Selve prosjektet ble lansert i mars i år og var et svar på anbefalingene fra EU-kommisjonen utstedt i slutten av februar, som anbefalte EU-tjenestemenn midlertidig å suspendere bruken av applikasjonen. Lignende anbefalinger ble gitt av irske myndigheter. Selskapet er også av interesse for blant annet Senatskomiteen i Frankrike, og nederlandske myndigheter. Tvilen gjelder hovedsakelig sikkerheten til data som samles inn av TikTok og muligheten for mulig tilgang til dem av Folkerepublikken Kinas hemmelige tjenester.

Dataoverføringsprosessen har startet

Derfor er hovedmålet med «Clover»-prosjektet å øke tilliten til europeiske regulatorer og EU selv til databeskyttelse av TikTok. Det grunnleggende tiltaket i denne retningen er å være opprettelsen av så mange som tre datalagringssentre på det gamle kontinentet – to skal ligge i Irland, ett i Norge. På tirsdag Theo Bertram, visepresident for offentlig politikk for Europa, kunngjorde at det første av de irske sentrene nå er operativt og prosessen med dataoverføring til det har begynt. Den skal etter planen avsluttes i 2024, da alle brukerdata fra det europeiske økonomiske samarbeidsområdet vil bli lagret i de tre sentrene nevnt ovenfor.

På sin side pekte Elaine Fox, leder for personvernavdelingen i Europa, på tre kategorier av data samlet inn av selskapet. De første er de såkalte beskyttede dataene som oppfyller definisjonen av personopplysninger i GDPR. Dette inkluderer blant annet: – navn og etternavn på brukere, deres e-postadresser og IP, men også for eksempel økonomiske data. Disse dataene er i dag lagret i USA, som en del av de såkalte europeiske enklavene, men til syvende og sist skal de leveres til Irland og Norge når sentrene der er fullt operative.

Det andre grunnlaget for «Clover»-programmet

Beskyttede data omfatter ikke de såkalte offentlige dataene, dvs. innhold som brukeren selv har formidlet på nettsiden, samt aggregerte data (anonymisert og brukt hovedsakelig til statistiske formål) og metadata eller interoperabilitetsdata (f.eks. informasjon om å deaktivere muligheten av å kommentere under en gitt video). TikTok-representanten forsikret at selv tilgang til data som ikke er «beskyttet data» er begrenset, og å gi det krever flere stadier av aksept. Dessuten er ingen av disse dataene lagret i Kina, selv om de går til sentre i Singapore eller Malaysia.

Det andre grunnlaget for «Clover»-programmet var etableringen av TikTok av en uavhengig tredjepart for å overvåke selskapets databeskyttelsesprosesser. Selskapet var NCC Group, med hovedkontor i Storbritannia og kontorer i mange europeiske land. Det er også ment å hjelpe den kinesiske portalen til å fortsette å gjennomføre datasikkerhetsrisikovurderinger og fysisk sikre dem. Representanter for begge selskapene vil også delta i møter med representanter for myndigheter og regulatorer på både nasjonalt og europeisk nivå.