TikTok potwierdził, iż wyda 1 mld euro na budowę swojego pierwszego w pełni europejskiego centrum danych w Finlandii. Nowy kampus – którego dokładnej lokalizacji firma na razie nie ujawnia – ma przechowywać i przetwarzać wideo, komentarze oraz profile 175 mln użytkowników TikToka z Europy. Inwestycja wpisuje się w ogłoszony w 2023 r. plan „Project Clover”.
„Project Glover” to wart 12 mld euro program lokalizacji i uszczelniania danych. Program został uruchomiony po fali politycznych nacisków i zakazów korzystania z aplikacji na służbowych telefonach w instytucjach Unii Europejskiej, kilku krajach członkowskich oraz w Stanach Zjednoczonych.
Czy miliard euro wydany na hale serwerowe w Finlandii wystarczy, by europejscy politycy przestali drżeć o prywatność swoich obywateli? Czy fakt, iż dane będą leżały na „naszym terenie”, naprawdę odetnie je od zasięgu chińskich służb państwowych? A może „Project Clover” TikToka to tylko kosztowna operacja PR-owa, która ma uciszyć Brukselę i zyskać kilka lat spokoju, zanim wróci temat zakazu aplikacji?
TikTok inwestuje miliard dolarów w Europie. Wyborem znów kraje skandynawskie
Choć TikTok nie zdradza szczegółów samego obiektu, wybór Finlandii nie zaskakuje branży. Skandynawia stała się mekką dla centrów danych. Niskie temperatury obniżają koszt chłodzenia serwerów, a energetyka oparta na bezemisyjnej hydroelektrowni, wietrze i atomie pozwala platformom technologicznym poprawić w raporcie ESG zarówno rachunek ekonomiczny, jak i wskaźniki śladu węglowego. Fińskie Stowarzyszenie Centrów Danych szacuje, iż w budowie lub planach jest ponad 20 nowych kampusów o łącznej wartości 13 mld euro i mocy 1,3 GW.
Nowy obiekt będzie trzecim europejskim „bastionem” TikToka, po działających już serwerowniach w Irlandii i Norwegii. W ramach Project Clover firma deklaruje pełne „rozczłonkowanie” światowych zbiorów danych. Europejskie pliki nie opuszczą kontynentu, a dostęp do nich ma nadzorować brytyjska spółka NCC Group, zatrudniona w roli zewnętrznego audytora bezpieczeństwa. TikTok twierdzi, iż daje to bezprecedensową przejrzystość, bo kontroler ma wgląd nie tylko w logi dostępu, ale także w kod źródłowy wewnętrznych narzędzi.
Kluczowe pytanie brzmi jednak: czy przeniesienie dysków pod fińskie świerki rzeczywiście sprawi, iż nasze dane będą bezpieczniejsze? Z punktu widzenia prawa odpowiedź jest umiarkowanie pozytywna. Gdy pliki znajdują się fizycznie na terenie UE, podlegają wprost RODO, a ewentualny wyciek może oznaczać kary do 4 proc. globalnych przychodów. Co więcej, europejskie organy ochrony danych zyskują realny wpływ na postępowanie dowodowe bez mozolnej pomocy prawnej zza oceanu. jeżeli firma złamie obietnicę, europejski sąd może nałożyć natychmiastowe ograniczenia lub choćby nakazać tymczasowe wyłączenie usług na terenie wspólnoty, ale… jest pewien problem.
Czytaj też: Cyberwojna na Ukrainie. Czy Polska może czuć się zagrożona?
Czytaj też: Jak zbudować swoją pierwszą stronę internetową – wizytówkę, sklep lub bloga?
TikTok i chińska ustawa o bezpieczeństwie: Czy nasze dane na pewno będą bezpieczniejsze?
Sceptycy przypominają chińską ustawę o bezpieczeństwie narodowym z 2017 r. Obliguje ona chińskie firmy do współpracy z organami państwa, gdy w grę wchodzi „ochrona interesu narodowego”. ByteDance, właściciel TikToka, wprawdzie rejestruje europejską działalność w Dublińskim TikTok Ireland, ale centrala w Pekinie wciąż kontroluje rozwój oprogramowania. Teoretycznie wystarczy więc kilka linii kodu w aktualizacji, by otworzyć zdalny kanał do europejskiej bazy. To scenariusz, którego żaden lokalny regulator nie jest w stanie zweryfikować w czasie rzeczywistym.
Warto również zauważyć, iż w Europie dominuje nieco bardziej pragmatyczne podejście do egzekwowania naruszeń niż za oceanem. W przypadku „buntu”, zamiast natychmiastowego zawieszenia, Unia stawia warunki i rozlicza z harmonogramu. Norweski ośrodek w Hamar – pierwszy „klocek” europejskiej układanki – został oddany do użytku wiosną. jeżeli do końca 2025 r. nie spełni wymagań certyfikacji ISO 27001 (Information Security Management System) i norm zero-carbon, TikTok zapłaci kary umowne. Irlandzka Komisja Ochrony Danych może zawiesić też transgraniczne przepływy.
To model kija i marchewki: firma dostaje czas i jasne zasady, a karne odsetki liczą się od pierwszego dnia zwłoki. Można więc łatwo wywnioskować, iż potencjalne wyłączenie serwerów, będące prawdopodobnie skutecznym straszakiem, to bardziej rozwiązanie skrajnie radykalne, a niżeli „jedna z” metod egzekwowania europejskich warunków.
Czytaj też: Włamanie na 4chan: To koniec internetowej legendy? A może „tylko” kolejna kontrowersja? Czy w sieci da się pozostać anonimowym?
Czytaj też: Konkurencja dla ElevenLabs — otwarty model, nowość od Google
Co budowa w Finlandii będzie oznaczać dla przeciętnego użytkownika?
Dla przeciętnego użytkownika z Polski czy Niemiec oznacza to, iż opublikowane filmiki i dane z kont trafią na rodzime serwery europejskie. Gdyby doszło do naruszenia, mamy więc w ręku silniejsze narzędzia prawne niż jeszcze dwa lata temu. Niemniej jednak, fundament zaufania przez cały czas opiera się na dobrym kodzie i rzetelnym audycie. Tych elementów nikt poza samą firmą i wynajętym kontrolerem nie widzi.
W praktyce „Project Clover” przenosi część odpowiedzialności na TikToka. o ile dziś deklaruje się pełną rozliczalność, a jutro europejski strażnik cyberbezpieczeństwa znajdzie tylną furtkę, platforma nie będzie mogła zasłaniać się już biurokratyczną mgłą.
Można podsumować, iż inwestycja w Finlandii to krok we adekwatną stronę, ale do mety jeszcze daleko. Dopiero gdy zobaczymy transparentne raporty NCC Group i realną władzę europejskich regulatorów do wyłączania serwerów, będzie można powiedzieć, iż fiński chłód naprawdę ostudził gorący spór o prywatność. Na razie pozostaje umiarkowany optymizm – i świadomość, iż w internecie bezpieczeństwo kosztuje znacznie więcej niż okrągły miliard euro.
Źródło zdjęcia tytułowego: Antonbe, Pixabay
Weź udział w dyskusji i zamieść komentarz poniżej! Dziękujemy:)
