字節(jié)跳動(dòng)不當(dāng)訪問美國用戶隱私：一次將被放大的ESG風(fēng)險(xiǎn)

文章轉(zhuǎn)載自微信公眾號虎嗅APP

《福布斯》12月23日報(bào)道，字節(jié)跳動(dòng)的員工動(dòng)用特殊權(quán)限查看了多名美國媒體記者在TikTok上留下的隱私數(shù)據(jù)。此舉違背了TikTok此前關(guān)于用戶隱私保護(hù)的公開承諾，即不會出于商業(yè)以外的目的，對特定美國用戶的信息進(jìn)行監(jiān)控。

據(jù)報(bào)道，字節(jié)跳動(dòng)之所以訪問子公司TikTok的數(shù)據(jù)，是為了堵住內(nèi)部資料外泄給媒體的漏洞。為此，字節(jié)的內(nèi)審人員不當(dāng)查看了多名記者的TikTok賬戶數(shù)據(jù)，包括他們的IP地址、APP內(nèi)通信等，以審查他們是否曾與涉嫌泄密的員工聯(lián)絡(luò)見面。

也就是說，為了彌補(bǔ)一個(gè)問題，字節(jié)觸發(fā)了更大的問題。

該事件的后果可能極為嚴(yán)重。自從2020年特朗普政府對TikTok發(fā)難以來，字節(jié)跳動(dòng)及TikTok一直在努力向美國政府和社會各界展示該APP的數(shù)據(jù)安全性。但是，本次事件將令情況變得復(fù)雜。

12月27日，據(jù)《華爾街日報(bào)》引述知情人士的消息，拜登政府內(nèi)部的一些官員已經(jīng)在美國外國投資委員會（CFIUS）的討論中提出，應(yīng)迫使字節(jié)跳動(dòng)出售美國業(yè)務(wù)。

·為什么事件的后果可能空前嚴(yán)重？

TikTok曾多次遭到美國政府的監(jiān)管乃至封殺威脅。

在形勢最為嚴(yán)峻的2020年，時(shí)任美國總統(tǒng)特朗普曾對TikTok采取強(qiáng)制措施，威脅要么禁止TikTok在美運(yùn)營，要么字節(jié)跳動(dòng)剝離TikTok美國業(yè)務(wù)并出售給美國本土企業(yè)。特朗普認(rèn)為，TikTok對美國民眾輸出價(jià)值觀并采集用戶信息，對美國國家安全構(gòu)成了威脅。

之后，2021年就任的拜登政府撤銷了特朗普對TikTok的禁令，暫時(shí)緩解了TikTok在美國的生存危機(jī)。

但是，公司并未從此高枕無憂。美國政府和監(jiān)管部門對TikTok的調(diào)查始終在推進(jìn)。并且在美國國家和各個(gè)州政府中，存在大量反對TikTok在美運(yùn)營的官員，持續(xù)推動(dòng)對TikTok采取更嚴(yán)厲措施。他們反對TikTok的理由，還是集中在美國國家安全和用戶數(shù)據(jù)隱私問題上。這些爭議中，有用戶隱私等ESG議題，當(dāng)然也包含大量的地緣政治因素。

但一直以來，TikTok的所謂安全威脅基本停留在理論層面或制度層面。各方給出的調(diào)查結(jié)果，未能充分證明TikTok對美國國家和公民的數(shù)據(jù)安全產(chǎn)生了實(shí)質(zhì)性的侵害。

較近一輪公關(guān)的攻防戰(zhàn)發(fā)生在2022年6月。一篇來自BuzzFeed的報(bào)道對TikTok造成了較大的不利影響。BuzzFeed的記者Emily Baker-White通過分析80份TikTok內(nèi)部會議的錄音、以及9位TikTok員工的陳述得出結(jié)論，母公司字節(jié)跳動(dòng)位于中國的技術(shù)人員仍在持續(xù)訪問TikTok的美國用戶數(shù)據(jù)。

