TikTok美國數據或將由甲骨文存儲,字節跳動無權訪問
根據路透社消息,有知情人士稱,字節跳動旗下抖音海外版 TikTok 即將與甲骨文公司達成協議,TikTok 將把美國用戶的信息交給甲骨文存儲,而字節跳動將無法訪問。字節跳動希望以此消除美國監管部門對這款流行短視頻應用數據完整性的擔憂。
該協議是在美國國家安全委員會下令字節跳動剝離 TikTok 一年半后達成的,因為該委員會擔心美國用戶數據會被傳遞回中國。目前 TikTok 部分數據存儲在 Alphabet 的 Google Cloud 上。
在喬·拜登去年接替唐納德·特朗普擔任美國總統后,該命令沒有被執行。然而消息人士稱,被稱為美國外國投資委員會 (CFIUS) 的小組依舊對 TikTok 的數據安全表示擔憂,而字節跳動現在希望解決掉這一問題。
但消息人士也稱,尚不清楚 TikTok 與甲骨文的合作能否打消 CFIUS 的顧慮。擔任 CFIUS 主席的美國財政部發言人沒有立即回應置評請求。
消息人士稱,根據協議將成立一個由數百人組成的美國數據專門管理團隊,負責保護美國用戶信息,將其與字節跳動隔離開來。該團隊將由工程師和網絡安全人員組成。消息人士補充說,兩家公司正在討論數據管理團隊自主運作,不受 TikTok 的控制或監督的架構。
TikTok 與 CFIUS 的五年糾葛
在 2020 年,轟動一時的 TikTok “封殺令”事件中,CFIUS 便起到了關鍵作用。當時特朗普簽署了兩項有效的行政命令,威脅要禁止該應用,除非將其美國業務出售給一家美國公司,TikTok 隨后對該命令提起了訴訟。通過訴訟書,我們可以了解到該事件的一些發展脈絡。
據悉,2019 年,CFIUS 突然聲稱為了維護美國的“國家安全”,要對 TikTok 在 2017 年時就已完成的對另一家視頻分享平臺 Music.ly 的收購提出審查要求。但是,CFIUS 拖到了 2020 年 3 月才確定要發起調查,并在當年 6 月才正式開始調查。
2020 年,當時的特朗普政府聲稱,由于中國企業擁有 TikTok 的所有權,使該應用對國家安全構成威脅。美國政府認為,中國可能會迫使 TikTok 交出用戶數據,從而可能借此監視美國公民。對此,TikTok 一再表示,其將所有數據存儲在美國的服務器上,并在新加坡進行備份。
時任字節跳動全球首席安全官 Roland Cloutier 稱,“TikTok 的數據和使用都沒有發生在中國,因此(中國政府)對該平臺沒有管轄權。”在被問及總部字節跳動位于中國,因此可能受當地要求提供數據時,Cloutier 表示:“信息就是信息。它是在原產國的管轄范圍內或在原產國的法律指導方針下進行的。這不會改變任何事情。”
調查期間,TikTok 表示公司積極配合,并為回應 CFIUS 提出的問題而提供了大量材料、信息和證據。CFIUS 卻在沒有說明為何該公司對美國國家安全構成威脅的情況下,中止了與該公司的溝通,并且后續也不再理會 TikTok 方面提交的任何證據和信息。
當時,競標 TikTok 的公司包括微軟、沃爾瑪和甲骨文。根據起訴書,字節跳動當時已經與美國微軟公司展開談判,并簽署了一個非約束性的“意向書”,有意讓微軟公司來接手 TikTok 的美國業務。后來,字節跳動的美國投資者紅杉資本、泛大西洋資本等支持甲骨文來爭奪 TikTok。不過目前看來,最后的收購協議均未達成。
后來 CFIUS 仍拒絕與 TikTok 和其母公司字節跳動就如何才能化解所謂的“國家安全”問題而展開對話。
特朗普政府下臺后,總統拜登簽署了一項行政命令,撤銷并取代了前總統特朗普關于禁止包括 TikTok 和微信在內的多個外資應用進入美國市場的行政命令。之前特朗普行政命令中提到的所有移動應用程序都有資格根據拜登政府概述的流程進行評估。
至此,TikTok 危機解除,之后又迎來一波發展。TikTok 迅速拓展到全球 150 多個國家和地區,并在去年 9 月官宣全球月活用戶數突破 10 億,成為十億用戶俱樂部中的第七位成員。根據 Cloudflare 發布的 2021 年互聯網流量報告,TikTok.com 已超過 Google.com(包括地圖、翻譯、照片、航班、圖書和新聞等),成為 2021 年最受歡迎域名的 Top 1。有媒體指出,TikTok 是前十名中唯一的非美國平臺。
