文章轉(zhuǎn)載自微信公眾號(hào)虎嗅APP

《福布斯》12月23日?qǐng)?bào)道，字節(jié)跳動(dòng)的員工動(dòng)用特殊權(quán)限查看了多名美國(guó)媒體記者在TikTok上留下的隱私數(shù)據(jù)。此舉違背了TikTok此前關(guān)于用戶(hù)隱私保護(hù)的公開(kāi)承諾，即不會(huì)出于商業(yè)以外的目的，對(duì)特定美國(guó)用戶(hù)的信息進(jìn)行監(jiān)控。

據(jù)報(bào)道，字節(jié)跳動(dòng)之所以訪(fǎng)問(wèn)子公司TikTok的數(shù)據(jù)，是為了堵住內(nèi)部資料外泄給媒體的漏洞。為此，字節(jié)的內(nèi)審人員不當(dāng)查看了多名記者的TikTok賬戶(hù)數(shù)據(jù)，包括他們的IP地址、APP內(nèi)通信等，以審查他們是否曾與涉嫌泄密的員工聯(lián)絡(luò)見(jiàn)面。

也就是說(shuō)，為了彌補(bǔ)一個(gè)問(wèn)題，字節(jié)觸發(fā)了更大的問(wèn)題。

該事件的后果可能極為嚴(yán)重。自從2020年特朗普政府對(duì)TikTok發(fā)難以來(lái)，字節(jié)跳動(dòng)及TikTok一直在努力向美國(guó)政府和社會(huì)各界展示該APP的數(shù)據(jù)安全性。但是，本次事件將令情況變得復(fù)雜。

12月27日，據(jù)《華爾街日?qǐng)?bào)》引述知情人士的消息，拜登政府內(nèi)部的一些官員已經(jīng)在美國(guó)外國(guó)投資委員會(huì)（CFIUS）的討論中提出，應(yīng)迫使字節(jié)跳動(dòng)出售美國(guó)業(yè)務(wù)。

·為什么事件的后果可能空前嚴(yán)重？

TikTok曾多次遭到美國(guó)政府的監(jiān)管乃至封殺威脅。

在形勢(shì)最為嚴(yán)峻的2020年，時(shí)任美國(guó)總統(tǒng)特朗普曾對(duì)TikTok采取強(qiáng)制措施，威脅要么禁止TikTok在美運(yùn)營(yíng)，要么字節(jié)跳動(dòng)剝離TikTok美國(guó)業(yè)務(wù)并出售給美國(guó)本土企業(yè)。特朗普認(rèn)為，TikTok對(duì)美國(guó)民眾輸出價(jià)值觀并采集用戶(hù)信息，對(duì)美國(guó)國(guó)家安全構(gòu)成了威脅。

之后，2021年就任的拜登政府撤銷(xiāo)了特朗普對(duì)TikTok的禁令，暫時(shí)緩解了TikTok在美國(guó)的生存危機(jī)。

但是，公司并未從此高枕無(wú)憂(yōu)。美國(guó)政府和監(jiān)管部門(mén)對(duì)TikTok的調(diào)查始終在推進(jìn)。并且在美國(guó)國(guó)家和各個(gè)州政府中，存在大量反對(duì)TikTok在美運(yùn)營(yíng)的官員，持續(xù)推動(dòng)對(duì)TikTok采取更嚴(yán)厲措施。他們反對(duì)TikTok的理由，還是集中在美國(guó)國(guó)家安全和用戶(hù)數(shù)據(jù)隱私問(wèn)題上。這些爭(zhēng)議中，有用戶(hù)隱私等ESG議題，當(dāng)然也包含大量的地緣政治因素。

但一直以來(lái)，TikTok的所謂安全威脅基本停留在理論層面或制度層面。各方給出的調(diào)查結(jié)果，未能充分證明TikTok對(duì)美國(guó)國(guó)家和公民的數(shù)據(jù)安全產(chǎn)生了實(shí)質(zhì)性的侵害。

較近一輪公關(guān)的攻防戰(zhàn)發(fā)生在2022年6月。一篇來(lái)自BuzzFeed的報(bào)道對(duì)TikTok造成了較大的不利影響。BuzzFeed的記者Emily Baker-White通過(guò)分析80份TikTok內(nèi)部會(huì)議的錄音、以及9位TikTok員工的陳述得出結(jié)論，母公司字節(jié)跳動(dòng)位于中國(guó)的技術(shù)人員仍在持續(xù)訪(fǎng)問(wèn)TikTok的美國(guó)用戶(hù)數(shù)據(jù)。