針對這一波媒體調(diào)查引發(fā)的質(zhì)疑，TikTok及母公司字節(jié)跳動(dòng)做了相應(yīng)的風(fēng)險(xiǎn)管理和回應(yīng)，重申了在數(shù)據(jù)存儲本地化方面的努力，即美國用戶的數(shù)據(jù)都存儲在甲骨文公司的云端。同時(shí)TikTok一再保證，用戶數(shù)據(jù)的訪問權(quán)限是被嚴(yán)格限制的，公司不會使用用戶數(shù)據(jù)去對特定人進(jìn)行定位追蹤。

然而，這次年底爆出的字節(jié)跳動(dòng)員工不當(dāng)訪問用戶隱私的事件，讓TikTok的各項(xiàng)合規(guī)努力付諸東流。

實(shí)際上，字節(jié)正是在與美國媒體的攻防戰(zhàn)中，暴露出了對方希望尋找的破綻。

從現(xiàn)有的信息回看，正是2022年6月的負(fù)面報(bào)道，使得字節(jié)跳動(dòng)希望加強(qiáng)內(nèi)控，防止內(nèi)部資料再度流入媒體手中。為此，公司的內(nèi)審部門展開的工作之一，就是調(diào)查員工與媒體之間的關(guān)系，并且在調(diào)查過程中使用了不合規(guī)手段。前面提到的BuzzFeed記者Emily Baker-White，是被重點(diǎn)調(diào)查的人之一。Emily Baker-White后來入職《福布斯》，也把與TikTok之間的戰(zhàn)斗帶到了《福布斯》。

10月，字節(jié)跳動(dòng)查看用戶個(gè)人信息的行為，再度被Emily Baker-White本人探知，并通過《福布斯》進(jìn)行報(bào)道。TikTok最終承認(rèn)了內(nèi)部員工的不當(dāng)行為。這樣，TikTok的新一輪輿論與監(jiān)管危機(jī)在所難免。

此次事件打破了TikTok在美國小心維持的平衡與信任。它可以說是正中批評者的下懷，印證了此前對TikTok的指控。事件可能導(dǎo)致政府中對TikTok的反對派占據(jù)上風(fēng)，并采取極度嚴(yán)厲的監(jiān)管措施和行政制裁。

· “被破壞的努力”

據(jù)《福布斯》，字節(jié)跳動(dòng)CEO梁汝波在內(nèi)部郵件中表達(dá)了深深的失望之情：“我們花費(fèi)巨大努力建立起來的公眾信任，被少數(shù)人的不當(dāng)行為嚴(yán)重破壞。”

用戶數(shù)據(jù)隱私的保護(hù)，是企業(yè)ESG治理和合規(guī)治理的一個(gè)重要議題。TikTok的案例中牽扯的地緣政治問題雖然不容ESG置喙，但公司觸發(fā)的用戶隱私風(fēng)險(xiǎn)則是一個(gè)標(biāo)準(zhǔn)的ESG問題。在出海企業(yè)中，像移動(dòng)應(yīng)用、電商、3C、智能汽車、電信服務(wù)等類型的業(yè)務(wù)，通常運(yùn)營著成規(guī)模的海外用戶數(shù)據(jù)，需要嚴(yán)格遵守所在國的數(shù)據(jù)法規(guī)。

在數(shù)據(jù)合規(guī)上，TikTok以及母公司字節(jié)跳動(dòng)付出的努力，不可謂不充分。

首先，TikTok進(jìn)行了大量技術(shù)與制度方面的建設(shè)，包括但遠(yuǎn)遠(yuǎn)不限于通過了代表高水平數(shù)據(jù)安全的ISO27001認(rèn)證。TikTok及其母公司擁有世界領(lǐng)先的技術(shù)團(tuán)隊(duì)，數(shù)據(jù)安全的技術(shù)性問題自然不在話下。

不過，美國方面質(zhì)疑的不是TikTok的技術(shù)水平，而是公司治理方面“人”的因素：TikTok是否將用戶數(shù)據(jù)用在商業(yè)目的之外的用途？內(nèi)容推薦算法是否帶有偏見？是否對美國用戶推送帶有特定價(jià)值觀（尤其是中國主流價(jià)值觀）的內(nèi)容？

