TikTok mengklaim tidak mengumpulkan data biometrik pengguna AS, terlepas dari apa yang dikatakan kebijakan privasi

Tahun lalu, TikTok diam-diam memperbarui kebijakan privasinya untuk memungkinkan aplikasi mengumpulkan data biometrik tentang pengguna AS, termasuk "cetak wajah dan cetak suara" — perubahan mengkhawatirkan yang ditolak perusahaan untuk dirinci pada saat itu atau selama sidang Senat berikutnya yang diadakan Oktober lalu. Hari ini, perusahaan teknologi itu kembali ditanya tentang niatnya mengenai praktik pengumpulan data ini selama sidang Senat yang berfokus pada dampak media sosial terhadap keamanan dalam negeri. 

Perubahan kebijakan privasi TikTok sebelumnya telah memperkenalkan bagian baru yang disebut "Informasi Gambar dan Audio" di bawah bagian "Informasi yang kami kumpulkan secara otomatis." Di sini, ini merinci jenis gambar dan audio yang dapat dikumpulkan, termasuk "pengidentifikasi biometrik dan informasi biometrik sebagaimana didefinisikan berdasarkan undang-undang AS, seperti cetak wajah dan cetak suara."

Bahasa kebijakan itu tidak jelas karena tidak menjelaskan apakah itu mengacu pada hukum federal, undang-undang negara bagian atau keduanya, juga tidak menjelaskan mengapa, tepatnya, informasi ini dikumpulkan atau bagaimana informasi itu dapat dibagikan.

Untuk mempelajari lebih lanjut, Senator Kyrsten Sinema (D-AZ) hari ini bertanya kepada perwakilan TikTok untuk sidang tersebut, chief operating officer-nya, Vanessa Pappas, apakah data biometrik orang Amerika pernah diakses oleh atau diberikan kepada siapa pun yang berlokasi di China.

Dia juga ingin tahu apakah mungkin data biometrik ini dapat diakses oleh siapa pun di China. 

Pappas tidak secara langsung menjawab pertanyaan dengan ya atau tidak sederhana melainkan melanjutkan untuk mengklarifikasi bagaimana TikTok mendefinisikan data biometrik. 

Memperhatikan bahwa setiap orang memiliki definisi mereka sendiri tentang apa arti "biometrik", Pappas mengklaim TikTok tidak menggunakan "segala jenis pengenalan wajah, suara atau audio, atau tubuh yang akan mengidentifikasi seseorang."

Lebih lanjut ia menjelaskan bahwa pengumpulan data tersebut hanya digunakan untuk efek video dan disimpan secara lokal di perangkat pengguna, di mana kemudian dihapus.

" ... cara kami menggunakan pengenalan wajah, misalnya, adalah jika kami memberikan efek pada video pembuat konten — jadi, Anda mengunggah video dan ingin meletakkan kacamata hitam atau telinga anjing di video Anda — saat itulah kami melakukan pengenalan wajah. Semua informasi itu hanya disimpan di perangkat Anda. Dan segera setelah diterapkan — seperti filter itu diterapkan dan diposting — data itu dihapus," kata Pappas. "Jadi kami tidak memiliki data itu."

Dengan kata lain, eksekutif TikTok mengatakan bahwa karyawan ByteDance di China tidak akan memiliki cara untuk mengumpulkan data ini dari pengguna TikTok AS sejak awal karena bagaimana proses ini bekerja pada tingkat teknis. (TikTok, tentu saja, memiliki ratusan filter dan efek dalam aplikasinya, jadi menganalisis cara masing-masing bekerja secara independen akan membutuhkan keahlian dan waktu teknis.)

Khususnya, ini adalah pertama kalinya perusahaan menanggapi pertanyaan Senator AS tentang penggunaan biometrik aplikasi, karena pertanyaan yang diajukan selama sidang Oktober 2021 pada dasarnya dihindari pada saat itu. Ketika Senator Marsha Blackburn (R-TN) menindaklanjuti dengan TikTok untuk informasi lebih lanjut setelah sidang itu, pertanyaan tentang pengenalan wajah dan cetak suara belum dimasukkan dalam daftar pertanyaan tikTok kembali ke kantornya akhir tahun itu pada bulan Desember.

Masalah biometrik juga tidak muncul dalam surat yang dikirim TikTok kepada sekelompok senator AS pada Juni 2022 untuk menjawab pertanyaan lanjutan tentang akses karyawan ByteDance China ke data pengguna TikTok AS, setelah laporan buzzfeed News yang memberatkan tentang masalah tersebut. Sebaliknya, surat itu lebih difokuskan pada bagaimana TikTok telah bekerja untuk memindahkan data pengguna AS-nya ke cloud Oracle untuk lebih membatasi akses dari staf di China.

Kurangnya pemahaman tentang penggunaan tiktok aspek biometrik menimbulkan kekhawatiran lebih lanjut pada April 2022, ketika ACLU menunjukkan bahwa tren TikTok baru melibatkan pengguna yang memfilmkan mata mereka dari dekat, kemudian menggunakan filter resolusi tinggi untuk menunjukkan detail, pola, dan warna iris mereka. Pada saat laporannya, lebih dari 700.000 video telah dibuat menggunakan filter dalam waktu satu bulan, katanya. (Hari ini, aplikasi TikTok hanya melaporkan 533,000+ video.) Dalam email ke TechCrunch, ACLU juga menyarankan untuk melihat teknologi biometrik Oracle, mengingat rencananya untuk meng-host data pengguna TikTok.

Selain pertanyaan tentang pengumpulan data biometrik, TikTok juga ditanya dalam sidang hari ini apakah itu melacak penekanan tombol pengguna.

Ini terkait dengan temuan peneliti privasi independen, yang dirilis pada bulan Agustus, yang mengklaim aplikasi TikTok iOS telah menyuntikkan kode yang memungkinkannya untuk melakukan keylogging pada dasarnya. Komisi Perlindungan Data Irlandia juga meminta pertemuan dengan TikTok setelah penelitian ini dirilis.

Pada saat itu, TikTok menjelaskan laporan itu menyesatkan, karena kode aplikasi tidak melakukan sesuatu yang berbahaya melainkan digunakan untuk hal-hal seperti debugging, pemecahan masalah, dan pemantauan kinerja. Perusahaan juga mengatakan bahwa mereka menggunakan informasi penekanan tombol untuk mendeteksi pola yang tidak biasa untuk melindungi dari penebangan palsu, komentar spam, dan perilaku lain yang dapat mengancam platformnya.

Pada sidang hari ini, Pappas kembali menekankan bahwa TikTok tidak pernah mengumpulkan konten dari apa yang sedang diketik, dan bahwa, sepengetahuannya, ini adalah "tindakan anti-spam."