在昨天举行的关于社交媒体对国土安全影响的美国参议院听证会上,TikTok 首席运营官 Vanessa Pappas 首当其冲,承担了大部分质询(点击此处观看听证会,点击此处阅读 Pappas 的书面证词)。议员们反复质问她,美利坚合众国政府是否能够访问美国用户的的数据。这一系列质问源于去年 TikTok 隐私政策的一项小改动,该改动允许其收集包括“面部特征和语音特征”在内的生物识别数据,以及今年早些时候《巴伦周刊》的一篇报道,该报道揭露了中国能够访问美国的数据。
TikTok 与其中国母公司字节跳动之间的关系长期以来一直是美国政府关注的问题。前总统唐纳德·特朗普曾试图迫使字节跳动将其这款流行的社交媒体应用程序出售给一家美国公司,但这一举动从未实现。据《纽约时报》报道,拜登总统一直在私下与 TikTok 协商“可能缓解政府担忧的措施”。然而,对 TikTok 持怀疑态度的人来说,他的努力似乎并不足够。
为了缓解在数据处理方面的担忧,TikTok 于今年 6 月宣布所有美国流量现已通过美国计算机公司 Oracle 的云基础设施进行路由。目前,部分用户数据仍备份在 TikTok 旗下的新加坡和弗吉尼亚州服务器上,但该公司表示计划将来删除这些数据。
然而,就在同一天,《巴伦周刊》发布了一份报告,详细说明了“至少在 2021 年 9 月至 2022 年 1 月期间,中国的工程师能够访问美国数据”。在《巴伦周刊》看到的一段录音中,一位总监称一位北京的工程师为“总管理员”,拥有“访问一切”的权限。无论流量是否通过美国路由,字节跳动在中国(PRC)的员工似乎都能在一段时间内访问这些数据。
随着 TikTok 整体数据处理流程受到审查,其收集美国用户生物识别数据的决定理所当然地引起了议员们的强烈不满。去年 6 月,它更新了其隐私政策,增加了一个名为“图像和音频信息”的新部分,作为“我们自动收集的信息”的一部分。该政策指出,TikTok 可能“收集与构成您用户内容的一部分的图像和音频相关的信息”,并列举了诸如识别帖子中看到的物体或听到的字词等示例。至关重要的是,它还指出,TikTok“可能根据美国法律的定义,从您的用户内容中收集生物识别标识符和生物识别信息,例如面部特征和语音特征。”
除此之外,隐私政策在生物识别数据的收集目的和使用方式方面非常含糊不清。(值得注意的是,在欧盟用户隐私政策中,这一部分被省略了,因为欧盟的数据保护法规要严格得多。)
根据《TechCrunch》报道,亚利桑那州参议员 Kyrsten Sinema 质问 TikTok 首席运营官 Pappas,美国用户的生物识别数据是否“曾经被位于中国境内的任何人访问或提供给他们”,以及这样做是否可行。Pappas 避免直接回答,而是根据《TechCrunch》的说法,她解释说 TikTok 并未使用“任何会识别个人的面部、语音或音频,或身体识别技术”。
Pappas 进一步解释说,TikTok 所谓的“生物识别”数据仅用于应用滤镜——例如为视频添加太阳镜或狗耳朵的滤镜——并在之后立即从用户设备中删除。
这似乎表明中国的工程师无法访问这些数据,因为它们不存在,但 Pappas 并未直接说明这一点。
除了关于生物识别数据处理的质询外,Pappas 还被问及有关 TikTok 应用内浏览器可能记录键盘输入的报道。她回应说,TikTok 并未收集用户输入的全部内容,而是将其用作“反垃圾信息措施”。
Pappas 在昨天的听证会上的回应是否足以让美国议员满意,还有待观察。与此同时,该公司似乎一切照旧。今天,TikTok 宣布推出一项名为“Now”的新功能,允许用户同时使用前后摄像头捕捉瞬间(这是冉冉升起的应用程序 BeReal 的一个标志性功能)。
根据《彭博社》报道,对 TikTok 的国家安全审查仍在进行中,尽管它将自己定位为一家全球性公司,但它仍然是字节跳动旗下的公司。