針對(duì)這一波媒體調(diào)查引發(fā)的質(zhì)疑，TikTok及母公司字節(jié)跳動(dòng)做了相應(yīng)的風(fēng)險(xiǎn)管理和回應(yīng)，重申了在數(shù)據(jù)存儲(chǔ)本地化方面的努力，即美國(guó)用戶(hù)的數(shù)據(jù)都存儲(chǔ)在甲骨文公司的云端。同時(shí)TikTok一再保證，用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限是被嚴(yán)格限制的，公司不會(huì)使用用戶(hù)數(shù)據(jù)去對(duì)特定人進(jìn)行定位追蹤。

然而，這次年底爆出的字節(jié)跳動(dòng)員工不當(dāng)訪(fǎng)問(wèn)用戶(hù)隱私的事件，讓TikTok的各項(xiàng)合規(guī)努力付諸東流。

實(shí)際上，字節(jié)正是在與美國(guó)媒體的攻防戰(zhàn)中，暴露出了對(duì)方希望尋找的破綻。

從現(xiàn)有的信息回看，正是2022年6月的負(fù)面報(bào)道，使得字節(jié)跳動(dòng)希望加強(qiáng)內(nèi)控，防止內(nèi)部資料再度流入媒體手中。為此，公司的內(nèi)審部門(mén)展開(kāi)的工作之一，就是調(diào)查員工與媒體之間的關(guān)系，并且在調(diào)查過(guò)程中使用了不合規(guī)手段。前面提到的BuzzFeed記者Emily Baker-White，是被重點(diǎn)調(diào)查的人之一。Emily Baker-White后來(lái)入職《福布斯》，也把與TikTok之間的戰(zhàn)斗帶到了《福布斯》。

10月，字節(jié)跳動(dòng)查看用戶(hù)個(gè)人信息的行為，再度被Emily Baker-White本人探知，并通過(guò)《福布斯》進(jìn)行報(bào)道。TikTok最終承認(rèn)了內(nèi)部員工的不當(dāng)行為。這樣，TikTok的新一輪輿論與監(jiān)管危機(jī)在所難免。

此次事件打破了TikTok在美國(guó)小心維持的平衡與信任。它可以說(shuō)是正中批評(píng)者的下懷，印證了此前對(duì)TikTok的指控。事件可能導(dǎo)致政府中對(duì)TikTok的反對(duì)派占據(jù)上風(fēng)，并采取極度嚴(yán)厲的監(jiān)管措施和行政制裁。

· “被破壞的努力”

據(jù)《福布斯》，字節(jié)跳動(dòng)CEO梁汝波在內(nèi)部郵件中表達(dá)了深深的失望之情：“我們花費(fèi)巨大努力建立起來(lái)的公眾信任，被少數(shù)人的不當(dāng)行為嚴(yán)重破壞。”

用戶(hù)數(shù)據(jù)隱私的保護(hù)，是企業(yè)ESG治理和合規(guī)治理的一個(gè)重要議題。TikTok的案例中牽扯的地緣政治問(wèn)題雖然不容ESG置喙，但公司觸發(fā)的用戶(hù)隱私風(fēng)險(xiǎn)則是一個(gè)標(biāo)準(zhǔn)的ESG問(wèn)題。在出海企業(yè)中，像移動(dòng)應(yīng)用、電商、3C、智能汽車(chē)、電信服務(wù)等類(lèi)型的業(yè)務(wù)，通常運(yùn)營(yíng)著成規(guī)模的海外用戶(hù)數(shù)據(jù)，需要嚴(yán)格遵守所在國(guó)的數(shù)據(jù)法規(guī)。

在數(shù)據(jù)合規(guī)上，TikTok以及母公司字節(jié)跳動(dòng)付出的努力，不可謂不充分。

首先，TikTok進(jìn)行了大量技術(shù)與制度方面的建設(shè)，包括但遠(yuǎn)遠(yuǎn)不限于通過(guò)了代表高水平數(shù)據(jù)安全的ISO27001認(rèn)證。TikTok及其母公司擁有世界領(lǐng)先的技術(shù)團(tuán)隊(duì)，數(shù)據(jù)安全的技術(shù)性問(wèn)題自然不在話(huà)下。

不過(guò)，美國(guó)方面質(zhì)疑的不是TikTok的技術(shù)水平，而是公司治理方面“人”的因素：TikTok是否將用戶(hù)數(shù)據(jù)用在商業(yè)目的之外的用途？?jī)?nèi)容推薦算法是否帶有偏見(jiàn)？是否對(duì)美國(guó)用戶(hù)推送帶有特定價(jià)值觀（尤其是中國(guó)主流價(jià)值觀）的內(nèi)容？

2020年，彼時(shí)的TikTok已經(jīng)在美國(guó)擁有約5000萬(wàn)級(jí)別的用戶(hù)。來(lái)自華盛頓的主流態(tài)度認(rèn)為，TikTok上的美國(guó)用戶(hù)信息被傳輸并存儲(chǔ)到了母公司位于中國(guó)的服務(wù)器上。這是華府不能夠接受的。

