字节跳动摊上事儿了

❑ 导 读

TikTok 再次陷入数据泄露危机。

字节跳动CEO梁汝波在致员工的一封邮件中称，公司内部调查发现有员工不当获取了少量美国 TikTok 用户的数据，包括两名美国记者的TikTok用户数据。

据报道，2022年夏天，字节跳动一个负责监察员工行为的团队的几名员工试图找到涉嫌向记者泄露内部谈话和商业文件的源头。在此过程中，这些员工获得了两名记者的IP地址和其他数据，以及通过 TikTok 账户与这两名记者有联系的少数人的数据。

这项调查是在《福布斯》10月发表一篇文章后启动的，调查证实了该报道的部分内容，并凸显出美国议员、州长以及特朗普和拜登政府两年多来一直提出的与 TikTok 有关的隐私和安全风险。

当时 TikTok 否认了福布斯的报道内容，并进行了公关处理。但之后为了确认报道内容的可信度，TikTok 内部的法律顾问团队以及外部聘请的律所开始着手调查。

TikTok 否认福布斯报道内容|来源：Twitter

调查发现，在 TikTok 的内部审核小组为了找到是否有员工向媒体泄露公司文件、截屏、录音等机密信息的违规行为过程中，有成员违规查看了 2 名记者以及几个与他们有关联的 TikTok 用户的个人数据。

但是，字节跳动的补救行为并不奏效。尤其在几家媒体争相报道后，舆论发酵难以被遏制。

字节跳动的法律总顾问埃里希·安德森在发给员工的电子邮件中披露了由一家外部律师事务所进行的调查的结果。

该公司表示，参与该计划的四名员工全部被解雇，更正了早些时候四人中有一人辞职的声明。其中两名员工在中国工作，两名在美国工作。字节跳动表示，已经重组了内部审计和风险团队，并取消了该部门获取美国数据的权限。

字节跳动表示，被攻击的记者包括曾为BuzzFeed撰稿、现供职于《福布斯》的艾米丽·贝克-怀特，以及《金融时报》的克里斯蒂娜·克里德尔，不过该公司拒绝透露其他受影响的 TikTok 用户的身份。据《福布斯》报道，该杂志另外两名记者也成为了目标，他们也曾是BuzzFeed的记者。字节跳动表示，其调查并未得出上述记者受到影响的结论，但表示将重新检查原始数据，以确定这些指控是否属实。

安德森和字节跳动首席执行官梁汝波分别在发给员工的电子邮件中披露了调查结果。

“得知这一情况后，我深感失望……我相信你们也有同感，”梁汝波写道。“我们花费巨大努力建立起来的公众信任，被少数人的不当行为严重破坏。”

TikTok 首席执行官周受资也向员工发送了一封关于调查的电子邮件，表达了失望之情，并强调了公司保护美国数据的承诺。

“我们非常重视数据安全，”周受资在邮件中说。他说，在过去的15个月里，该公司一直致力于在美国创建一个新的数据存储项目，作为“这一承诺的证明”。

2022年12月27日，《华尔街日报》援引知情人士的消息称，出于对 TikTok“安全问题”的担忧，美国外国投资委员会（CFIUS）的部分官员正试图迫使这款应用出售其美国业务。

华尔街日报报道截图

知情人士透露，提议“强制出售”的官员包括美国国防部和司法部的代表，他们在美国外国投资委员会（CFIUS）的一场讨论中声称，对数据安全的担忧，只能通过将 TikTok 与其所有者字节跳动分离开来解决。

当地时间2022年12月26日，TikTok 代表在一份声明中透露，该公司“两年多来一直在与美国政府合作，以解决美国对 TikTok 所有合理的国家安全担忧”。

这并非 TikTok 首次面临被要求强制出售在美业务的风险。2020年8月，时任美国总统特朗普曾签署一份行政令，要求字节跳动在90天内剥离 TikTok 在美业务。特朗普当时宣称，该公司可能采取“威胁美国国家安全”的行动。随后，字节跳动向美国政府发起诉讼。2021年6月，现任总统拜登撤销了此前针对 TikTok 的禁令，但同时要求美商务部对与“外国对手”相关的应用程序进行评估，并“酌情采取行动”。

