美国司法部对TikTok数据安全问题持续担忧

来源：彭博社

作者：Daniel Flatley

整理：何渊，DPOHUB主理人

彭博社报道称，美国国家安全官员和其他外国情报专业人士预计，尽管美国司法部起草了数据安全协议，但TikTok用户数据泄露给中国的潜在风险仍将存在。2020年，在与甲骨文（Oracle）达成管理和控制美国用户数据并限制数据流向中国的协议之前，出于国家安全考虑，该平台曾在美国受到限制。美国佛州参议员马克-华纳(Mark Warner)说，TikTok有 "一座大山要和我一起攀登，以证明它真的可以是安全的。"

TikTok可能会把美国数据泄露给中国？

数据安全问题是美国司法部官员的首要考虑，目前没有就保持TikTok在美国运营的协议作出最终决定。

即使拜登政府达成一项旨在使该视频平台免于被美国全面禁止的安全协议，TikTok的用户仍将面临个人数据被黑客攻击和间谍活动的风险。

这是前国家安全官员和其他专家的结论，因为美国司法部正在审查一项协议，该协议将使这个由字节跳动拥有的流行视频流应用能够继续为其数百万美国用户所使用。

自2019年以来，TikTok一直受到美国的审查，因为人们担心行为者可能为间谍活动或其他有害目的窃取这些用户的信息。

"他们在中国建立了整个系统，"Steptoe & Johnson LLP的国家安全律师Stewart Baker说。"除非他们要在美国花大价钱重建系统，否则迟早有一天，当出现问题时，会发现只有一个工程师知道如何修复它，而他或她很可能在中国。"

对该协议的分析是基于对前国家安全官员、曾参与类似交易的律师以及研究数据安全、社交媒体平台和电信公司的专家的采访。没有迹象表明已经做出了决定。

TikTok的发言人Brooke Oberwetter说，虽然该公司不会评论与美国政府讨论的具体细节，但 "我们有信心，我们正走在一条完全满足所有合理的美国国家安全关切的道路上"。

TikTok正通过甲骨文公司维护的服务器路由其所有的美国用户流量，该数据库巨头正在审计该应用程序的算法。专家们说，对美国用户数据的存储和访问方式进行额外的限制仍是必要的，而且无论协议在纸面上看起来多么强大，都可能无法解决美国的安全问题。

Oberwetter说，虽然一些位于中国的员工可以访问用户发布的公共数据，但他们不能访问私人用户信息，而且他们对公共数据--包括视频和评论--的使用将非常有限。在7月的一封信中，TikTok首席执行官Shou Zi Chew告诉9名美国参议员，使用将受制于甲骨文和美国制定的 "强大的数据访问协议"。

早些时候：拜登团队权衡顾虑，TikTok协议仍未达成

主持参议院情报委员会的弗吉尼亚州民主党人马克-华纳(Mark Warner)参议员也对专家们的怀疑态度表示赞同。他说，他知道围绕TikTok的谈话，但无法提供细节。尽管如此，他说该公司有 "一座大山要和我一起攀登，以证明它真的可以是安全的。"

华纳说，"中国一再表明有能力建立这种监视状态，应该让我们所有人都感到害怕。"

他补充说，随着TikTok应用程序的普及，今天要从技术上封锁TikTok的数据或直接禁止它比五六年前要难得多。"你能真正隔离美国数据的举证责任，特别是如果代码仍然是在中国编写的，这将是一个艰难的案例。"

这个拥有约10亿用户的视频流应用，自2019年以来一直受到美国官员的审查，当时美国外国投资委员会开始审查ByteDance和Musical.ly之间的合并。

拜登政府重新启动了对TikTok的国家安全审查，此前，前总统唐纳德-特朗普在努力促成将该平台出售给美国买家的交易时，没有禁止该应用，但这一结果从未实现过。ByteDance曾寻求美国批准将该应用的股份出售给甲骨文和沃尔玛公司，但该交易没有实现。美国法院阻止了特朗普政府将TikTok从苹果公司和Alphabet Inc.旗下的谷歌公司运营的应用商店中撤出的努力。

Cfius由财政部主持，但包括来自政府各部门的成员，有权拒绝或修改涉及外国公司购买美国实体的交易。

财政部发言人Michael Kikukawa说，该机构 "致力于在其权力范围内采取一切必要行动，以保障美国的国家安全"，并拒绝进一步评论。

在美国加强审查的情况下，TikTok任命新的安全主管

如果接受审查的公司能够做出让步，出售或封锁引起安全问题的美国资产，包括数据，就有可能与安全小组达成协议，允许交易进行。这些安排可以包括建立一个新的董事会和一个向Cfius报告的监督委员会。

"战略与国际研究中心战略技术项目主任詹姆斯-刘易斯说："你将得到一份协议，承诺公司的行为是负责任和透明的。"如果看起来有什么事情没有被履行，你将有能力拔掉插头。"

刘易斯指出，2001年德国电信公司(Deutsche Telecom AG)收购T-Mobile USA Inc.，以及2013年Sprint Corp.出售给日本投资公司Softbank Group Corp. 刘易斯说，在这两笔交易中，美国都实施了监控，以确保美国公民的数据不被滥用。

Wiley Rein LLP的高级公共政策顾问、曾参与Cfius交易的前财政部官员Nova Daly说，在某些情况下，让外国公司保留对美国公司的所有权会更好，因为这样可以对这些数据进行更有力的审查。

TikTok的首席运营官受到压力

戴利说："有时，这种数据通过缓解协议的执行权力得到更安全的保护，而不是一个没有被法律强制保护的所有者。"他指出，仍然很难保证数据不被坚决地窃取或用于邪恶的目的。

如果国家安全问题无法解决，Cfius可以迫使这些公司退出交易或解除交易。

在上个月的参议院听证会上，立法者向TikTok的首席运营官Vanessa Pappas询问该公司是否会封锁中国对所有美国数据的访问。帕帕斯说，该公司对数据的访问和存储地点有严格的控制，该公司不会将这些数据交给中国政府。

她说，该公司将继续与美国联邦机构合作，确保美国数据的安全，并表示最终协议 "将满足所有国家安全关切"。

Steptoe的贝克说，这种说法表明，虽然TikTok可能认为它已经满足了合理的国家安全关切，但 "他们不能确保永远不会有外国的访问"。

声明：本文来自数据法盟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。