tiktok|字节跳动不当访问美国用户隐私：一次将被放大的ESG风险( 三 ) 字节跳动|网络安全

我们很难穷举TikTok和母公司字节跳动为了数据合规做出的努力。总之，他们在技术和制度的基础上，加码了“本地化”与“透明化”两项举措。用稍专业的数据安全话术来解释， TikTok的相关举措涉及在“数据收集、存储、传输、使用”等流程上合规运营，外防黑客攻击风险，内防员工违规风险，并且对外自证清白，极力获取用户和监管者的信任。
令人扼腕的是，公司的“巨大努力” ，最近毁在“少数人的不当行为”上。
为何严防死守之下还是出现了漏洞呢？据《福布斯》的报道，实施此次“不当行为”的是字节跳动内部审计人员。这实质上意味着，风险是从公司治理的内核上爆发的。
企业的内审部门，本应是保障企业合规的终极防线；为了履行监察职能，内审团队通常拥有企业内部信息系统的高级访问权限。然而，字节的内审人员在调查公司内部的泄密漏洞时，却突破了他们本应坚守的数据合规底线。可能字节与TikTok的高管都不曾想到，危机会以这种“祸起腋肘”的形式爆发。
出于后见之明，我们或许可以强调一下企业核心团队合规文化建设的重要性。但对于字节来说，损失可能已经难以挽回了。
根据多家媒体的报道，事后字节跳动整肃了各级公司的内审部门，撤销了其对敏感数据的访问权限，并且辞退了相关责任人。
然而在很多美国财经媒体和立法者看来，字节及其子公司这次犯下的错误是不可饶恕的。
注定悲剧？
诚如一些评论者所言，运营一个内容平台本来就是非常困难的事。像脸书、推特这些美国土生土长的内容平台，都免不了沾染数据违规的争议以及政治丑闻。比如，推特、脸书和Youtube都曾或多或少卷入2016年美国“通俄门”事件。类似地，像TikTok这样有中国背景的企业，对于美国国内的政治暗流，抵抗力更弱，且被拿捏的把柄更多。
TikTok大概自2020年起，越发收紧平台关于政治广告内容的审查，在美国社会中采取“政治中立”策略，以防卷入不必要的风险。
但TikTok的谨小慎微不足以屏蔽所有的非常规风险。更何况，美国国内的一些反对力量带着有色眼镜看待TikTok ，把TikTok及其母公司的一举一动，都放在显微镜底下审查。
所以，认为TikTok注定悲剧的观察者大有人在。
就TikTok这家公司本身来说，它在美国市场为“赢取信任”和“不犯错误”这两项无形价值而支付的成本，正不断地加高，或许终将高到公司难以负担的程度。而全球化退潮和地缘冲突的大背景不改变， TikTok之类企业所支付的高昂信任成本，也就很难改变。
不过，不能因此认为TikTok是个ESG意义上的失败企业。 TikTok在美国执行了相当成功的本土化策略，维持着与本土社区、亚文化群体之间良好的关系，并且成了网络文化风潮的积极引领者。 TikTok为众多音乐人、艺术家以及形形色色的消费品牌打造了知名度，为他们创造了生计来源。在美国之外的世界各地， TikTok拥有超10亿用户。
即使是在TikTok看起来最为“失败”的在美数据合规领域，它也践行着为其他出海企业探路的使命。只是，在本次事件之后， TikTok还能否继续把路走下去，正在变得很不明朗。