百度|字节跳动不当访问美国用户隐私：一次将被放大的ESG风险

2022-12-31 芯片云计算百度 ai

文章图片

出品 | 虎嗅ESG组
作者 | 袁加息
头图 | 视觉中国
本文是#ESG进步观察#系列第001篇文章
本次观察关键词：用户数据隐私保护、跨境合规治理
《福布斯》12月23日报道，字节跳动的员工动用特殊权限查看了多名美国媒体记者在TikTok上留下的隐私数据。此举违背了TikTok此前关于用户隐私保护的公开承诺，即不会出于商业以外的目的，对特定美国用户的信息进行监控。
据报道，字节跳动之所以访问子公司TikTok的数据，是为了堵住内部资料外泄给媒体的漏洞。为此，字节的内审人员不当查看了多名记者的TikTok账户数据，包括他们的IP地址、APP内通信等，以审查他们是否曾与涉嫌泄密的员工联络见面。
也就是说，为了弥补一个问题，字节触发了更大的问题。
该事件的后果可能极为严重。自从2020年特朗普政府对TikTok发难以来，字节跳动及TikTok一直在努力向美国政府和社会各界展示该APP的数据安全性。但是，本次事件将令情况变得复杂。
12月27日，据《华尔街日报》引述知情人士的消息，拜登政府内部的一些官员已经在美国外国投资委员会（CFIUS）的讨论中提出，应迫使字节跳动出售美国业务。
为什么事件的后果可能空前严重？
TikTok曾多次遭到美国政府的监管乃至封杀威胁。
在形势最为严峻的2020年，时任美国总统特朗普曾对TikTok采取强制措施，威胁要么禁止TikTok在美运营，要么字节跳动剥离TikTok美国业务并出售给美国本土企业。特朗普认为， TikTok对美国民众输出价值观并采集用户信息，对美国国家安全构成了威胁。
之后， 2021年就任的拜登政府撤销了特朗普对TikTok的禁令，暂时缓解了TikTok在美国的生存危机。
但是，公司并未从此高枕无忧。美国政府和监管部门对TikTok的调查始终在推进。并且在美国国家和各个州政府中，存在大量反对TikTok在美运营的官员，持续推动对TikTok采取更严厉措施。他们反对TikTok的理由，还是集中在美国国家安全和用户数据隐私问题上。这些争议中，有用户隐私等ESG议题，当然也包含大量的地缘政治因素。
但一直以来， TikTok的所谓安全威胁基本停留在理论层面或制度层面。各方给出的调查结果，未能充分证明TikTok对美国国家和公民的数据安全产生了实质性的侵害。
较近一轮公关的攻防战发生在2022年6月。一篇来自BuzzFeed的报道对TikTok造成了较大的不利影响。 BuzzFeed的记者Emily Baker-White通过分析80份TikTok内部会议的录音、以及9位TikTok员工的陈述得出结论，母公司字节跳动位于中国的技术人员仍在持续访问TikTok的美国用户数据。
针对这一波媒体调查引发的质疑， TikTok及母公司字节跳动做了相应的风险管理和回应，重申了在数据存储本地化方面的努力，即美国用户的数据都存储在甲骨文公司的云端。同时TikTok一再保证，用户数据的访问权限是被严格限制的，公司不会使用用户数据去对特定人进行定位追踪。
然而，这次年底爆出的字节跳动员工不当访问用户隐私的事件，让TikTok的各项合规努力付诸东流。
实际上，字节正是在与美国媒体的攻防战中，暴露出了对方希望寻找的破绽。
从现有的信息回看，正是2022年6月的负面报道，使得字节跳动希望加强内控，防止内部资料再度流入媒体手中。为此，公司的内审部门展开的工作之一，就是调查员工与媒体之间的关系，并且在调查过程中使用了不合规手段。前面提到的BuzzFeed记者Emily Baker-White ，是被重点调查的人之一。 Emily Baker-White后来入职《福布斯》，也把与TikTok之间的战斗带到了《福布斯》。

上一篇：同比下降近四成！2022年13家豫企再融资200.89亿元

下一篇：抖音|抖音迟早变快手，视频号符合互联网原理