麻豆国产原创视频在线播放_亚洲精品成人网_Q国产一区二区三区中文在线_露脸国产自产拍在线观看_91国自产拍精品

字節(jié)跳動不當(dāng)訪問美國用戶隱私:一次將被放大的ESG風(fēng)險

2022-12-30 09:33:18

出品 | 虎嗅ESG組

作者 | 袁加息

頭圖 | 視覺中國


(相關(guān)資料圖)

本文是#ESG進步觀察#系列第001篇文章

本次觀察關(guān)鍵詞:用戶數(shù)據(jù)隱私保護、跨境合規(guī)治理

《福布斯》12月23日報道,字節(jié)跳動的員工動用特殊權(quán)限查看了多名美國媒體記者在TikTok上留下的隱私數(shù)據(jù)。此舉違背了TikTok此前關(guān)于用戶隱私保護的公開承諾,即不會出于商業(yè)以外的目的,對特定美國用戶的信息進行監(jiān)控。

據(jù)報道,字節(jié)跳動之所以訪問子公司TikTok的數(shù)據(jù),是為了堵住內(nèi)部資料外泄給媒體的漏洞。為此,字節(jié)的內(nèi)審人員不當(dāng)查看了多名記者的TikTok賬戶數(shù)據(jù),包括他們的IP地址、APP內(nèi)通信等,以審查他們是否曾與涉嫌泄密的員工聯(lián)絡(luò)見面。

也就是說,為了彌補一個問題,字節(jié)觸發(fā)了更大的問題。

該事件的后果可能極為嚴(yán)重。自從2020年特朗普政府對TikTok發(fā)難以來,字節(jié)跳動及TikTok一直在努力向美國政府和社會各界展示該APP的數(shù)據(jù)安全性。但是,本次事件將令情況變得復(fù)雜。

12月27日,據(jù)《華爾街日報》引述知情人士的消息,拜登政府內(nèi)部的一些官員已經(jīng)在美國外國投資委員會(CFIUS)的討論中提出,應(yīng)迫使字節(jié)跳動出售美國業(yè)務(wù)。

為什么事件的后果可能空前嚴(yán)重?

TikTok曾多次遭到美國政府的監(jiān)管乃至封殺威脅。

在形勢最為嚴(yán)峻的2020年,時任美國總統(tǒng)特朗普曾對TikTok采取強制措施,威脅要么禁止TikTok在美運營,要么字節(jié)跳動剝離TikTok美國業(yè)務(wù)并出售給美國本土企業(yè)。特朗普認(rèn)為,TikTok對美國民眾輸出價值觀并采集用戶信息,對美國國家安全構(gòu)成了威脅。

之后,2021年就任的拜登政府撤銷了特朗普對TikTok的禁令,暫時緩解了TikTok在美國的生存危機。

但是,公司并未從此高枕無憂。美國政府和監(jiān)管部門對TikTok的調(diào)查始終在推進。并且在美國國家和各個州政府中,存在大量反對TikTok在美運營的官員,持續(xù)推動對TikTok采取更嚴(yán)厲措施。他們反對TikTok的理由,還是集中在美國國家安全和用戶數(shù)據(jù)隱私問題上。這些爭議中,有用戶隱私等ESG議題,當(dāng)然也包含大量的地緣政治因素。

但一直以來,TikTok的所謂安全威脅基本停留在理論層面或制度層面。各方給出的調(diào)查結(jié)果,未能充分證明TikTok對美國國家和公民的數(shù)據(jù)安全產(chǎn)生了實質(zhì)性的侵害。

較近一輪公關(guān)的攻防戰(zhàn)發(fā)生在2022年6月。一篇來自BuzzFeed的報道對TikTok造成了較大的不利影響。BuzzFeed的記者Emily Baker-White通過分析80份TikTok內(nèi)部會議的錄音、以及9位TikTok員工的陳述得出結(jié)論,母公司字節(jié)跳動位于中國的技術(shù)人員仍在持續(xù)訪問TikTok的美國用戶數(shù)據(jù)。