2020年，彼時(shí)的TikTok已經(jīng)在美國擁有約5000萬級別的用戶。來自華盛頓的主流態(tài)度認(rèn)為，TikTok上的美國用戶信息被傳輸并存儲到了母公司位于中國的服務(wù)器上。這是華府不能夠接受的。

拋開地緣政治的因素不談，對數(shù)據(jù)跨境傳輸?shù)墓苤?，確實(shí)是從2020年前后開始受到各國監(jiān)管者的重視。

根據(jù)2021年德勤與中興通訊聯(lián)合發(fā)布《數(shù)據(jù)跨境合規(guī)治理實(shí)踐》白皮書，各國的數(shù)據(jù)跨境法規(guī)可以分為三類：第一類是極端嚴(yán)苛的數(shù)據(jù)“本地化存儲+禁止出境”，第二類是極端寬松的“無本地化存儲要求+自由出境”，以及居間的第三類“有條件的存儲與出境”。大多數(shù)國家的數(shù)據(jù)法規(guī)屬于第三類。于是出海企業(yè)在數(shù)據(jù)治理方面的核心工作，就是弄清目的地國“有條件的存儲與出境”政策中的“條件”是怎么，以及如何遵守。

這些后來的經(jīng)驗(yàn)，正是TikTok等先驅(qū)蹚出來的“血路”。美國雖然是“數(shù)據(jù)跨境自由流動(dòng)”的支持者，但當(dāng)局對于TikTok所持美國用戶數(shù)據(jù)的要求，屬于最為嚴(yán)苛的“本地化存儲+禁止出境”類型。

在2020年下半年特朗普政府開始對TikTok發(fā)難的同時(shí)，字節(jié)跳動(dòng)經(jīng)過與甲骨文公司的密集協(xié)商，決定將TikTok在美國的服務(wù)及數(shù)據(jù)存儲，搬到甲骨文云上，實(shí)現(xiàn)本地的存儲與使用。同時(shí)，TikTok的在美運(yùn)營，已經(jīng)全權(quán)交給了基于加州洛杉磯的本土團(tuán)隊(duì)。

TikTok的數(shù)據(jù)合規(guī)工作，是“本地化”與“透明化”的兩條腿走路。在2020年3月，公司公布了透明化建設(shè)的兩項(xiàng)重要舉措，向外展示公司的安全可信賴。其一是建立“透明度和問責(zé)中心”（Transparency and Accountability Center，簡稱透明度中心），并發(fā)布《透明度報(bào)告》；其二，是組建了一個(gè)內(nèi)容顧問委員會。

TikTok的“透明度中心”是一個(gè)物理存在的地點(diǎn)。受邀的訪客可以在這里參觀TikTok的內(nèi)容審核后臺系統(tǒng)，看到APP的一些代碼及其他數(shù)據(jù)管理操作。類似的信息也開放給了內(nèi)容顧問委員會。這個(gè)委員會由獨(dú)立的學(xué)者、專業(yè)人士構(gòu)成，他們?yōu)門ikTok在美國的團(tuán)隊(duì)提供內(nèi)容治理、技術(shù)倫理、數(shù)據(jù)安全等方面的建議，并履行監(jiān)督義務(wù)。值得補(bǔ)充的是，這些舉措是全球性的，不限于美國市場。這在整個(gè)科技行業(yè)也是領(lǐng)先的舉措。

我們很難窮舉TikTok和母公司字節(jié)跳動(dòng)為了數(shù)據(jù)合規(guī)做出的努力?？傊?，他們在技術(shù)和制度的基礎(chǔ)上，加碼了“本地化”與“透明化”兩項(xiàng)舉措。用稍專業(yè)的數(shù)據(jù)安全話術(shù)來解釋，TikTok的相關(guān)舉措涉及在“數(shù)據(jù)收集、存儲、傳輸、使用”等流程上合規(guī)運(yùn)營，外防黑客攻擊風(fēng)險(xiǎn)，內(nèi)防員工違規(guī)風(fēng)險(xiǎn)，并且對外自證清白，極力獲取用戶和監(jiān)管者的信任。

