Polska może zabronić używania TikToka na urządzeniach służbowych. Tego chce rada ds. cyfryzacji, TikTok odpowiada

Przecieki dotyczące stanowiska rządowych doradców trafiły do mediów pod koniec ubiegłego tygodnia. Polityka Insight podawała, że rada ds. cyfryzacji, wyraża zaniepokojenie co do bezpieczeństwa danych na urządzeniach, na których zainstalowano TikToka.

Zaznaczyła, że „podziela obawy, że chińskie firmy technologiczne, w tym aplikacja TikTok, mogą wspierać władze Chin i ich służby wywiadowcze w gromadzeniu ogromnych ilości danych na całym świecie - ze szczególnym naciskiem na cele polityczne i bezpieczeństwa o wysokiej wartości”.

Francuski rząd zakazuje korzystania z TikToka i Netflixa na telefonach urzędników państwowych

TikTok: rekomendacja oparta na "fundamentalnie błędnych wyobrażeniach"

O zabranie stanowiska w sprawie poprosiliśmy polskie biuro TikToka. W ocenie firmy, rada wydała ocenę w oparciu o mylne przesłanki.

- Uważamy, że ta opinia opiera się na fundamentalnie błędnych wyobrażeniach na temat struktury własności naszej firmy i tego, w jaki sposób zapewniamy bezpieczeństwo danych. Chiny nie są właścicielami ani TikToka, ani naszej spółki matki, obie one są zarejestrowane poza Chinami. Obie nie są w żaden sposób zależne od chińskiego rządu, nie udostępniamy także żadnych danych tamtejszym władzom - czytamy w oświadczeniu przesłanym portalowi Wirtualnemedia.pl.

TikTok w nadesłanym naszej redakcji oświadczeniu twierdzi też, że ByteDance nie jest własnością Chin – 60 procent udziałów posiadają globalne fundusze inwestycyjne takie jak Sequoia Capital czy SoftBank, 20 procent należy do właścicieli, a 20 procent mniejszych inwestorów i pracowników w opcjach na akcje. Przypomniano, że spółka oraz jej założyciele na stałe znajdują się w Singapurze.

Dalej TikTok deklaruje: - W ramach projektu Clover rozszerzamy nasze podejście do bezpieczeństwa danych w Europie poprzez dalsze zaostrzenie kontroli dostępu do danych i współpracę z europejską firmą zewnętrzną w celu przeprowadzania audytów, monitorowania i zapewniania niezależnej weryfikacji naszych działań. Pozostajemy gotowi do współpracy i chętni do pełnego spełnienia wymogów formalnych w celu wyjaśnienia wszelkich wątpliwości z właściwymi organami.

Ponadto zdaniem platformy, nie zostały dotąd przedstawione dowody, że TikTok "stanowi jakiekolwiek faktyczne zagrożenie dla bezpieczeństwa".

Cieszyński: uchwała rady bez wpływu na TikToka w Polsce

W oficjalnym komentarzu do uchwały Janusz Cieszyński, sekretarz stanu KPRM odpowiedzialny za cyfryzację stwierdził, że przyjęta opinia "nie zmienia praktycznie nic w sytuacji Tik Toka w Polsce". To dlatego, że po pierwsze organ ma charakter doradczy, po drugie "nie przedstawiła technicznych dowodów potwierdzających zagrożenie płynące z posiadania Tik Toka na telefonie użytkownika", po trzecie - instalacja jej na służbowym telefonie obecnie może nie być zgodna z polityką bezpieczeństwa informacji - wylicza Cieszyński.

"W mojej ocenie Rada, mając na uwadze zarówno doniesienia medialne jak i obowiązujące w Chinach regulacje, ostrzega przed przechowywaniem na urządzeniu z zainstalowanym Tik Tokiem wrażliwych danych wykorzystywanych przez administrację państwową. I z tak sformułowaną rekomendacją nie sposób się nie zgodzić" - ocenił Janusz Cieszyński.

Uchwała Rady ds. Cyfryzacji nie zmienia praktycznie nic w sytuacji Tik Toka w Polsce. Dlaczego? Zapraszam do lektury⤵️

Rada ds. Cyfryzacji przyjęła dziś uchwałę w sprawie korzystania z Tik Toka na urządzeniach służbowych w administracji państwowej. O czym https://t.co/h1kdALoX3P…

— Janusz Cieszyński (@jciesz) March 27, 2023

Cyfryzacja podlega premierowi Morawieckiemu

Rada jest ciałem doradzającym resortowi cyfryzacji oraz komitetowi Rady Ministrów ds. cyfryzacji. Na rządowym portalu wyliczono, że „opiniuje dokumenty strategiczne i inne związane z cyfryzacją, łącznością i rozwojem społeczeństwa informacyjnego” oraz „współpracuje w takich obszarach jak integracja cyfrowa, ochrona prywatności w sieci, likwidacja barier rozwoju gospodarki elektronicznej, czy reforma prawa własności intelektualnej w sieci”.

Przewodniczącym rady jest Józef Orzeł, a w jej 19-osobowym składzie są menedżerowie z branży mediów i telekomunikacji, m.in. Konrad Ciesiołkiewicz, Izabela Albrycht, Michał Kanownik i Janusz Kosiński.

Stanowisko rady ma charakter doradczy. Wiążące rekomendacje w tym obszarze podejmuje kolegium ds. cyberbezpieczeństwa, któremu przewodniczy premier Mateusz Morawiecki.