拋開(kāi)地緣政治的因素不談，對(duì)數(shù)據(jù)跨境傳輸?shù)墓苤疲_實(shí)是從2020年前后開(kāi)始受到各國(guó)監(jiān)管者的重視。

根據(jù)2021年德勤與中興通訊聯(lián)合發(fā)布《數(shù)據(jù)跨境合規(guī)治理實(shí)踐》白皮書(shū)，各國(guó)的數(shù)據(jù)跨境法規(guī)可以分為三類(lèi)：第一類(lèi)是極端嚴(yán)苛的數(shù)據(jù)“本地化存儲(chǔ)+禁止出境”，第二類(lèi)是極端寬松的“無(wú)本地化存儲(chǔ)要求+自由出境”，以及居間的第三類(lèi)“有條件的存儲(chǔ)與出境”。大多數(shù)國(guó)家的數(shù)據(jù)法規(guī)屬于第三類(lèi)。于是出海企業(yè)在數(shù)據(jù)治理方面的核心工作，就是弄清目的地國(guó)“有條件的存儲(chǔ)與出境”政策中的“條件”是怎么，以及如何遵守。

這些后來(lái)的經(jīng)驗(yàn)，正是TikTok等先驅(qū)蹚出來(lái)的“血路”。美國(guó)雖然是“數(shù)據(jù)跨境自由流動(dòng)”的支持者，但當(dāng)局對(duì)于TikTok所持美國(guó)用戶(hù)數(shù)據(jù)的要求，屬于最為嚴(yán)苛的“本地化存儲(chǔ)+禁止出境”類(lèi)型。

在2020年下半年特朗普政府開(kāi)始對(duì)TikTok發(fā)難的同時(shí)，字節(jié)跳動(dòng)經(jīng)過(guò)與甲骨文公司的密集協(xié)商，決定將TikTok在美國(guó)的服務(wù)及數(shù)據(jù)存儲(chǔ)，搬到甲骨文云上，實(shí)現(xiàn)本地的存儲(chǔ)與使用。同時(shí)，TikTok的在美運(yùn)營(yíng)，已經(jīng)全權(quán)交給了基于加州洛杉磯的本土團(tuán)隊(duì)。

TikTok的數(shù)據(jù)合規(guī)工作，是“本地化”與“透明化”的兩條腿走路。在2020年3月，公司公布了透明化建設(shè)的兩項(xiàng)重要舉措，向外展示公司的安全可信賴(lài)。其一是建立“透明度和問(wèn)責(zé)中心”（Transparency and Accountability Center，簡(jiǎn)稱(chēng)透明度中心），并發(fā)布《透明度報(bào)告》；其二，是組建了一個(gè)內(nèi)容顧問(wèn)委員會(huì)。

TikTok的“透明度中心”是一個(gè)物理存在的地點(diǎn)。受邀的訪(fǎng)客可以在這里參觀TikTok的內(nèi)容審核后臺(tái)系統(tǒng)，看到APP的一些代碼及其他數(shù)據(jù)管理操作。類(lèi)似的信息也開(kāi)放給了內(nèi)容顧問(wèn)委員會(huì)。這個(gè)委員會(huì)由獨(dú)立的學(xué)者、專(zhuān)業(yè)人士構(gòu)成，他們?yōu)門(mén)ikTok在美國(guó)的團(tuán)隊(duì)提供內(nèi)容治理、技術(shù)倫理、數(shù)據(jù)安全等方面的建議，并履行監(jiān)督義務(wù)。值得補(bǔ)充的是，這些舉措是全球性的，不限于美國(guó)市場(chǎng)。這在整個(gè)科技行業(yè)也是領(lǐng)先的舉措。

我們很難窮舉TikTok和母公司字節(jié)跳動(dòng)為了數(shù)據(jù)合規(guī)做出的努力。總之，他們?cè)诩夹g(shù)和制度的基礎(chǔ)上，加碼了“本地化”與“透明化”兩項(xiàng)舉措。用稍專(zhuān)業(yè)的數(shù)據(jù)安全話(huà)術(shù)來(lái)解釋?zhuān)琓ikTok的相關(guān)舉措涉及在“數(shù)據(jù)收集、存儲(chǔ)、傳輸、使用”等流程上合規(guī)運(yùn)營(yíng)，外防黑客攻擊風(fēng)險(xiǎn)，內(nèi)防員工違規(guī)風(fēng)險(xiǎn)，并且對(duì)外自證清白，極力獲取用戶(hù)和監(jiān)管者的信任。