針對這一波媒體調(diào)查引發(fā)的質(zhì)疑,TikTok及母公司字節(jié)跳動做了相應(yīng)的風(fēng)險管理和回應(yīng),重申了在數(shù)據(jù)存儲本地化方面的努力,即美國用戶的數(shù)據(jù)都存儲在甲骨文公司的云端。同時TikTok一再保證,用戶數(shù)據(jù)的訪問權(quán)限是被嚴(yán)格限制的,公司不會使用用戶數(shù)據(jù)去對特定人進行定位追蹤。

然而,這次年底爆出的字節(jié)跳動員工不當(dāng)訪問用戶隱私的事件,讓TikTok的各項合規(guī)努力付諸東流。

實際上,字節(jié)正是在與美國媒體的攻防戰(zhàn)中,暴露出了對方希望尋找的破綻。

從現(xiàn)有的信息回看,正是2022年6月的負(fù)面報道,使得字節(jié)跳動希望加強內(nèi)控,防止內(nèi)部資料再度流入媒體手中。為此,公司的內(nèi)審部門展開的工作之一,就是調(diào)查員工與媒體之間的關(guān)系,并且在調(diào)查過程中使用了不合規(guī)手段。前面提到的BuzzFeed記者Emily Baker-White,是被重點調(diào)查的人之一。Emily Baker-White后來入職《福布斯》,也把與TikTok之間的戰(zhàn)斗帶到了《福布斯》。

TikTok于10月在推特上做出的一份澄清,圖片來源:Twitter

10月,字節(jié)跳動查看用戶個人信息的行為,再度被Emily Baker-White本人探知,并通過《福布斯》進行報道。TikTok最終承認(rèn)了內(nèi)部員工的不當(dāng)行為。這樣,TikTok的新一輪輿論與監(jiān)管危機在所難免。

此次事件打破了TikTok在美國小心維持的平衡與信任。它可以說是正中批評者的下懷,印證了此前對TikTok的指控。事件可能導(dǎo)致政府中對TikTok的反對派占據(jù)上風(fēng),并采取極度嚴(yán)厲的監(jiān)管措施和行政制裁。

“被破壞的努力”

據(jù)《福布斯》,字節(jié)跳動CEO梁汝波在內(nèi)部郵件中表達了深深的失望之情:“我們花費巨大努力建立起來的公眾信任,被少數(shù)人的不當(dāng)行為嚴(yán)重破壞。”

用戶數(shù)據(jù)隱私的保護,是企業(yè)ESG治理和合規(guī)治理的一個重要議題。TikTok的案例中牽扯的地緣政治問題雖然不容ESG置喙,但公司觸發(fā)的用戶隱私風(fēng)險則是一個標(biāo)準(zhǔn)的ESG問題。在出海企業(yè)中,像移動應(yīng)用、電商、3C、智能汽車、電信服務(wù)等類型的業(yè)務(wù),通常運營著成規(guī)模的海外用戶數(shù)據(jù),需要嚴(yán)格遵守所在國的數(shù)據(jù)法規(guī)。

在數(shù)據(jù)合規(guī)上,TikTok以及母公司字節(jié)跳動付出的努力,不可謂不充分。

首先,TikTok進行了大量技術(shù)與制度方面的建設(shè),包括但遠遠不限于通過了代表高水平數(shù)據(jù)安全的ISO27001認(rèn)證。TikTok及其母公司擁有世界領(lǐng)先的技術(shù)團隊,數(shù)據(jù)安全的技術(shù)性問題自然不在話下。

不過,美國方面質(zhì)疑的不是TikTok的技術(shù)水平,而是公司治理方面“人”的因素:TikTok是否將用戶數(shù)據(jù)用在商業(yè)目的之外的用途?內(nèi)容推薦算法是否帶有偏見?是否對美國用戶推送帶有特定價值觀(尤其是中國主流價值觀)的內(nèi)容?

