查看原文
其他

拜登政府为何评估“外国对手”控制的应用?(附中国《数据安全法》全文)

Dow Jones 道琼斯风险合规 2022-07-26

图片来源:CHRIS KLEPONIS/POOL/SHUTTERSTOCK

美国总统拜登(Joe Biden)撤销了特朗普(Donald Trump)政府时期针对中国应用TikTok和WeChat(微信海外版)的禁令,但同时颁布了一项行政令,就外国对手控制的应用是否对美国构成安全威胁展开广泛评估。

6月9日颁布的这项行政令意味着,在这些热门应用受到美国商务部审查的情况下,它们的未来仍存在变数。其他外资拥有的应用预计也将面临类似审查。

这意味着围绕TikTok所有权的博弈再添变数。用户可以通过TikTok观看和分享短视频。特朗普执政期间,美国官员担心TikTok收集的数据可能被分享给中国政府,并试图迫使TikTok将自身出售给美国买家。TikTok已表示,绝不会与政府分享用户数据。

事件要点如下:

拜登的行政令有何作用?

该命令就潜在的安全担忧对外资拥有的应用启动了一项范围更大的整体性评估。该命令旨在取代特朗普政府针对个别公司的做法。拜登政府高级官员表示,特朗普政府的行政令实际上无法执行。

根据白宫的一份情况说明书,周三的行政令并没有审查特定的应用程序,而是要求对“受包括中国在内的外国对手管辖”的个人或公司开发或拥有的所有应用程序进行研究。这可能导致外资公司遭遇的打击比特朗普政府所寻求的还要广泛。

该行政令允许国家情报总监和国土安全部长在60天内向商务部提供有关某些应用程序的威胁和漏洞评估,并在120天内提交一份建议报告。在180天内,商务部长应建议可采取的其他行政和立法行动,以应对任何风险。

美国的担忧何在?

美国官员担心,这些应用程序收集的数据将会与外国政府共享,后者可能会利用这些数据来破坏美国的安全利益。一些官员则忧心中国政府可能正在建立一个庞大信息数据库,例如,用来识别那些可能易被勒索的美国政府雇员。

TikTok母公司字节跳动(Bytedance Inc.)、微信母公司腾讯控股有限公司(Tencent Holdings Ltd., 0700.HK, 简称﹕腾讯)等企业的管理人员反驳了一些美国官员提出的安全关切。字节跳动和腾讯都表示,会保护用户隐私。

TikTok美国业务出售事宜后续如何?

《华尔街日报》(The Wall Street Journal) 2月份援引知情人士的话报道称,拜登政府搁置了强制TikTok把旗下美国业务售予包括甲骨文(Oracle Co., ORCL)和沃尔玛(WalMart Inc., WMT)在内的投资财团的计划。当前拜登致力于全面审查上届政府应对源自中国科技公司的潜在安全风险的方式。

去年,对美国可能封禁TikTok的担忧在一定程度上促使字节跳动洽商达成交易的可能性。封禁威胁叠加特朗普强制出售TikTok美国业务的行政令,为启动竞标铺平了道路。在竞标中,由甲骨文和沃尔玛牵头的财团获胜。

知情人士表示,涉及该视频分享应用的任何交易都可能将不同于去年9月份讨论的那项交易;此外,任何出售交易都将需要得到中国监管部门的批准。

图片来源:SHELDON COOPER /SOPA IMAGES/LIGHTROCKET/GETTY IMAGES

TikTok收集什么样的用户数据?