當前,TikTok 發言人拒絕就與甲骨文的合作發表評論。TikTok 發言人僅表示,“作為整體工作的一部分,我們將在數據安全上繼續投資,來確保用戶及其信息的安全。”消息人士補充說道,TikTok 還在探索與其他科技公司在防火墻和網絡安全措施方面的合作。
在美“外資”應用的數據審查趨嚴
近來,美國越來越重視審查應用程序處理個人數據的問題,特別是可能涉及美國軍方或情報人員的應用。CFIUS 過去曾因安全問題阻止中國公司收購 MoneyGram 和 AppLovin 。而像 TikTok 這樣免于“賣身”的結果似乎已經算是幸運,同樣在歐美備受歡迎的交友平臺 Grindr 就沒有那么幸運了。
CFIUS 在 2019 年表達了威脅國家安全擔憂后,北京昆侖萬維以 6.085 億美元的價格將其備受歡迎的交友平臺 Grindr 出售給了 San Vicente Acquisition。
GrindrInc. 是一個社交網站,活躍用戶主要分布在歐美等發達國家和地區。截至 2017 年在全球擁有約 2700 萬用戶。截至 2018 年 12 月 31 日,Grindr 的總資產為人民幣 8.1 億元。
昆侖萬維最初于 2018 年收購了 Grindr,但據報道,CFIUS 告知昆侖萬維,其對 Grindr 的所有權存在國家安全風險。據路透社報道,昆侖萬維并未將其對 Grindr 的收購提交給 CFIUS 審查。因此,昆侖萬維擬分拆 Grindr 業務上市的計劃也被暫時叫停。
2020 年 6 月,昆侖萬維在最后期限出售了 Grindr。路透社在 2019 年 3 月的報道時表示,尚不清楚 CFIUS 的具體擔憂是什么,但英國《金融時報》表示,該委員會擔心中國政府可能會使用該應用程序中的個人數據來勒索美國公民——其中可能包括美國政府官員。
不過,Grindr 的數據處理也受到了其他團體的質疑。挪威一家非營利組織指控 Grindr 的 Android 應用與廣告公司共享個人數據,從而違反了 GDPR。此前,另一家挪威非營利組織發現 Grindr 與兩家外部公司分享其用戶的 HIV 感染狀況,Grindr 此后停止了這種做法。
據悉,美國商務部正在考慮制定新規則,以解決 TikTok 和其他外資應用程序的潛在安全風險,甚至可能禁止其中某些應用程序。該規則如果被采納,可能會迫使 TikTok 提交第三方審計、源代碼審查和用戶數據日志監控。
當前在美“外資”應用處境
“通過在美國信息和通信技術設備(包括智能手機、平板電腦和計算機等個人電子設備)上運行和連接軟件應用程序,可以訪問和獲取用戶的大量信息,包括美國人的個人信息和專有業務信息。這種數據收集行為可能會提供外國對手獲取這些信息的機會。外國對手訪問美國人數據的大型資料庫方面也有很大的風險。”拜登在新簽署的行政命令中表示。
根據新的行政命令,與連接軟件應用程序相關的潛在風險指標包括:
- 由支持外國對手的軍事、情報或擴散活動的人所擁有、控制或管理的軟件應用程序;
- 使用連接的軟件應用程序進行監視以實現間諜活動,包括訪問敏感機密的政府信息、商業信息和個人數據;
- 被外國對手脅迫或收買的人所擁有、控制或管理連接的軟件應用程序 ;
- 參與惡意網絡活動的人擁有、控制或管理連接的軟件應用程序;
- 缺乏徹底和可靠的第三方審計的相關軟件應用程序;
- 收集的數據范圍具有敏感性;
- 所連接軟件應用的用戶規模到了具有敏感的程度;
- 識別的風險已經可以通過獨立、可驗證的措施解決的程度。
基于該行政命令,美國政府將創建一個程序,來審查外國對手控制的應用程序是否會對美國國家安全和美國公民個人敏感數據的安全構成威脅。根據政府的一份情況說明書,政府審查了每個特定應用程序后,可以“酌情采取行動” 。
或許,在美的“外資”應用在未來將接受的審查會越來越嚴格,數據如何處理也是其當前需要解決的重要問題。
