El año pasado, TikTok actualizó silenciosamente su política de privacidad para permitir que la aplicación recopile datos biométricos de los usuarios de EE. UU., incluidas «huellas faciales y de voz», un cambio preocupante que la compañía se negó a detallar en ese momento o durante una audiencia posterior en el Senado celebrada en octubre pasado. Hoy, se volvió a preguntar a la empresa de tecnología sobre sus intenciones con respecto a esta práctica de recopilación de datos durante una La audiencia del Senado se centró en el impacto de las redes sociales en la seguridad nacional.
El cambio anterior en la política de privacidad de TikTok había introducido una nueva sección llamada «Información de imagen y audio» en la sección «Información que recopilamos automáticamente». Aquí, detalló los tipos de imágenes y audio que podrían recopilarse, incluidos «identificadores biométricos e información biométrica según lo definido por las leyes de los EE. UU., como huellas faciales y de voz».
El lenguaje de la política era vago, ya que no aclaraba si se refería a la ley federal, las leyes estatales o ambas, ni explicaba por qué, exactamente, se recopilaba esta información o cómo se podía compartir.
Para obtener más información, la senadora Kyrsten Sinema (D-AZ) solicitó hoy al representante de TikTok la audiencia, su cjefa de operaciones, Vanessa Pappas, si los datos biométricos de los estadounidenses alguna vez habían sido accedidos o proporcionados a cualquier persona ubicada en China.
También quería saber si era posible que cualquier persona en China pudiera acceder a estos datos biométricos.
papas no respondió directamente a la pregunta con un simple sí o no, sino que aclaró cómo TikTok define los datos biométricos.
Al señalar que todos tienen su propia definición de lo que significa «biometría», Pappas afirmó que TikTok no usó «ningún tipo de reconocimiento facial, de voz o de audio o corporal que identificaría a un individuo».
Explicó además que dicha recopilación de datos solo se usó para efectos de video y se almacenó localmente en los dispositivos de los usuarios, donde luego se eliminó.
” … la forma en que usamos el reconocimiento facial, por ejemplo, sería si estuviéramos poniendo un efecto en el video del creador, por ejemplo, estaba subiendo un video y quería poner lentes de sol u orejas de perro en su video, ahí es cuando Hacemos reconocimiento facial. Toda esa información se almacena solo en su dispositivo. Y tan pronto como se aplica, como se aplica y se publica ese filtro, esos datos se eliminan”, dijo Pappas. “Así que no tenemos esos datos”.
En otras palabras, el ejecutivo de TikTok dice que los empleados de ByteDance en China no tendrían forma de recopilar estos datos de los usuarios estadounidenses de TikTok en primer lugar debido a cómo funciona este proceso a nivel técnico. (TikTok, por supuesto, tiene cientos de filtros y efectos en su aplicación, por lo que analizar cómo funciona cada uno de forma independiente requeriría experiencia técnica y tiempo).
En particular, esta es la primera vez que la compañía responde a las consultas de los senadores estadounidenses sobre el uso de la biometría en la aplicación, ya que la pregunta planteada durante la audiencia de octubre de 2021 fue esencialmente esquivada en ese momento. Cuando la senadora Marsha Blackburn (R-TN) hizo un seguimiento con TikTok para obtener más información después de esa audiencia, la pregunta sobre el reconocimiento facial y las huellas de voz no se había incluido en la lista de preguntas que TikTok devolvió a su oficina más tarde ese año en diciembre.
El problema de la biometría tampoco apareció en la carta que TikTok envió a un grupo de senadores estadounidenses en junio de 2022 para responder preguntas de seguimiento sobre el acceso de los empleados chinos de ByteDance a los datos de los usuarios estadounidenses de TikTok, después del informe condenatorio de BuzzFeed News sobre el asunto. En cambio, esa carta se centró más en cómo TikTok había estado trabajando para mover los datos de sus usuarios de EE. UU. a la nube de Oracle para limitar aún más el acceso del personal en China.
La falta de comprensión sobre el uso del aspecto biométrico de TikTok generó más preocupaciones en abril de 2022, cuando la ACLU señaló que una nueva tendencia de TikTok implicaba que los usuarios filmaran sus ojos de cerca y luego usaran un filtro de alta resolución para mostrar los detalles, patrones y colores de sus iris. En el momento de su informe, se habían creado más de 700.000 videos utilizando el filtro en el plazo de un mes, dijo. (Hoy, la aplicación de TikTok informa solo más de 533,000 videos). En un correo electrónico a TechCrunch, la ACLU también sugirió echar un vistazo a la tecnología biométrica de Oracle, dados sus planes para alojar datos de usuarios de TikTok.
Además de las preguntas sobre la recopilación de datos biométricos, en la audiencia de hoy también se preguntó a TikTok si estaba rastreando las pulsaciones de teclas de los usuarios.
Esto se relaciona con el hallazgo de un investigador de privacidad independiente, publicado en agosto, que afirmaba que la aplicación TikTok iOS había estado inyectando un código que podría permitirle realizar esencialmente un registro de teclas. La Comisión de Protección de Datos de Irlanda también solicitó una reunión con TikTok después de que se publicara esta investigación.
En ese momento, TikTok explicó que el informe era engañoso, ya que el código de la aplicación no estaba haciendo nada malicioso, sino que se usaba para depurar, solucionar problemas y monitorear el rendimiento. La compañía también dijo que usó información de pulsaciones de teclas para detectar patrones inusuales para protegerse contra registros falsos, comentarios de spam y otros comportamientos que podrían amenazar su plataforma.
En la audiencia de hoy, Pappas nuevamente enfatizó que TikTok nunca recopilaba el contenido de lo que se estaba escribiendo y que, según su conocimiento, esto había sido “una medida antispam”.