Phan Anh
TikTok đã “lặng lẽ” chuyển dữ liệu cá nhân của các ứng viên nộp đơn tuyển dụng trực tuyến về Trung Quốc. Hành vi mờ ám này đã bị tờ Business Insider phát hiện ra.
Một số dữ liệu cá nhân mà TikTok thu thập từ các ứng viên là rất nhạy cảm, chẳng hạn như dữ liệu về y tế, chủng tộc, giới tính, tình trạng hôn nhân, địa lý và nhiều thông tin khác.
Tiết lộ này khiến TikTok vô cùng bối rối, nhất là trong bối cảnh công ty này đã dành phần lớn năm 2020 để cố gắng tách mình khỏi công ty mẹ ByteDance tại Trung Quốc nhằm phủ nhận những cáo buộc của Tổng thống Mỹ Donald Trump về cung cấp dữ liệu người dùng cho Trung Quốc.
Trên tờ Business Insider, TikTok cho biết họ sẽ không lưu trữ dữ liệu của người xin việc ở Trung Quốc nữa.
TikTok đã chuyển dữ liệu của người xin việc về Trung Quốc như thế nào?
Một số ứng viên nộp đơn tuyển dụng trực tuyến đã phát hiện điểm bất thường trong đường dẫn URL điều hướng trên website của TikTok, qua đó cho thấy mối liên hệ rõ ràng với Trung Quốc.
Những người muốn ứng tuyển vào TikTok có thể hoàn thành hồ sơ xin việc và theo dõi tiến trình nộp hồ sơ trên website tuyển dụng của công ty. Khi chọn đăng nhập bằng cách sử dụng tài khoản Facebook, hộp thoại ủy quyền cho “TikTok Career” sẽ chuyển hướng ứng viên đến một trang web Trung Quốc: ‘portal-tiktok.kundou.cn’
Công ty xuất hiện trong đoạn URL trên, Kundou, do ByteDance gián tiếp kiểm soát, có trụ sở tại Bắc Kinh. Công ty này là đơn vị cung cấp các phần mềm phụ trợ cho hoạt động tuyển dụng của ByteDance. Nó không có mặt trong sơ đồ tổ chức công ty của ByteDance, và cũng không bao giờ đề cập đến hoạt động của mình tại Trung Quốc.
Do đó, theo Business Insider, tất cả thông tin của người xin việc (không chỉ riêng các trường hợp đăng nhập qua tài khoản Facebook) sẽ được chuyển về Kundou trong quá trình nộp đơn xin việc tại TikTok.
“Đó là một ví dụ điển hình cho việc chuyển tiếp dữ liệu qua một bên thứ 3 nhưng lại không minh bạch. TikTok có thể nắm được thông tin của những người dùng bên ngoài Trung Quốc được lưu trữ tại máy chủ Singapore, nhưng có vẻ với thông tin tuyển dụng thì không,” Alan Woodward, Giáo sư An ninh mạng tại Đại học Surrey (Vương quốc Anh) cho biết trên tờ Business Insider.
Đến hôm 16/12 vừa qua, TikTok đã âm thầm gỡ bỏ đoạn URL trên. Khi được Business Insider phỏng vấn, công ty từ chối bình luận về vấn đề này. Đây không phải là lần đầu tiên TikTok gửi dữ liệu của người xin việc sang Trung Quốc.
TikTok “lờ đi” việc chuyển dữ liệu về Trung Quốc
TikTok cung cấp những chính sách bảo mật khác nhau cho các ứng viên tùy thuộc vào nước sở tại của họ, tuy nhiên, không phải tất cả đều tiết lộ thông tin đó đến Trung Quốc.
Tại Mỹ, các ứng viên được thông báo rằng dữ liệu cá nhân của họ sẽ chuyển về ByteDance Inc (trụ sở tại Quần đảo Cayman, Vương quốc Anh), TikTok Inc (trụ sở tại Mỹ) và một công ty thứ 3 không có trong sơ đồ tổ chức của ByteDance là Funnico Inc (có trụ sở tại Delaware), từng được biết đến với tên gọi Flipagram trước khi ByteDance mua lại vào năm 2016.
