百度|字节跳动不当访问美国用户隐私:一次将被放大的ESG风险

百度|字节跳动不当访问美国用户隐私:一次将被放大的ESG风险

文章图片


出品 | 虎嗅ESG组
作者 | 袁加息
头图 | 视觉中国
本文是#ESG进步观察#系列第001篇文章
本次观察关键词:用户数据隐私保护、跨境合规治理
《福布斯》12月23日报道 , 字节跳动的员工动用特殊权限查看了多名美国媒体记者在TikTok上留下的隐私数据 。 此举违背了TikTok此前关于用户隐私保护的公开承诺 , 即不会出于商业以外的目的 , 对特定美国用户的信息进行监控 。
据报道 , 字节跳动之所以访问子公司TikTok的数据 , 是为了堵住内部资料外泄给媒体的漏洞 。 为此 , 字节的内审人员不当查看了多名记者的TikTok账户数据 , 包括他们的IP地址、APP内通信等 , 以审查他们是否曾与涉嫌泄密的员工联络见面 。
也就是说 , 为了弥补一个问题 , 字节触发了更大的问题 。
该事件的后果可能极为严重 。 自从2020年特朗普政府对TikTok发难以来 , 字节跳动及TikTok一直在努力向美国政府和社会各界展示该APP的数据安全性 。 但是 , 本次事件将令情况变得复杂 。
12月27日 , 据《华尔街日报》引述知情人士的消息 , 拜登政府内部的一些官员已经在美国外国投资委员会(CFIUS)的讨论中提出 , 应迫使字节跳动出售美国业务 。
为什么事件的后果可能空前严重?
TikTok曾多次遭到美国政府的监管乃至封杀威胁 。
在形势最为严峻的2020年 , 时任美国总统特朗普曾对TikTok采取强制措施 , 威胁要么禁止TikTok在美运营 , 要么字节跳动剥离TikTok美国业务并出售给美国本土企业 。 特朗普认为 , TikTok对美国民众输出价值观并采集用户信息 , 对美国国家安全构成了威胁 。
之后 , 2021年就任的拜登政府撤销了特朗普对TikTok的禁令 , 暂时缓解了TikTok在美国的生存危机 。
但是 , 公司并未从此高枕无忧 。 美国政府和监管部门对TikTok的调查始终在推进 。 并且在美国国家和各个州政府中 , 存在大量反对TikTok在美运营的官员 , 持续推动对TikTok采取更严厉措施 。 他们反对TikTok的理由 , 还是集中在美国国家安全和用户数据隐私问题上 。 这些争议中 , 有用户隐私等ESG议题 , 当然也包含大量的地缘政治因素 。
但一直以来 , TikTok的所谓安全威胁基本停留在理论层面或制度层面 。 各方给出的调查结果 , 未能充分证明TikTok对美国国家和公民的数据安全产生了实质性的侵害 。
较近一轮公关的攻防战发生在2022年6月 。 一篇来自BuzzFeed的报道对TikTok造成了较大的不利影响 。 BuzzFeed的记者Emily Baker-White通过分析80份TikTok内部会议的录音、以及9位TikTok员工的陈述得出结论 , 母公司字节跳动位于中国的技术人员仍在持续访问TikTok的美国用户数据 。
针对这一波媒体调查引发的质疑 , TikTok及母公司字节跳动做了相应的风险管理和回应 , 重申了在数据存储本地化方面的努力 , 即美国用户的数据都存储在甲骨文公司的云端 。 同时TikTok一再保证 , 用户数据的访问权限是被严格限制的 , 公司不会使用用户数据去对特定人进行定位追踪 。
然而 , 这次年底爆出的字节跳动员工不当访问用户隐私的事件 , 让TikTok的各项合规努力付诸东流 。
实际上 , 字节正是在与美国媒体的攻防战中 , 暴露出了对方希望寻找的破绽 。
从现有的信息回看 , 正是2022年6月的负面报道 , 使得字节跳动希望加强内控 , 防止内部资料再度流入媒体手中 。 为此 , 公司的内审部门展开的工作之一 , 就是调查员工与媒体之间的关系 , 并且在调查过程中使用了不合规手段 。 前面提到的BuzzFeed记者Emily Baker-White , 是被重点调查的人之一 。 Emily Baker-White后来入职《福布斯》 , 也把与TikTok之间的战斗带到了《福布斯》 。