Markey presiona a TikTok y Oracle por detalles sobre las salvaguardas de datos en EE. UU.

Persisten las dudas meses después de la reestructuración de TikTok en EE. UU.

El senador Ed Markey está exigiendo más información a TikTok USDS y Oracle sobre cómo se están gestionando los datos de TikTok en Estados Unidos y sus sistemas de recomendación bajo las operaciones estadounidenses reestructuradas de la empresa. En cartas descritas por Gizmodo, Markey dijo que aún hay muy poca claridad pública sobre si el acuerdo puede proteger eficazmente los datos de los usuarios y evitar la manipulación algorítmica.

La presión llega aproximadamente cuatro meses después de que ByteDance transfiriera las operaciones de TikTok en EE. UU. a una nueva empresa conjunta. Esa empresa se creó después de que una orden ejecutiva permitiera que la aplicación siguiera operando en Estados Unidos bajo un nuevo liderazgo. En ese momento, TikTok USDS dijo que su función era proteger los datos de los usuarios estadounidenses, la propia aplicación y el algoritmo de recomendación mediante medidas de privacidad y ciberseguridad.

Lo que Markey quiere saber

Las cartas de Markey se centran en los detalles operativos que siguen siendo opacos. Pidió a TikTok USDS que facilite los términos específicos de su acuerdo de licencia con ByteDance, explique cómo planea revisar el código fuente de TikTok y diga si ByteDance ha accedido a datos relacionados con usuarios. También presionó a Oracle para que revele las condiciones contractuales de su papel en la revisión del código fuente de ByteDance y explique cuántos algoritmos se volverán a entrenar bajo la supervisión de Oracle.

Estas preguntas apuntan a una cuestión más amplia: al público se le ha dicho que el control, las salvaguardas y la supervisión han cambiado, pero los legisladores quieren pruebas de cómo se están aplicando esas afirmaciones en la práctica. Sin eso, la reestructuración corre el riesgo de ser tratada como una historia de gobernanza basada en garantías más que en procedimientos verificables.

La estructura de propiedad sigue generando sensibilidades

Según el informe de Gizmodo, la empresa conjunta está supervisada por tres inversores gestores con participaciones del 15% cada uno: Oracle, Silver Lake y MGX. El resto está en manos de inversores, incluidos afiliados a inversores de ByteDance, mientras que ByteDance conserva una participación del 19,9%.

Esa estructura de propiedad ayuda a explicar por qué persiste el escepticismo. Incluso después de la transferencia de las operaciones en EE. UU., ByteDance sigue vinculada a la estructura. La preocupación de Markey, reflejada en las cartas, no se limita a dónde se encuentran los datos, sino a si la lógica de recomendación de la empresa y sus procesos de revisión de software están suficientemente aislados de influencias externas.

TikTok USDS ha dicho que el algoritmo de recomendación se volverá a entrenar con datos de usuarios estadounidenses y se asegurará en servidores de Oracle. Es una promesa concreta, pero una que plantea preguntas técnicas y de gobernanza. Reentrenar, alojar y revisar código no es lo mismo que establecer confianza en que los controles de acceso, las facultades de supervisión y los derechos de auditoría son lo bastante sólidos para resistir presiones.

Del debate político a la verificación

Durante años, el futuro de TikTok en EE. UU. ha estado moldeado por argumentos de seguridad nacional vinculados a su matriz china. Las últimas cartas muestran que, incluso después de una reestructuración diseñada para abordar esas preocupaciones, el debate se ha movido menos de lo que TikTok quizá esperaba. La cuestión ya no es solo si la propiedad cambió sobre el papel. Es si los controles técnicos y contractuales subyacentes son sólidos, transparentes y creíbles de forma independiente.

La intervención de Markey también destaca un patrón recurrente en la regulación de plataformas. Los responsables políticos quieren cada vez más examinar el acceso al código, la gobernanza de algoritmos, las relaciones de infraestructura y las obligaciones contractuales, no solo las declaraciones públicas de intención. En este caso, el papel de Oracle como “socio de seguridad de confianza” lo coloca directamente en esa cadena de rendición de cuentas.

Por qué importa más allá de TikTok

El caso de TikTok se está convirtiendo en una prueba de hasta dónde están dispuestos a llegar los responsables políticos de EE. UU. al exigir transparencia sobre la gobernanza de datos y los sistemas de recomendación. Si los legisladores concluyen que el acuerdo actual sigue dejando demasiadas preguntas sin respuesta, la disputa podría influir en cómo se diseñen futuras reestructuraciones de plataformas con vínculos extranjeros.

Para los usuarios, la cuestión inmediata es si las afirmaciones sobre privacidad y seguridad algorítmica pueden confiarse. Para los reguladores, se trata de saber si las salvaguardas son lo suficientemente específicas, exigibles y visibles como para evaluarlas. Las cartas de Markey sugieren que la respuesta sigue siendo incompleta.

Hasta que TikTok USDS y Oracle ofrezcan más detalles, el reinicio de la empresa en EE. UU. seguirá enfrentando el mismo problema central que definió la controversia anterior: no solo quién dice que el sistema es seguro, sino si terceros pueden verificar que realmente lo es.

Este artículo se basa en el reportaje de Gizmodo. Leer el artículo original.