美国国会参议院情报委员会两党领袖致函拜登政府,呼吁调查中国短视频应用程序抖音海外版TikTok及其中国母公司字节跳动(ByteDance)是否向中国泄露美国用户数据资料,以及TikTok在数据安全问题上是否误导了国会议员。
上个月,美国新闻网站BuzzFeed在一篇报道中披露,该网站独家获取的TikTok美国公司80次内部会议录音显示,多名TikTok员工在十几次陈述中说,位于中国的工程师获取了TikTok在美国的数据,时间跨度在2021年9月至2022年1月。
报道说,有8名TikTok员工说,TikTok的美国雇员必须向中国方面请示如何处理美国数据,美国雇员则无法独立掌握如何获取这些数据。
报道似乎再次印证了美国国家安全部门、国会议员和数据隐私权益倡导者对TikTok数据安全性的担忧,也引发国会两党的关注。
参议院情报委员会主席沃纳参议员(Sen. Mark Warner,D-VA)及委员会副主席鲁比奥参议员(Sen. Marco Rubio, R-FL)星期二(7月5日)致函联邦贸易委员会(Federal Trade Commission, FTC),称TikTok“一再歪曲”(repeated misrepresentations)与其中国母公司字节跳动及其姐妹公司字节跳动技术公司的关系,并要求调查TikTok是否允许中国的工程师和高管“多次”获取美国用户的私人数据。
沃纳和鲁比奥在信中说,公开报道已显示“中华人民共和国的个人一直以来得以取得美国用户的数据,这违反了几项(该公司)做出的公开信陈述,包括2021年10月(在国会)的宣誓证词”。
议员们指的是TikTok美洲公共政策负责人贝克曼(Michael Beckerman)去年10月26日曾在参议院听证会上在参议员克鲁兹(Sen. Ted Cruz, R-TX)的反复追问下说,TikTok与北京字节跳动科技有限公司“没有关联”,称后者只负责中国国内的执照许可和运营。
议员们在信函中明确要求联邦贸易委员会针对美国的TikTok公司员工是否无权独立掌握美国用户的数据资料,而必须向中国方面请示如何处理美国数据的问题展开调查。
“由于TikTok一再对其数据安全、数据处理和公司治理等说明做出不实陈述,我们敦促就有关事件立即采取行动,”议员们在给联邦贸易委员会主席莉娜·坎(Lina Khan)的信函中说。
沃纳参议员和鲁比奥参议员还在信中表示,TikTok最近更新其隐私政策,这些更新的部分表明,“TikTok可能正在收集面纹和声纹等生物特征数据(即个人识别图像和音频数据)”。
“这加剧了人民的担忧,美国用户的数据可能容易遭到中共国安人员法外获取,”议员们说。
来自弗吉尼亚州的民主党联邦参议员沃纳星期二在推特上发文称,TikTok的数据安全是一大问题。
“当主要通信应用程序听命于威权政府的要求时,这是一个真正令人担忧的问题,”他说。
上星期,TikTok曾致函美国国会,试图消除议员们对其数据安全的担忧。据报道,TikTok的首席执行官周受资在一封日期为6月30日的信函中对国会参议员说,该平台正在努力与拜登政府达成一项将“充分保障用户数据安全和美国国家安全利益”的最终协议。
TikTok在信中承认,位于中国的员工“能够在经过我们美国安全团队监督的一系列严格网络安全控制和授权批准协议之下,访问TikTok的美国用户数据。”
TikTok表示会继续处理数据问题,预计“会从自己系统中删除美国用户受保护的数据,并且完全转向使用位于美国的甲骨文(Oracle)云服务器。”
上个月,TikTok表示已经完成将美国用户数据迁移到甲骨文公司的服务器上,但是仍然在使用美国和新加坡的数据中心对数据进行备份。
不过,TikTok计划将公司所有美国用户资料储存至美国甲骨文公司伺服器的做法并未消除国会情报领袖的疑虑。
“虽然TikTok称透过一家美国的云服务供应商将(用户)数据迁移到美国本土的储存设备可以减轻任何未经授权获取信息的风险,但这些最新披露的内容引发了人们对TikTok说法可信度的担忧,”议员们说。
议员们在信中还说,根据中共2017年的《国家情报法》和2014年的《反间谍法》,无论数据储存在哪里,中国政府都有权强制取得数据信息。
上个月底,联邦通信委员会委员卡尔(Brendan Carr)在推特上公布了一封给苹果(Apple)和谷歌母公司Alphabet首席执行官库克(Tim Cook)和皮采(Sundar Pichai)的信函,呼吁苹果和谷歌(Google)从他们的应用商店中下架TikTok。
他在信中对TikTok的中国所有权提出担忧,称该应用“搜集大量敏感信息,新的报道显示这些数据在北京被获取”。