《紐約時報》(The New York Times)12 月 22 日報導,抖音中國母公司字節跳動的員工使用抖音追蹤包括兩名記者在內部分用戶的活動足跡,這件事可能會加快美國國會限制抖音的步伐。而抖音過去三年來一直在向美國政府部門和機構保證,美國公民的個資不會被擅用,內容不會被中國政府操縱。抖音也提出一些經營方案並接受外部審查,因為字節跳動試圖要讓抖音留在旗下。
針對《紐約時報》的報導,抖音的中國母公司字節跳動表示,內部調查發現有員工不當獲取美國抖音用戶的資料,其中包括兩名記者。今年整個夏天,字節跳動團隊中負責監控員工行為的幾名工作人員,一直在找向記者洩露內部對話和公司文件的人。在追蹤的過程中,監控的人獲取了兩名記者的 IP 地址和其他資料,以及少數透過抖音帳號跟記者有聯繫的人。字節跳動表示,監控的人只是試圖確認這些記者是否有抖音員工周圍出現過,但沒發現任何洩密之事。不過,字節跳動表示,參與調查的 4 名監控員工已被解僱,其中兩名員工在中國工作,兩名在美國。目前字節跳動已經重組內部審查和風險部門,並取消了該部門對美國數據的訪問權限。
如果這樣的情事沒有被揭發出來呢?
早在《紐約時報》最新的爆料之前,抖音就因從用戶的剪貼簿中抓取數據、跟踪位置以及從其他應用程式收集瀏覽數據等行為而受到批評。美國聯邦調查局局長瑞伊(Christopher Wray)曾對國會說,抖音的數據可能被用來協助間諜任務。此外,由於字節跳動受命於中共,國家安全專家也將抖音列為是特別威脅。
2021 年美國總統拜登撤銷前任總統川普在美國禁止抖音的行政命令,選擇繼續跟字節跳動談判以達成協議。而抖音也已公佈幾項安撫美國政府的措施,包括跟甲骨文簽下協議在美國儲存美國用戶的資料,以及決定成立美國資料安全部門(USDS)負責監督資料保護和內容審核。而該部門之上有一個獨立於字節跳動的「代理委員會」(proxy board):美國資料安全委員會,暫時由前美國特勤局探員波尼約(Andrew Bonillo)負責,直到和美國達成安全協議。「代理委員會」原是美國國防部國防安全局根據《代理協議》對尋求收購某些美國公司的外國投資者提出的要求。出於國安因素,主要適用於涉及高度保密合約的國防承包商。協議是外國公司,持有國防合約的美國子公司與國防安全局之間的協議。代理委員會完全得由美國公民組成的,負責公司的日常經營。
美國資料安全委員會將會有三名成員,成員將由美國外來投資審查委員會(Committee on Foreign Investment in the United States, CFIUS)進行篩選。字節跳動不會控制委員會及其決策,但它得支付美國資料安全部門的經營費用。此外,抖音還徵聘獨立審計師和監督人員,他們將由公司支付報酬,但要向美國外來投資審查委員會報告。
據知情人士透露,字節跳動已花 15 億美元用於招聘和重組這個部門,但包括美國國防部、聯邦調查局和中央情報局在內的一些政府官員仍然反對跟抖音的安全協議。他們認為,抖音用戶仍然會受到追蹤攻擊,因為美國的抖音仍屬於中國的字節跳動,而字節跳動同時也經營中國抖音。為了克服這障礙,抖音試圖為美國政府提供新的監督階層,擴大甲骨文的角色,確保抖音在技術面上是與中國的字節跳動分開。在甲骨文的部分,消息人士指出,甲骨文將會審查決定抖音外觀和使用者感受相關的程式碼,以及提供搜尋和推薦等功能的伺服器程式碼。
針對這些遭披露、顯然對美國政府讓步的改變,抖音發言人拒絕對此發表聲明,但表示已向外來投資審查委員會提出安全問題的全面解決方案。抖音發言人說:「過去一年,我們在解決資安問題上有實質進展,並期待完成這項工作以消除(美國)這些擔憂。」作為美國外來投資審查委員會主席的美國財政部拒絕置評,只表示會致力於維護國家安全。白宮也拒絕就美國外來投資審查委員會對抖音的審查發表評論。
不過,消息人士指出,根據有參與談判的美國官員表示,抖音實施的許多改善安全性的自願措施可能允許字節跳動保留抖音協議的一部分。然而,尚不清楚拜登政府最終是否會簽署跟抖音的安全協議。目前美國財政部和司法部主責跟抖音談判,他們對達成協議持開放態度,以避免字節跳動提出類似當年川普要字節跳動自美撤資的法律戰。
資訊安全專家質疑抖音不斷保證美國公民的資料是獨立於中國字節跳動的真實性。猶他大學教授兼用戶隱私專家巴蒂爾(Sameer Patil)表示,對抖音來說,這是一個很難切割的一塊領域,他說:「一般來說,議員應該關注他們對應用程式或網路服務的有限管轄權,這不僅是為了規範它們的運作,也是為了執行法律法規並進行有意義的監督。雖然許多美國擁有的社群媒體應用程式也有可疑的隱私操弄,但如果這些公司的總部設在美國,美國政府是有權監管他們的營運、要求透明度並控制他們的行為。因此,在美國管轄範圍之外的中國母公司才是問題的關鍵。」
民主黨眾議員克利什納穆希(Raja Krishnamoorthi)表示,他支持拜登跟抖音正的談判以尋求妥協,他說:「你不必一定要禁抖音,但如果抖音要在美國進行業務相關活動,那麼這裡的業務應該由美國人或盟友主責和控制。現狀是站不住腳的,美國當局目前無法監管北京如何使用該應用程式來監視美國人和控制訊息流量。字節跳動必須跟中共共享全球 10 億活躍用戶的個資,包括 1.4 億美國用戶,而且他們這樣做時,他們也不透露他們這樣做了。字節跳動實際上已經計劃出跟廣告無關的未公開原因監視使用抖音的美國人,抖音還審查 1989 年天安門事件的相關作品,以及對中國維吾爾人待遇的批評。」
佛羅里達州共和黨參議員、情報委員會高級成員盧比歐(Marco Rubio)在民主黨的支持下提出立法,禁止所有消費型裝置設備使用抖音。法律專家表示,盧比歐的法案會面臨美國憲法第一修正案的挑戰,該修正案禁止國會制訂任何法律確立國教、妨礙宗教自由、剝奪言論自由、侵犯新聞自由與集會自由、干擾或禁止向政府請願的權利。但盧比歐的行動凸顯禁止抖音的壓力越來越大。盧比歐說:「我們不應該被字節跳動的公開道歉感到驚訝或是被唬弄。該公司迫切希望平息兩黨日益成長的擔憂,也就是它會讓中國共產黨能夠使用美國公民的資料,並可能將其武器化。我們時刻都要禁抖音,這點是更明確的。」
參考來源:
2022/12/23 Reuters Exclusive: TikTok steps up efforts to clinch U.S. security deal
2022/12/23 The Diplomat Limited TikTok ban could augur sweeping changes
2022/12/22 The New York Times ByteDance Inquiry Finds Employees Obtained User Data of 2 Journalists