2020年,彼時的TikTok已經(jīng)在美國擁有約5000萬級別的用戶。來自華盛頓的主流態(tài)度認(rèn)為,TikTok上的美國用戶信息被傳輸并存儲到了母公司位于中國的服務(wù)器上。這是華府不能夠接受的。

拋開地緣政治的因素不談,對數(shù)據(jù)跨境傳輸?shù)墓苤?,確實是從2020年前后開始受到各國監(jiān)管者的重視。

根據(jù)2021年德勤與中興通訊聯(lián)合發(fā)布《數(shù)據(jù)跨境合規(guī)治理實踐》白皮書,各國的數(shù)據(jù)跨境法規(guī)可以分為三類:第一類是極端嚴(yán)苛的數(shù)據(jù)“本地化存儲+禁止出境”,第二類是極端寬松的“無本地化存儲要求+自由出境”,以及居間的第三類“有條件的存儲與出境”。大多數(shù)國家的數(shù)據(jù)法規(guī)屬于第三類。于是出海企業(yè)在數(shù)據(jù)治理方面的核心工作,就是弄清目的地國“有條件的存儲與出境”政策中的“條件”是怎么,以及如何遵守。

這些后來的經(jīng)驗,正是TikTok等先驅(qū)蹚出來的“血路”。美國雖然是“數(shù)據(jù)跨境自由流動”的支持者,但當(dāng)局對于TikTok所持美國用戶數(shù)據(jù)的要求,屬于最為嚴(yán)苛的“本地化存儲+禁止出境”類型。

在2020年下半年特朗普政府開始對TikTok發(fā)難的同時,字節(jié)跳動經(jīng)過與甲骨文公司的密集協(xié)商,決定將TikTok在美國的服務(wù)及數(shù)據(jù)存儲,搬到甲骨文云上,實現(xiàn)本地的存儲與使用。同時,TikTok的在美運營,已經(jīng)全權(quán)交給了基于加州洛杉磯的本土團隊。

TikTok的數(shù)據(jù)合規(guī)工作,是“本地化”與“透明化”的兩條腿走路。在2020年3月,公司公布了透明化建設(shè)的兩項重要舉措,向外展示公司的安全可信賴。其一是建立“透明度和問責(zé)中心”(Transparency and Accountability Center,簡稱透明度中心),并發(fā)布《透明度報告》;其二,是組建了一個內(nèi)容顧問委員會。

TikTok的“透明度中心”是一個物理存在的地點。受邀的訪客可以在這里參觀TikTok的內(nèi)容審核后臺系統(tǒng),看到APP的一些代碼及其他數(shù)據(jù)管理操作。類似的信息也開放給了內(nèi)容顧問委員會。這個委員會由獨立的學(xué)者、專業(yè)人士構(gòu)成,他們?yōu)門ikTok在美國的團隊提供內(nèi)容治理、技術(shù)倫理、數(shù)據(jù)安全等方面的建議,并履行監(jiān)督義務(wù)。值得補充的是,這些舉措是全球性的,不限于美國市場。這在整個科技行業(yè)也是領(lǐng)先的舉措。

我們很難窮舉TikTok和母公司字節(jié)跳動為了數(shù)據(jù)合規(guī)做出的努力。總之,他們在技術(shù)和制度的基礎(chǔ)上,加碼了“本地化”與“透明化”兩項舉措。用稍專業(yè)的數(shù)據(jù)安全話術(shù)來解釋,TikTok的相關(guān)舉措涉及在“數(shù)據(jù)收集、存儲、傳輸、使用”等流程上合規(guī)運營,外防黑客攻擊風(fēng)險,內(nèi)防員工違規(guī)風(fēng)險,并且對外自證清白,極力獲取用戶和監(jiān)管者的信任。

