9月の上院公聴会で、TikTokのヴァネッサ・パパスCOOは、近々行われるCFIUSとの契約によって、アプリに関する「すべての国家のセキュリティ要件が満たされる」と述べていた。それでも、一部の上院議員は懐疑的な見方を示しており、上院情報委員会は7月、バズフィードが6月に報じた、中国のバイトダンスの従業員が米国のユーザーデータに繰り返しアクセスしていたとの報道を受け、TikTokが議員を欺いていたかどうかについて調査を開始した。
TikTokの広報担当者のシャナハンは、同社が暗号化やセキュリティ監視のツールを使ってデータの安全を保ち、アクセス承認は米国の担当者が監督し、従業員は米国のデータへのアクセスを「必要に応じて」許されていると述べている。
バイトダンスの内部監査チームが、中国に拠点を置く従業員の米国ユーザーデータへのアクセスを制限する同社の取り組みにおいてどのような役割を果たすかは、とりわけ同チームが一部の米国市民の位置を監視しようとしていることを考えると、不明だ。
しかし、2021年後半にチームのメンバーが書いた不正リスク評価には、バイトダンスがシンガポールにプライマリストレージセッターを立ち上げた後に、「中国に保存すべきでないデータを中国のベースのサーバーに保持することは不可能」と書かれている。
さらに、2022年1月にリークされた社内の通話から、北京に拠点を置くチームが、プロジェクト・テキサスに関する情報を収集していたことが判明した。この通話では、TikTokの米国信頼・安全チームのメンバーが、上司に報告を行っていた。その従業員は、TikTokの内部監査員で北京のソン・イェの部下であるクリス・レピタックから、勤務時間外にロサンゼルス地域のレストランに呼び出されたという。彼は、TikTokが米国の個人ユーザーデータを保管するOracleのサーバーの場所と詳細を、従業員に詳しく質問したが、この従業員は上司に、「恐怖を感じた」と話していた。
TikTokはCFIUSとの交渉状況について、フォーブスの質問に答えなかった。しかし、10月19日のブルームバーグの記事に寄せた声明で、TikTokの広報担当者ブルック・オーバーウェッター(Brooke Oberwetter)は次のように述べている。「我々は、米国の合理的な国家安全保障上の懸念をすべて完全に払拭する道を歩んでいると確信している」
(forbes.com 原文)
