Sự thay đổi chính sách này đã có hiệu lực từ ngày 2/6/2021, tuy nhiên, người dùng TikTok cư trú tại khu vực kinh tế châu Âu (EEA), Vương quốc Anh, Thụy Sĩ và các khu vực địa lý khác (ngoại trừ Ấn Độ), nơi dịch vụ hoạt động được miễn các thay đổi này.
"Chúng tôi có thể thu thập số nhận dạng sinh trắc học và thông tin sinh trắc học theo quy định của luật pháp Mỹ, chẳng hạn như dấu vân tay và giọng nói từ nội dung mà người dùng đăng tải. Khi luật pháp yêu cầu, chúng tôi sẽ tìm kiếm bất kỳ thông tin nào cần thiết của người dùng mà chúng tôi thu thập được trong kho dữ liệu của Tiktok", ByteDance - công ty sở hữu Tiktok cho biết trong một phần mới được giới thiệu có tên "Thông tin hình ảnh và âm thanh".
Chính sách bảo mật của công ty cũng lưu ý rằng họ có thể thu thập thông tin về "bản chất của âm thanh và văn bản được đề cập trong nội dung người dùng đăng tải lên Tiktok" để bật các hiệu ứng video đặc biệt, kiểm duyệt nội dung, phân loại nhân khẩu, đề xuất quảng cáo hoặc để phục vụ cho các hoạt động phi nhận dạng cá nhân khác".
Việc không xác định rõ ràng bản chất chính xác của sinh trắc học được thu thập và không đưa ra lý do thuyết phục tại sao việc thu thập dữ liệu này là cần thiết ngay từ đầu đã giúp TikTok có thể tích lũy dữ liệu nhạy cảm đó mà không cần có sự đồng ý của người dùng.
Do chỉ một số tiểu bang ở Mỹ như California, Illinois, New York, Texas và Washington có luật hạn chế các công ty thu thập dữ liệu nên động thái này có thể hiểu là TikTok không cần phải xin phép người dùng của mình ở những nơi khác.
Các sửa đổi đối với chính sách bảo mật diễn ra vài tháng sau khi TikTok đồng ý trả 92 triệu USD để giải quyết một vụ kiện tập thể cáo buộc ứng dụng đã vi phạm Đạo luật về quyền riêng tư thông tin sinh trắc học (BIPA) của Illinois. Trước đó, Tiktok đã bị cáo buộc bí mật thu thập thông của trẻ vị thành niên mà không được sự cho phép của phụ huynh ở Mỹ, sau đó bán thông tin cho các nhà quảng cáo, vi phạm luật liên bang và tiểu bang.
Nguyễn Chân
09:00 | 23/08/2021
09:00 | 30/06/2022
09:00 | 02/02/2022
17:00 | 29/04/2021
14:00 | 19/05/2023
10:00 | 03/03/2022
10:00 | 07/07/2022
14:00 | 04/03/2021
07:00 | 06/03/2023
09:00 | 09/03/2023
13:00 | 04/02/2021
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
08:00 | 21/03/2024
Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
09:00 | 28/04/2024