据《华尔街日报》报道，拜登曾承诺制订一项全面计划，以解决 TikTok 和其他总部位于“敌对国家”的应用所构成的安全风险，但尚未兑现，这促使国会和各州加大了限制 TikTok 的行动力度。不过，也有了解CFIUS内部讨论情况的人士称，牵头该委员会的财政部的官员担心，强制出售的尝试可能会变成一场旷日持久、政府最终也许会输掉的法律战。

从曾被特朗普下发禁令，到峰回路转，从政治施压，到又爆出新的数据安全隐患，当前的 TikTok 犹如在刀尖上起舞。

美国总统拜登在2021年撤销了前任特朗普在美国寻求禁止 TikTok 的行政命令，但美国政府和 TikTok 之间的谈判仍在继续。双方希望达成一项安全协议，避免让字节跳动被迫剥离 TikTok。

作为这些谈判的一部分，TikTok一直在制定一项计划，向美国政府保证它会遵守他们之间的安全协议。据两名知情人士透露，该计划包括雇佣一名第三方监督员、一名源代码检查员和三名审计员，其中一名审计员专门负责网络安全，另一名负责确保现有TikTok服务器上的美国用户数据在迁移到甲骨文公司服务器上后将被删除。这些职位将由TikTok付费，但向美国政府官员报告。

去年12月初，TikTok 就其中的一些职位向 CFIUS 发出了提议请求，目的是提出潜在候选人以便获得批准。CFIUS 一直在审查字节跳动对 TikTok 的所有权。

然而，知情人士称，该交易遭遇了挫折。TikTok 在去年12月底通知竞争其中一些职位的顾问，告诉他们招聘程序已被暂停，该公司将在1月底之前告知他们是否会重启。TikTok 在向顾问解释这一举动时引用了“近期进展”，但没有详细说明。目前尚不清楚 TikTok 指的是什么进展。

TikTok 发言人证实，该公司已经暂停了第三方安全供应商的招聘流程，因为 CFIUS 尚未批准安全协议。这位发言人补充说，TikTok 本希望现在已经与美国政府达成协议。

去年6月，TikTok 表示，该公司开始通过甲骨文（Oracle）的服务器，来分发处理美国用户数据，以平息外界对中国员工可能访问美国信息的担忧。TikTok CEO 周受资也在致所有员工的备忘录中表示，TikTok一直在「致力于系统性消除从中国访问美国用户数据」的可能。

但这些动作并没有完全消除美国对于 TikTok 的怀疑，美国各州乃至联邦政府禁止使用 TikTok 的行动甚至有愈演愈烈的趋势：12 月2 日，美国国会参众两院通过了《2023 综合拨款法案》，其中就包括一项被称为「联邦设备禁用 TikTok 法」（No TikTok on Federal Government Devices Act）的禁令草案，拟禁止在美国联邦政府的任何电子设备上安装运行 TikTok。

12月14日，纽约的一项新集体诉讼称，TikTok 及其母公司字节跳动秘密拦截了他们在平台外活动的详细信息和内容，已经侵犯了用户的隐私。诉讼称，这种监控超出了用户的预期，违反了联邦窃听法。

目前，美国50个州中约有19个州至少部分阻止了政府设备进入TikTok，大多数限制措施都是在过去两周内出台的。

政府之外，美国本土互联网企业的施压也在催化事态的发展。

Meta首席执行官扎克伯格曾在公开演讲中数次点名攻击 TikTok，称 TikTok 并不像 Facebook 一样致力于维护言论自由，对美国的价值观与科技霸权构成风险。

扎克伯格曾向特朗普表示，中国科技公司的崛起对美国企业构成威胁，与监管 Facebook 相比，这应该成为更重要的关注点。

针对于此，TikTok 发言人在一份声明中表示：“国会已经采取行动禁止在政府设备上使用 TikTok，这是一种政治姿态，无助于促进国家安全利益。”“TikTok 正在制定安全和数据隐私计划，作为乔·拜登总统政府正在进行的国家安全审查的一部分。”

此前，美国联邦调查局（FBI）局长克里斯托弗·雷声称，TikTok在美国的运营引发了“国家安全担忧。”

针对该言论，在例行记者会上，中国外交部发言人毛宁表示，散布虚假信息，并以此为借口打压中方有关企业，已经成为美方的惯常做法。中方对此坚决反对，我们希望美方采取更加负责任的方式，切实尊重和遵守公平、开放和非歧视的国际规则。