如果你使用TikTok,根据其隐私政策,该应用程序会收集位置数据和你的互联网地址等一系列信息,并追踪你用于访问其平台的设备类型。该应用存储你的浏览和搜索历史,以及在该应用上与他人互动的信息内容。TikTok还可能收集生物特征信息,比如人脸印记和声纹。

如果你选择加入,TikTok即声明会收集你的电话和社交网络联系人、GPS位置和年龄、电话号码等个人信息,以及你发布的任何用户生成的内容,如照片和视频。该应用也可以存储支付信息。TikTok还能了解到你的喜好。可以追踪你喜欢、分享、全程观看和一再观看的内容。

2020年,《华尔街日报》发现TikTok规避了谷歌(Google Inc., GOOG)安卓操作系统中的隐私保护措施,从数以百万计的移动设备中收集唯一识别码。该应用程序可使用这种数据在网络上追踪用户,没有给用户提供拒绝的选项。

Facebook和Twitter等其他社交媒体平台同样收集大量用户信息。

TikTok的安全性如何?

与其他流行的应用程序一样,TikTok也有安全问题。去年12月,安全公司Check Point的研究人员发现了TikTok的一些漏洞,黑客可以利用这些漏洞在用户账户中上传或删除视频,拿到电子邮箱地址等个人信息。TikTok说,这些漏洞现在已经被修复。

此外,去年有几十款iPhone应用未经用户同意访问复制到智能手机剪贴板中的数据,TikTok便是其中之一。该应用程序可通过这种做法获得敏感信息,例如复制的电话号码或密码。TikTok表示,数据访问是反垃圾邮件功能的一部分,没有此类信息从用户设备中流出,并称已经删除了这一工具。

其他研究人员发现,TikTok不会构成国家安全威胁。3月份,多伦多大学(University of Toronto)网络安全小组公民实验室(Citizen Lab)的研究人员发布了一份报告,称没有证据表明TikTok的底层代码存在“明显恶意行为”。这些研究人员发现,在数据收集方面,TikTok所用算法的侵入性比不上Facebook。但他们警告称,可能还有其他没被他们发现的安全问题。

美国对TikTok的担忧是最新出现的吗?

不是的。该应用一直受到美国海外投资委员会(Committee on Foreign Investment)的国家安全审查。2019年,一些议员呼吁对TikTok进行审查,担心中国情报机构通过该平台监视其用户或在外国开展造势活动。TikTok否认了这些指控。

其他应用同样引发了美国的安全担忧。2019年,美国国家安全官员下令一家中国公司出售同性交友应用Grindr,理由是该应用收集的个人数据可能被中国政府用来敲诈有安全许可的个人。去年,美国政府批准将该应用出售给一个投资财团。

TikTok为什么需要收集信息?

TikTok表示,收集数据是为了改善TikTok应用程序的用户体验,比如可提供定制内容和基于用户位置的服务。此外,收集这些数据也是为了给TikTok算法提供信息,并决定应用程序向用户推送哪些广告。TikTok称,该平台将在向用户提供服务的必要期间里存储用户信息。

TikTok表示,其将美国用户的数据存储在美国和新加坡的服务器上,但该公司网站上显示这些信息可与字节跳动或其他关联公司共享。TikTok首席信息安全官Roland Cloutier在去年4月的一篇博文中说,该公司正努力“限制可访问用户数据的员工数量以及可访问数据的场景”。

如果用户退出TikTok,其数据会被怎样处理?

用户放弃使用TikTok后,其信息会以TikTok所说的汇总和匿名的形式进行存储。用户可以要求TikTok删除他们的数据。TikTok的政策已声明,在验证用户身份后,将以遵循适用法律的方式作出回应。

《中华人民共和国数据安全法》,该法将于2021年9 月1日起施行。图片来源:中国人大网(点击左下角“阅读原文”获取公开文件)

Paul Ziobro

注:本文版权归道琼斯公司所有,未经许可不得翻译或转载。

更多阅读:

道琼斯公司(Dow Jones) 创建于1882年,旗下有道琼斯指数, Barron's, WSJ, MarketWatch, Factiva, Risk& Compliance等品牌。“道琼斯风险合规”是全球风险管理和合规治理品牌,由道琼斯风险合规中国团队运营。欢迎关注公众号或联系:Johnson.Ma@dowjones.com



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存