TecNoticias, tu portal de información

Todos, Hace varias semanas, hubo un informe de noticias que alegaba que los empleados del equipo de Auditoría Interna de la empresa podrían haber intentado acceder de manera inapropiada a los datos de ubicación de los usuarios. Aunque muchas de las afirmaciones en el artículo eran especulativas, nuestro equipo de Cumplimiento Legal Global comenzó una investigación inmediata sobre los hechos alegados en la historia y contrató a un bufete de abogados de gran reputación para ayudar con la investigación. fue desarrollado y llevado a cabo por algunas personas dentro del departamento de Auditoría Interna el verano pasado en el contexto de la investigación de filtraciones significativas de información confidencial de la empresa por parte de los empleados a los medios, incluidos documentos filtrados, capturas de pantalla y grabaciones de audio de reuniones internas. Es estándar práctica de que las empresas cuenten con un grupo de auditoría interna que esté autorizado para investigar las infracciones del código de conducta. Sin embargo, como parte de la iniciativa para investigar las filtraciones relacionadas con este caso, las personas involucradas abusaron de su autoridad para obtener acceso a los datos de los usuarios de TikTok. Estas personas tenían como objetivo identificar posibles conexiones entre dos periodistas que informaron sobre el contenido de documentos y grabaciones filtrados (un ex reportero de BuzzFeed y un reportero del Financial Times) y empleados de la empresa. A su vez, esperaban que la información sobre estas conexiones ayudara a identificar a los empleados responsables de las fugas. Por ejemplo, los individuos miraron las direcciones IP de los periodistas para tratar de determinar si estaban en el mismo lugar que los empleados sospechosos de filtrar información confidencial, a pesar de que las direcciones IP solo proporcionarían información de ubicación aproximada. No es sorprendente que sus esfuerzos irreflexivos no dieran como resultado la identificación de las fuentes de las filtraciones. No obstante, su acceso a los datos de los usuarios en relación con estos esfuerzos fue una violación significativa del Código de conducta de la empresa, por lo que estamos siguiendo los siguientes pasos de inmediato: Ninguna de las personas que se descubrió que participó directamente o supervisó el plan equivocado sigue trabajando. en ByteDance. Continuamos con la investigación dirigida por el equipo Legal. Estamos reestructurando el departamento de Auditoría Interna y Control de Riesgos (IARC): Julie Gao, CFO, se hará cargo del departamento de IARC y comenzará una búsqueda inmediata del nuevo líder, quien reportará a ella. La función de Investigaciones Globales que había sido parte de IARC se dividirá y reestructurará. En el futuro, el equipo de Cumplimiento Legal Global supervisará todas las investigaciones que anteriormente estaban dentro del alcance de IARC. Rediseñaremos el proceso de investigaciones para incluir un consejo de supervisión que, entre otras responsabilidades, supervisará el desarrollo y el perfeccionamiento de las políticas y procedimientos que rigen las funciones de investigación de la empresa y supervisar el cumplimiento de las funciones con las leyes aplicables y las políticas de la empresa. Hemos eliminado todos los permisos y el acceso a los datos de usuario para el departamento de IARC. datos (por ejemplo, para investigar fraudes que involucren a empleados de la empresa), ese acceso estará sujeto a, y solo se otorgará de acuerdo con, la política y los protocolos de la Empresa. Este paso se combinará con la capacitación del equipo de IARC con respecto a la nueva política y protocolos. Además, continuaremos evaluando y mejorando nuestros controles de acceso. De hecho, en este caso, el acceso a cierta información de usuarios estadounidenses en el contexto de la investigación equivocada ya estaba limitado por la transferencia previa del control al equipo de seguridad de datos de EE. También quiero enfatizar que tenemos una cultura abierta y sincera dentro de ByteDance. Es una parte central de nuestros ByteStyles. Si se enfrenta a un dilema ético o a un desafío que debe informarse, notifique a su gerente, a Recursos Humanos o a la línea directa Speak Up para hacerlo de forma anónima. Hay muchas vías para que comparta sus inquietudes. Espero que todos podamos aprender de esta situación y avanzar con una clara comprensión y apreciación de nuestras responsabilidades, como empleados y líderes, para construir y operar un negocio ético. Erich