令人扼腕的是，公司的“巨大努力”，最近毀在“少數(shù)人的不當(dāng)行為”上。

為何嚴(yán)防死守之下還是出現(xiàn)了漏洞呢？據(jù)《福布斯》的報(bào)道，實(shí)施此次“不當(dāng)行為”的是字節(jié)跳動(dòng)內(nèi)部審計(jì)人員。這實(shí)質(zhì)上意味著，風(fēng)險(xiǎn)是從公司治理的內(nèi)核上爆發(fā)的。

企業(yè)的內(nèi)審部門(mén)，本應(yīng)是保障企業(yè)合規(guī)的終極防線(xiàn)；為了履行監(jiān)察職能，內(nèi)審團(tuán)隊(duì)通常擁有企業(yè)內(nèi)部信息系統(tǒng)的高級(jí)訪(fǎng)問(wèn)權(quán)限。然而，字節(jié)的內(nèi)審人員在調(diào)查公司內(nèi)部的泄密漏洞時(shí)，卻突破了他們本應(yīng)堅(jiān)守的數(shù)據(jù)合規(guī)底線(xiàn)。可能字節(jié)與TikTok的高管都不曾想到，危機(jī)會(huì)以這種“禍起腋肘”的形式爆發(fā)。

出于后見(jiàn)之明，我們或許可以強(qiáng)調(diào)一下企業(yè)核心團(tuán)隊(duì)合規(guī)文化建設(shè)的重要性。但對(duì)于字節(jié)來(lái)說(shuō)，損失可能已經(jīng)難以挽回了。

根據(jù)多家媒體的報(bào)道，事后字節(jié)跳動(dòng)整肅了各級(jí)公司的內(nèi)審部門(mén)，撤銷(xiāo)了其對(duì)敏感數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限，并且辭退了相關(guān)責(zé)任人。

然而在很多美國(guó)財(cái)經(jīng)媒體和立法者看來(lái)，字節(jié)及其子公司這次犯下的錯(cuò)誤是不可饒恕的。

·注定悲劇？

誠(chéng)如一些評(píng)論者所言，運(yùn)營(yíng)一個(gè)內(nèi)容平臺(tái)本來(lái)就是非常困難的事。像臉書(shū)、推特這些美國(guó)土生土長(zhǎng)的內(nèi)容平臺(tái)，都免不了沾染數(shù)據(jù)違規(guī)的爭(zhēng)議以及政治丑聞。比如，推特、臉書(shū)和Youtube都曾或多或少卷入2016年美國(guó)“通俄門(mén)”事件。類(lèi)似地，像TikTok這樣有中國(guó)背景的企業(yè)，對(duì)于美國(guó)國(guó)內(nèi)的政治暗流，抵抗力更弱，且被拿捏的把柄更多。

TikTok大概自2020年起，越發(fā)收緊平臺(tái)關(guān)于政治廣告內(nèi)容的審查，在美國(guó)社會(huì)中采取“政治中立”策略，以防卷入不必要的風(fēng)險(xiǎn)。

但TikTok的謹(jǐn)小慎微不足以屏蔽所有的非常規(guī)風(fēng)險(xiǎn)。更何況，美國(guó)國(guó)內(nèi)的一些反對(duì)力量帶著有色眼鏡看待TikTok，把TikTok及其母公司的一舉一動(dòng)，都放在顯微鏡底下審查。

所以，認(rèn)為T(mén)ikTok注定悲劇的觀察者大有人在。

就TikTok這家公司本身來(lái)說(shuō)，它在美國(guó)市場(chǎng)為“贏取信任”和“不犯錯(cuò)誤”這兩項(xiàng)無(wú)形價(jià)值而支付的成本，正不斷地加高，或許終將高到公司難以負(fù)擔(dān)的程度。而全球化退潮和地緣沖突的大背景不改變，TikTok之類(lèi)企業(yè)所支付的高昂信任成本，也就很難改變。

不過(guò)，不能因此認(rèn)為T(mén)ikTok是個(gè)ESG意義上的失敗企業(yè)。TikTok在美國(guó)執(zhí)行了相當(dāng)成功的本土化策略，維持著與本土社區(qū)、亞文化群體之間良好的關(guān)系，并且成了網(wǎng)絡(luò)文化風(fēng)潮的積極引領(lǐng)者。TikTok為眾多音樂(lè)人、藝術(shù)家以及形形色色的消費(fèi)品牌打造了知名度，為他們創(chuàng)造了生計(jì)來(lái)源。在美國(guó)之外的世界各地，TikTok擁有超10億用戶(hù)。

即使是在TikTok看起來(lái)最為“失敗”的在美數(shù)據(jù)合規(guī)領(lǐng)域，它也踐行著為其他出海企業(yè)探路的使命。只是，在本次事件之后，TikTok還能否繼續(xù)把路走下去，正在變得很不明朗。

封面圖源/圖蟲(chóng)創(chuàng)意

（來(lái)源：雨果網(wǎng)的朋友們）