Network 10, Bunnings, Vodafone, Mitre10, Total Tools ve Nimble, kullanıcıların kişisel bilgilerini izinsiz topladığı endişesi nedeniyle TikTok’un takip pikselini web sitelerinden kaldırdı.
Tourism NT, Tourism Tasmania ve Tourism Queensland’in yanı sıra kar amacı gütmeyen Headspace, Beyond Blue ve Western Sydney University de TikTok for Business aracını kullanmayı bıraktı.
Geçen yılın sonunda Avustralya Bilgi Komiserliği Ofisi (OAIC), TikTok pikselinin Gizlilik Yasasını ihlal edip etmediğine ilişkin bir soruşturma başlattı.
Liberal senatör ve gölge siber güvenlik bakanı James Paterson daha sonra 19 kuruluşun web sitesi operatörlerine TikTok pikselini devre dışı bırakıp bırakmadıklarını sordu.
Kuruluşların yanıtlarının bir listesini derleyen bir açıklamada, “Ne yazık ki bazı kuruluşlar, web sitesi kullanıcılarına yönelik ciddi gizlilik riskine rağmen TikTok ürününü kullanmaya devam ediyor” dedi.
Geçen sene, Yaş Kullanıcıların konumu, kullandıkları cihaz veya alışveriş sepetleri için seçtikleri ürünler gibi TikTok’un pikselle tetiklenen bilgilerinin TikTok sunucularına gönderileceğini kullanarak üçüncü taraf siteler üzerinden ne tür kullanıcı etkileşimlerinin gerçekleştiğini test etti.
Bazı üçüncü taraf siteler üzerinden hesap kaydederken, iletişim bilgileri de dahil olmak üzere kullanıcı bilgileri, sitenin gizlilik şartlarına “Onay ediyorum” seçeneğini tıklamadan önce gönderildi.
Künye, “E-posta adresleri ve telefon numaraları “karmalanmıştır”, yani orijinal hallerinde saklanmazlar, ancak şifreleri kolayca çözülür” diye yazdı.
Paterson’a pikseli devre dışı bırakmadıklarını söyleyen kuruluşlardan bazıları, pikseli, web sitesi ziyaretçilerinin bilgilerini TikTok’a gönderme yeteneğini kısıtlayacak şekilde manuel olarak yapılandırdıklarını söyledi.
TikTok’un kullanım kılavuzu, Pixel’in “veri paylaşım politikalarıyla uyumlu olmasını ve hassas sayılabilecek verileri içermemesini” öneriyor.
Woolworths, Wollongong Üniversitesi, Kmart ve Ladbrokes’un ana şirketi Entain şunları söyledi: Yaş “otomatik gelişmiş eşleştirme” yerine TikTok’un “manuel gelişmiş eşleştirmeyi” tercih ettiklerini söyledi.
TikTok’un “otomatik gelişmiş eşleştirmesi”, kullanıcıların bilgilerini arama kutularından ve alan formlarından sıyırabilir; kullanıcının bir TikTok hesabı olup olmadığına bakılmaksızın.
Google ve Meta ayrıca müşteri profillerini kullanıcıların göz atma geçmişi ve üçüncü taraf siteler üzerinden satın alma alışkanlıklarıyla zenginleştirmek için de pikselleri kullanıyor; hedeflenen reklamcılığı geliştiriyor ancak kullanıcıların bilgi toplanmadan önce onay vermesi gerektiğini açıkça ortaya koyuyor.
TikTok’un iş ortaklarına sunduğu pazarlama materyallerine göre: “Bu seçenekle [automatic advanced matching]Piksel, web sitenizi e-posta ve telefon gibi müşteri bilgilerini içeren tanınabilir form alanları için tarayacak ve bu alanlar daha sonra endüstri standardı bir karma algoritması (SHA-256) aracılığıyla güvenli ve emniyetli bir şekilde yakalanacak.”
Paterson, OAIC’in kısa biçimli video paylaşım platformunu inceleme talebini kabul ettiği gün şunları söyledi: “TikTok’un Avustralyalı internet kullanıcılarının özel iletişim bilgilerini, gezinme geçmişini ve alışveriş alışkanlıklarını görünüşe göre izinsiz olarak toplama uygulamaları derinden endişe verici ve büyük ihtimalle hukuka aykırı olsun.”
“Özellikle rahatsız edici olan şey, bu planın bir parçası olarak TikTok kullanıcısı olmayanların verilerinin toplandığı iddiasıdır.”
TikTok’un ana şirketi ve yüzde 20’sinin sahibi Pekin merkezli ByteDance, Çin Ulusal İstihbarat Yasası’nın 7. Maddesi uyarınca Avustralyalı TikTok kullanıcılarının verilerini Çin hükümetine vermek zorunda kalabilir [pdf]senatöre göre.
Yasa, Çin’de faaliyet gösteren işletmelerin “devlet istihbarat çalışmalarını desteklemesini, yardım etmesini ve işbirliği yapmasını” gerektiriyor.
Başsavcılığın zorunlu talimat vermesi öncesinde TikTok’un kullanıcı verilerini Çin hükümetine vermek zorunda kalabileceği endişeleri de dile getirildi. [pdf] Platformu hükümet cihazlarından kaldırmak için geçen yıl Nisan ayında.