Trong bản chính sách bảo mật dài 05 trang cho các ứng viên đến từ Mỹ, TikTok không đề cập đến việc chia sẻ dữ liệu với Trung Quốc, dù cho bất kỳ ai sử dụng thông tin đăng nhập Facebook để gửi đơn đăng ký sẽ ngay lập tức gửi thông tin chi tiết của họ đến một URL của Trung Quốc.
Trong bản tóm tắt chính sách bảo mật cho các ứng viên đến từ Vương quốc Anh dài 01 trang lại có nội dung khá ẩn ý như sau: “Như bạn biết, chúng tôi là một phần của TikTok Group – và các thực thể trong mạng lưới của TikTok sẽ tham gia vào quá trình xử lý dữ liệu.” Tài liệu này không đề cập đến Trung Quốc một cách rõ ràng.
Còn trong bản đầy đủ dài 06 trang, TikTok cho hay: “Trụ sở chính của TikTok Anh được đặt tại Trung Quốc và dữ liệu của bạn cũng được lưu trữ tại đây, như một phần thuộc hệ thống theo dõi ứng viên của chúng tôi.”
Tuy nhiên, việc trụ sở của TikTok Anh được đặt tại Trung Quốc hoàn toàn mâu thuẫn với thông tin đăng ký tại Companies House, Cục Quản lý Công ty của Anh và trên cả sơ đồ tổ chức của ByteDance. Kể từ khi được sáp nhập vào ngày 6/5/2016, công ty TikTok Information Technologies UK, có tên giao dịch là TikTok UK, vẫn luôn có trụ sở tại London.
Theo Business Insider, việc đề cập đến TikTok UK có trụ sở chính tại Trung Quốc là một sai sót, mặc dù TikTok không thể đưa ra lời giải thích về việc đưa nội dung này vào chính sách bảo mật của mình.
Ông lớn công nghệ vẫn chưa thể đưa ra lời giải thích thỏa đáng
Trong chính sách bảo mật thông tin cho ứng viên đến từ các quốc gia châu Âu như Pháp, Đức hay những nước như Nhật Bản hay Singapore, đều có đề cập đến Trung Quốc. Tương tự Mỹ, các chính sách cho ứng viên của Malaysia không hề nhắc đến Trung Quốc.
Đây cũng chính điều mà Giáo sư Woodward lo lắng. Ông cho hay: “Một khi dữ liệu của bạn được lưu trữ ở Trung Quốc, nó sẽ phải tuân theo luật của họ và sẽ rất khác so với luật châu Âu. Bạn phải hiểu rằng Trung Quốc là một chế độ độc tài và các đạo luật như Intelligence Act (Đạo luật Tình báo) của họ có điều khoản rất rộng. Vậy nên nếu bạn đang giao dịch với bất kỳ công ty nào bị kiểm soát từ Trung Quốc, bạn cần phải theo dõi nơi dữ liệu của mình được gửi đến.”
TikTok không phủ nhận rằng họ đã thất bại trong việc tiết lộ sự thật là mình đã gửi dữ liệu cá nhân của các ứng viên đến Trung Quốc và không thể giải thích tại sao trong chính sách bảo mật với các ứng viên từ Anh lại có thông tin trụ sở chính của TikTok Anh đặt tại Trung Quốc.
Người phát ngôn của TikTok cho biết: “Chúng tôi tự nhận thấy một số thông tin không chính xác và lỗi thời trong chính sách bảo mật áp dụng cho quá trình tuyển dụng của mình và chúng tôi đang cập nhật những điều này.”
Tháng 2/2019, Musical.ly (ứng dụng sau đó đổi tên thành TikTok) đã bị Ủy ban Thương mại Liên bang Mỹ đưa ra mức phạt 5,7 triệu USD do thu thập bất hợp pháp dữ liệu về trẻ em dưới 13 tuổi. Còn trong năm 2020, TikTok liên tục đấu tranh với lệnh cấm có khả năng xảy ra ở Mỹ và nhiều lần bác bỏ cáo buộc làm gián điệp cho Trung Quốc.
Theo Business Insider,
Phan Anh