令人扼腕的是,公司的“巨大努力”,最近毀在“少數(shù)人的不當(dāng)行為”上。

為何嚴(yán)防死守之下還是出現(xiàn)了漏洞呢?據(jù)《福布斯》的報道,實施此次“不當(dāng)行為”的是字節(jié)跳動內(nèi)部審計人員。這實質(zhì)上意味著,風(fēng)險是從公司治理的內(nèi)核上爆發(fā)的。

企業(yè)的內(nèi)審部門,本應(yīng)是保障企業(yè)合規(guī)的終極防線;為了履行監(jiān)察職能,內(nèi)審團隊通常擁有企業(yè)內(nèi)部信息系統(tǒng)的高級訪問權(quán)限。然而,字節(jié)的內(nèi)審人員在調(diào)查公司內(nèi)部的泄密漏洞時,卻突破了他們本應(yīng)堅守的數(shù)據(jù)合規(guī)底線。可能字節(jié)與TikTok的高管都不曾想到,危機會以這種“禍起腋肘”的形式爆發(fā)。

出于后見之明,我們或許可以強調(diào)一下企業(yè)核心團隊合規(guī)文化建設(shè)的重要性。但對于字節(jié)來說,損失可能已經(jīng)難以挽回了。

根據(jù)多家媒體的報道,事后字節(jié)跳動整肅了各級公司的內(nèi)審部門,撤銷了其對敏感數(shù)據(jù)的訪問權(quán)限,并且辭退了相關(guān)責(zé)任人。

然而在很多美國財經(jīng)媒體和立法者看來,字節(jié)及其子公司這次犯下的錯誤是不可饒恕的。

注定悲?。?/strong>

誠如一些評論者所言,運營一個內(nèi)容平臺本來就是非常困難的事。像臉書、推特這些美國土生土長的內(nèi)容平臺,都免不了沾染數(shù)據(jù)違規(guī)的爭議以及政治丑聞。比如,推特、臉書和Youtube都曾或多或少卷入2016年美國“通俄門”事件。類似地,像TikTok這樣有中國背景的企業(yè),對于美國國內(nèi)的政治暗流,抵抗力更弱,且被拿捏的把柄更多。

TikTok大概自2020年起,越發(fā)收緊平臺關(guān)于政治廣告內(nèi)容的審查,在美國社會中采取“政治中立”策略,以防卷入不必要的風(fēng)險。

但TikTok的謹(jǐn)小慎微不足以屏蔽所有的非常規(guī)風(fēng)險。更何況,美國國內(nèi)的一些反對力量帶著有色眼鏡看待TikTok,把TikTok及其母公司的一舉一動,都放在顯微鏡底下審查。

所以,認(rèn)為TikTok注定悲劇的觀察者大有人在。

就TikTok這家公司本身來說,它在美國市場為“贏取信任”和“不犯錯誤”這兩項無形價值而支付的成本,正不斷地加高,或許終將高到公司難以負(fù)擔(dān)的程度。而全球化退潮和地緣沖突的大背景不改變,TikTok之類企業(yè)所支付的高昂信任成本,也就很難改變。

不過,不能因此認(rèn)為TikTok是個ESG意義上的失敗企業(yè)。TikTok在美國執(zhí)行了相當(dāng)成功的本土化策略,維持著與本土社區(qū)、亞文化群體之間良好的關(guān)系,并且成了網(wǎng)絡(luò)文化風(fēng)潮的積極引領(lǐng)者。TikTok為眾多音樂人、藝術(shù)家以及形形色色的消費品牌打造了知名度,為他們創(chuàng)造了生計來源。在美國之外的世界各地,TikTok擁有超10億用戶。

即使是在TikTok看起來最為“失敗”的在美數(shù)據(jù)合規(guī)領(lǐng)域,它也踐行著為其他出海企業(yè)探路的使命。只是,在本次事件之后,TikTok還能否繼續(xù)把路走下去,正在變得很不明朗。

關(guān)閉