filmem). Przedstawicielka TikToka zapewniła przy tym, że nawet dostęp do danych nie będących "danymi chronionymi" jest ograniczony, a udzielenie go wymaga kilku stopniowej akceptacji. Ponadto żadne z tych danych nie są składowane w Chinach, choć trafiają do centrów w Singapurze czy Malezji.
Drugim fundamentem programu "Clover" było ustanowienie przez TikTok niezależnego podmiotu trzeciego, sprawującego nadzór nad procesami ochrony danych przez firmę. Została nim spółka NCC Group, z centralą w Wielkiej Brytanii, oraz siedzibami w wielu państwach Europy. Ma ona też pomóc chińskiemu portalowi w dalszym dokonywaniu ocen ryzyka dla bezpieczeństwa danych czy też ich fizycznym zabezpieczaniu. Przedstawiciele obu spółek będą też uczestniczyli w spotkaniach z przedstawicielami władz i regulatorów zarówno na poziomie krajowym, jak i europejskim.