前几天,美国 FCC 联邦通信委员会成员在 Twitter 上面公开发文表示现在全球热门的 TikTok 应用程式正在大量收集用户隐私资料,并且呼吁 Google 与 Apple 两大巨头从自家应用程式商店中将它下架,此事一出引起各种讨论。日前 TikTok 向多位参议员发出一份声明,并且表示正在与拜登政府达成最终协定,以保护用户数据和美国国家安全利益。
TikTok 向美国参议员发信表示正在与政府做最终协定
TikTok 是由中国科技集团「字节跳动」所拥有,更是目前全球最受欢迎的社群平台之一,用户可以上传各种自己录制的短影片,还能观赏来自世界各地用户的作品。在 TikTok 上面孵化了许多流行文化、流行语,也由於入门门槛很低,不只是一般用户可以轻松上手,也让很多商家进驻其中,在全球拥有超过 10 亿的活跃用户。
根据 Reuters 的报导,美国参议员 Marsha Blackburn 和 Ted Cruz 等人曾在 6/27 去函向 TikTok 提出几项问题,近日 TikTok 对其中的疑虑做出书面回应。 TikTok 首席执行长周受资在信中表示,目前该应用程式正在与 Oracle 合作,希望在不久的将来可以为用户提供新的高阶数据安全控制。TikTok 也承认,中国员工拥有权限可访问 TikTok 美国用户数据,但须遵守由美国安全团队监督的一系列网路安全控制和授权批准协定。
※图片来源:Pixabay
在 6 月份时,TikTok 曾经公开说明自家已经将美国用户的资料迁移到 Oracle 伺服器中,但依然使用美国和新加坡的数据中心进行备份,而 TikTok 将目标放在未来从自家系统中删除美国用户的数据,并且完全转移到位於美国的 Oracle 云端伺服器中。这位发言人还补充道,TikTok 正在努力构建美国本地的工程能力,以进一步减少跨域数据访问的需求。
※图片来源:Pixabay
从 2019 年开始,美国开始着手调查 TikTok 收集美国数据的国家安全影响。2020 年,当时的美国总统川普因为担心美国用户个资落入中国政府之手而威胁禁用 TikTok,美国国家安全小组曾发话让 TikTok 与字节跳动之间切割。虽然过去 TikTok 的首席资讯安全官 Roland Cloutier 曾经在一篇 2020 年发表的官方部落格文章说到目标是最大限度减少跨地区数据访问,例如包含中国在内的亚太地区员工对欧盟和美国用户数据的访问会非常少。
※图片来源:Pixabay
但是根据 Buzzfeed 6 月的一篇报导中指出,在泄漏的 80 多场 TikTok 内部会议录音,包含有 9 位不同员工的 14 份声明里皆表明中国工程师至少在 2021 年 9 月至 2022 年 1 月期间可以访问美国数据。尽管 TikTok 高层在 2021 年 10 月时在参议院的听证会上宣誓作证称「世界知名的美国安全团队」决定谁可以造访这些数据,但 8 名不同员工的 9 份声明里则描述了美国员工不得不向中国同事求助已确定美国用户数据的流动情况。从录音中了解到,美国的工作人员并没有关於如何自行访问数据的许可或操作方式。
※图片来源:Pixabay
字节跳动所开发的演算法在抖音和 TikTok 两款产品中采用一些相同的底层技术和建构模组。不过在字节跳动的信件中又说到, TikTok 的业务逻辑、演算法、系统整合和部署是专门针对 TikTok 设计,与抖音分开。但是 Reuters 此前曾报导过,虽然 TikTok 在外观和感觉上的应用程式码已经与抖音分离,但提供如数据储存、审核与推荐内容、使用者设定档等基本功能的伺服器程式码部分仍然在其他字节跳动的产品之间共用。值得一提的是,中国政府在 2021 年时收购了字节跳动 1%的股份和董事会席次,关於这点 TikTok 在给参议员的信件中解释道:「想要在中国获得新闻许可就必须让中国政府收购北京字节跳动的 1% 股份」,虽然官方代表曾经说明北京字节跳动只会涉及到中国市场的一些影片和资讯平台,但还是会让人们心中产生疑虑,一个有官股在内的平台是否真的能做到真正中立而不受政府命令提供用户资料呢?(笑)
