TikTok 回应有关不安全用户数据的指控

TikTok否认中国员工可以访问敏感的用户信息。 TikTok 的 CEO 对一则有关美国敏感用户数据处理不安全的新闻报道进行了强烈反驳，并回答了美国参议员提出的关于谁可以访问数据以及中国政府对 TikTok 的控制权的多个问题。

BuzzFeed 发表的一篇文章称，在 TikTok 的一次会议上，据称中国的员工可以完全访问敏感的用户数据。

针对该消息，9名美国参议员致信TikTok寻求答案，促使TikTok首席执行官做出充分解释。

监督函

九名参议员向 TikTok 发送了一封关注信，指控中国员工可以访问敏感的用户数据。 这封信询问了有关用户数据的 11 个具体问题，包括 TikTok 是否曾与中国政府共享敏感数据。

给 TikTok 的信中写道：

“这些发现的影响是显而易见的，但并不令人惊讶。 相反，他们只是证实了立法者长期以来对 TikTok 的怀疑……”

TikTok 的回答是对那封信的回应。

TikTok脱离上下文

TikTok 的首席执行官 Shou Zi Chew 给参议员们写了一份答复，随后被《纽约时报》以 PDF 格式分享。

首席执行官在回复中表示，TikTok 已经遵守保护美国用户数据的规定，并与两家美国主要公司一起完成了锁定这些数据的所有步骤。

与甲骨文和博思艾伦一起，他们正在开展的安全计划被命名为德克萨斯项目。

根据首席执行官的说法，德克萨斯项目的工作人员在项目的不同部分工作，并不了解项目的整个范围。

他断言，泄漏的人是不了解项目其他部分的工人，因此不知道保护数据的现有政策。

据 TikTok 的 CEO 说：

“一些从事这些项目的人无法看到全局，他们在完成一项任务时没有意识到这是一个更大的项目中的一个步骤，或者是验证假设的测试。

这是泄露给 BuzzFeed 的录音的关键背景，而且他们的报告做对了一件事情：这些会议是为德克萨斯项目的目的服务的，目的是阻止这种数据访问。”

这封信还显示，TikTok 一直在与美国政府秘密合作，以确保数据完全在美国境内的方式保护数据，并严格保护谁可以访问。

他继续：

“……现在的情况要求我们公开分享其中的一些信息，以澄清文章中的错误和误解，以及与我们业务其他方面相关的一些持续关注。

…正如我们最近报道的那样，我们现在默认将 100% 的美国用户数据存储在 Oracle 云环境中，我们正在与 Oracle 合作开发新的高级数据安全控制，我们希望在不久的将来完成这些控制。”

TikTok 中国员工数据访问

与耸人听闻的新闻报道相反，TikTok 已经对访问由美国安全团队控制的用户数据制定了严格的规定。

关于中国员工对数据的访问：

“美国以外的员工，包括在中国的员工，可以访问 TikTok 美国用户数据，但须遵守我们美国安全团队监督的一系列强大的网络安全控制和授权批准协议。

此外，TikTok 拥有内部数据分类系统和审批流程，可根据数据的分类分配访问级别，并需要批准
访问美国用户数据。

所需的批准级别基于分类系统中数据的敏感性。”

这位首席执行官还大力否认中国政府对美国用户数据或 TikTok 本身拥有任何控制或访问权限。

他写了：

“……北京抖音信息服务有限公司的员工被限制访问美国用户数据库。

中国国有企业收购北京抖音信息服务有限公司 1% 的股份是为了在中国获得若干中国内容应用（如抖音和今日头条）的新闻许可证。

中国政府无权直接或间接地任命董事会成员或以其他方式对 TikTok 实体所有权或控制链中的任何字节跳动实体拥有特定权利。”

TikTok 仍可在 App Store 上使用

截至本文发表时，TikTok 仍可从谷歌和苹果各自的应用商店下载，这表明这些公司对 TikTok 没有违反其应用商店中所有应用的隐私条款感到满意。

在之前的一份声明中，TikTok 表示，它一直在与甲骨文合作，以保护美国的 TikTok 数据，以确保 100% 的用户流量通过甲骨文的云基础设施进行路由。 它还指出，锁定用户数据的项目仍在继续。

引文

阅读九位美国参议员发送的信函 (PDF)

阅读 TikTok 对美国参议员的回应 (PDF)

阅读 2022 年 6 月 17 日 TikTok 的声明

实现我们的美国数据治理

图片来源：Shutterstock/DisobeyArt