TikTok 回應有關不安全用戶數據的指控

TikTok否認中國員工可以訪問敏感的用戶信息。 TikTok 的 CEO 對一則有關美國敏感用戶數據處理不安全的新聞報導進行了強烈反駁，並回答了美國參議員提出的關於誰可以訪問數據以及中國政府對 TikTok 的控制權的多個問題。

BuzzFeed 發表的一篇文章稱，在 TikTok 的一次會議上，據稱中國的員工可以完全訪問敏感的用戶數據。

針對該消息，9名美國參議員致信TikTok尋求答案，促使TikTok首席執行官做出充分解釋。

監督函

九名參議員向 TikTok 發送了一封關注信，指控中國員工可以訪問敏感的用戶數據。 這封信詢問了有關用戶數據的 11 個具體問題，包括 TikTok 是否曾與中國政府共享敏感數據。

給 TikTok 的信中寫道：

“這些發現的影響是顯而易見的，但並不令人驚訝。 相反，他們只是證實了立法者長期以來對 TikTok 的懷疑……”

TikTok 的回答是對那封信的回應。

TikTok脫離上下文

TikTok 的首席執行官 Shou Zi Chew 給參議員們寫了一份答复，隨後被《紐約時報》以 PDF 格式分享。

首席執行官在回復中表示，TikTok 已經遵守保護美國用戶數據的規定，並與兩家美國主要公司一起完成了鎖定這些數據的所有步驟。

與甲骨文和博思艾倫一起，他們正在開展的安全計劃被命名為德克薩斯項目。

根據首席執行官的說法，德克薩斯項目的工作人員在項目的不同部分工作，並不了解項目的整個範圍。

他斷言，洩漏的人是不了解項目其他部分的工人，因此不知道保護數據的現有政策。

據 TikTok 的 CEO 說：

“一些從事這些項目的人無法看到全局，他們在完成一項任務時沒有意識到這是一個更大的項目中的一個步驟，或者是驗證假設的測試。

這是洩露給 BuzzFeed 的錄音的關鍵背景，而且他們的報告做對了一件事情：這些會議是為德克薩斯項目的目的服務的，目的是阻止這種數據訪問。”

這封信還顯示，TikTok 一直在與美國政府秘密合作，以確保數據完全在美國境內的方式保護數據，並嚴格保護誰可以訪問。

他繼續：

“……現在的情況要求我們公開分享其中的一些信息，以澄清文章中的錯誤和誤解，以及與我們業務其他方面相關的一些持續關注。

......正如我們最近報導的那樣，我們現在默認將 100% 的美國用戶數據存儲在 Oracle 雲環境中，我們正在與 Oracle 合作開發新的高級數據安全控制，我們希望在不久的將來完成這些控制。”

TikTok 中國員工數據訪問

與聳人聽聞的新聞報導相反，TikTok 已經對訪問由美國安全團隊控制的用戶數據制定了嚴格的規定。

關於中國員工對數據的訪問：

“美國以外的員工，包括在中國的員工，可以訪問 TikTok 美國用戶數據，但須遵守我們美國安全團隊監督的一系列強大的網絡安全控制和授權批准協議。

此外，TikTok 擁有內部數據分類系統和審批流程，可根據數據的分類分配訪問級別，並需要批准
訪問美國用戶數據。

所需的批准級別基於分類系統中數據的敏感性。”

這位首席執行官還大力否認中國政府對美國用戶數據或 TikTok 本身擁有任何控製或訪問權限。

他寫了：

“……北京抖音信息服務有限公司的員工被限制訪問美國用戶數據庫。

中國國有企業收購北京抖音信息服務有限公司 1% 的股份是為了在中國獲得若干中國內容應用（如抖音和今日頭條）的新聞許可證。

中國政府無權直接或間接地任命董事會成員或以其他方式對 TikTok 實體所有權或控制鏈中的任何字節跳動實體擁有特定權利。”

TikTok 仍可在 App Store 上使用

截至本文發表時，TikTok 仍可從谷歌和蘋果各自的應用商店下載，這表明這些公司對 TikTok 沒有違反其應用商店中所有應用的隱私條款感到滿意。

在之前的一份聲明中，TikTok 表示，它一直在與甲骨文合作，以保護美國的 TikTok 數據，以確保 100% 的用戶流量通過甲骨文的雲基礎設施進行路由。 它還指出，鎖定用戶數據的項目仍在繼續。

引文

閱讀九位美國參議員發送的信函 (PDF)

閱讀 TikTok 對美國參議員的回應 (PDF)

閱讀 2022 年 6 月 17 日 TikTok 的聲明

實現我們的美國數據治理

圖片來源：Shutterstock/DisobeyArt