Huawei nie chce być kojarzony z zarzutami wobec TikToka. Pisze do doradców premiera

Resort cyfryzacji kilka lat temu włączono do kancelarii premiera. Funkcję ministra cyfryzacji pełni premier Mateusz Morawiecki, a za obszar cyfryzacji w KPRM odpowiadając ministrowie Janusz Cieszyński i Adam Andruszkiewicz.

Warto przypomnieć, że były rzecznik PiS Radosław Fogiel stwierdził niedawno, że polski rząd nie prowadzi żadnych działań w celu ograniczenia dostępu do TikToka, a jeśli wejdą w życie jakieś restrykcje, to "raczej byłoby to na poziomie unijnym". - Stany Zjednoczone postrzegają dzisiaj Chiny co najmniej jako adwersarza, podobnie jak niektóre inne kraje, w związku z tym podchodzą do tego z dużo większa nieufnością - zauważył.

Szef TikToka nie przekonał kongresmenów. "Nie jesteśmy agentem Chin"

Minister ds. cyfryzacji: urzędnicy w pracy tylko ze służbowymi aplikacjami

W poniedziałek rano Janusz Cieszyński, sekretarz stanu ds. cyfryzacji w kancelarii premiera, powiedział w Polsat News, że opinie rady ds. cyfryzacji nie są wiążące, przy czym "rada składa się z ekspertów, i dlatego zawsze z dużą uwagą się w jej rekomendacje wczytujemy". Przypomniał jednocześnie, że już teraz wewnętrzne polityki bezpieczeństwa w polskiej administracji zabraniają korzystania na służbowym sprzęcie z oprogramowania, które nie jest przeznaczone do zadań służbowych.

- Jeżeli pojawi się jakaś rekomendacja rady, to kolegium ds. cyberbezpieczeństwa zawsze ma prawo z taką opinią się zapoznać i wydać własną rekomendację. W ubiegłym roku kolegium już wydało taką rekomendację w stosunku do oprogramowania antywirusowego firmy Kaspersky - przypomniał Cieszyński.

Jak dodał, w jego ocenie korzystanie na urządzeniach służbowych z aplikacji, co do której szczegółów działania nie mamy pewności zawsze jest obarczone dodatkowym ryzykiem dla bezpieczeństwa informacji. - To dotyczy Tik Toka, ale i każdej innej aplikacji. Każda organizacja, czy to rząd czy korporacje prywatne, wprowadza polityki bezpieczeństwa kierujące się zasadą zerowego zaufania. Jeśli nie musimy czegoś mieć i z czegoś korzystać, to tego nie robimy - wyjaśnił.

Jak jednak podkreślił, jego zdaniem decyzja o ewentualnym zakazie korzystania z takiej aplikacji będzie decyzją o charakterze politycznym, a nie technologicznym. - Gdyby okazało się, że decyzja została podjęta bez odpowiednich podstaw, możemy stracić wiarygodność. A instytucje państwa, szczególnie te odpowiedzialne za bezpieczeństwo powinny taką wiarygodność mieć - zaznaczył Cieszyński.

- W szerszym kontekście geopolitycznym to kolejny element rozgrywki między Chinami a USA i byłbym bardzo ostrożny, jeżeli miałbym wskazywać konkretne zagrożenia bezpieczeństwa konkretnych dowodów - dodał

TikTok ograniczany przez USA, Kanadę i Komisję Europejską

Z TikToka od 28 lutego na służbowych urządzeniach nie omgą korzystać kanadyjscy urzędnicy ze wszystkich instytucjach rządowych. Przewodnicząca Rady Skarbu Mona Fortier, przywołała decyzję urzędu głównego inspektora ds. informacji, który uznał, że metody gromadzenia danych przez TikToka mogą prowadzić do cyberataków.

Zaznaczyła, że zablokowanie aplikacji „to środek zapobiegawczy, uwzględniający zwłaszcza zastrzeżenia co do reżimu prawnego dotyczącego danych pozyskiwanych z urządzeń mobilnych”. Chodzi o to, że TikTok prosi o dostęp do wielu innych danych z telefonu użytkownika. Fortier zapewniła, że jak dotąd żadne poufne dane rządowe nie wyciekły z powodu tej aplikacji. Urzędnicy dalej będą mogli z niej korzystać, ale jedynie na swoich prywatnych urządzeniach.

Pod koniec lutego Biały Dom nakazał agencjom rządowym wyeliminowanie w ciągu 30 dni chińskiej aplikacji Tik Tok z federalnych urządzeń i systemów. Zaprotestował przeciw temu Amerykański Związek Swobód Obywatelskich (ACLU).

Równocześnie Komisja Europejska poinformowała, że ze względu na konieczność wzmocnienia cyberbezpieczeństwa pracownicy KE od połowy marca nie będą mogli korzystać z TikToka na telefonach służbowych. Taki sam zakaz wprowadził łotewski resort spraw zagranicznych.

Właścicielem aplikacji jest chińska firma ByteDance, a rosnące zaniepokojenie wynika z faktu, że chińskie firmy zgodnie z tamtejszym prawem mają obowiązek udostępniać rządowi w Pekinie posiadane dane. Drugim powodem jest zakres danych na temat użytkowników, które pobiera chińska aplikacja.