令人扼腕的是，公司的“巨大努力”，最近毀在“少數(shù)人的不當(dāng)行為”上。

為何嚴(yán)防死守之下還是出現(xiàn)了漏洞呢？據(jù)《福布斯》的報(bào)道，實(shí)施此次“不當(dāng)行為”的是字節(jié)跳動(dòng)內(nèi)部審計(jì)人員。這實(shí)質(zhì)上意味著，風(fēng)險(xiǎn)是從公司治理的內(nèi)核上爆發(fā)的。

企業(yè)的內(nèi)審部門，本應(yīng)是保障企業(yè)合規(guī)的終極防線；為了履行監(jiān)察職能，內(nèi)審團(tuán)隊(duì)通常擁有企業(yè)內(nèi)部信息系統(tǒng)的高級訪問權(quán)限。然而，字節(jié)的內(nèi)審人員在調(diào)查公司內(nèi)部的泄密漏洞時(shí)，卻突破了他們本應(yīng)堅(jiān)守的數(shù)據(jù)合規(guī)底線。可能字節(jié)與TikTok的高管都不曾想到，危機(jī)會以這種“禍起腋肘”的形式爆發(fā)。

出于后見之明，我們或許可以強(qiáng)調(diào)一下企業(yè)核心團(tuán)隊(duì)合規(guī)文化建設(shè)的重要性。但對于字節(jié)來說，損失可能已經(jīng)難以挽回了。

根據(jù)多家媒體的報(bào)道，事后字節(jié)跳動(dòng)整肅了各級公司的內(nèi)審部門，撤銷了其對敏感數(shù)據(jù)的訪問權(quán)限，并且辭退了相關(guān)責(zé)任人。

然而在很多美國財(cái)經(jīng)媒體和立法者看來，字節(jié)及其子公司這次犯下的錯(cuò)誤是不可饒恕的。

·注定悲??？

誠如一些評論者所言，運(yùn)營一個(gè)內(nèi)容平臺本來就是非常困難的事。像臉書、推特這些美國土生土長的內(nèi)容平臺，都免不了沾染數(shù)據(jù)違規(guī)的爭議以及政治丑聞。比如，推特、臉書和Youtube都曾或多或少卷入2016年美國“通俄門”事件。類似地，像TikTok這樣有中國背景的企業(yè)，對于美國國內(nèi)的政治暗流，抵抗力更弱，且被拿捏的把柄更多。

TikTok大概自2020年起，越發(fā)收緊平臺關(guān)于政治廣告內(nèi)容的審查，在美國社會中采取“政治中立”策略，以防卷入不必要的風(fēng)險(xiǎn)。

但TikTok的謹(jǐn)小慎微不足以屏蔽所有的非常規(guī)風(fēng)險(xiǎn)。更何況，美國國內(nèi)的一些反對力量帶著有色眼鏡看待TikTok，把TikTok及其母公司的一舉一動(dòng)，都放在顯微鏡底下審查。

所以，認(rèn)為TikTok注定悲劇的觀察者大有人在。

就TikTok這家公司本身來說，它在美國市場為“贏取信任”和“不犯錯(cuò)誤”這兩項(xiàng)無形價(jià)值而支付的成本，正不斷地加高，或許終將高到公司難以負(fù)擔(dān)的程度。而全球化退潮和地緣沖突的大背景不改變，TikTok之類企業(yè)所支付的高昂信任成本，也就很難改變。

不過，不能因此認(rèn)為TikTok是個(gè)ESG意義上的失敗企業(yè)。TikTok在美國執(zhí)行了相當(dāng)成功的本土化策略，維持著與本土社區(qū)、亞文化群體之間良好的關(guān)系，并且成了網(wǎng)絡(luò)文化風(fēng)潮的積極引領(lǐng)者。TikTok為眾多音樂人、藝術(shù)家以及形形色色的消費(fèi)品牌打造了知名度，為他們創(chuàng)造了生計(jì)來源。在美國之外的世界各地，TikTok擁有超10億用戶。

即使是在TikTok看起來最為“失敗”的在美數(shù)據(jù)合規(guī)領(lǐng)域，它也踐行著為其他出海企業(yè)探路的使命。只是，在本次事件之后，TikTok還能否繼續(xù)把路走下去，正在變得很不明朗。

封面圖源/圖蟲創(chuàng)意

（來源：雨果網(wǎng)的朋友們）