文章轉載(zài)自微信公衆(zhòng)号虎嗅APP

《福布斯》12月23日報道，字節跳動的員工動用特殊權限查看瞭(le)多名美國媒體記者在TikTok上留下的隐私數據。此舉違背瞭(le)TikTok此前關於(yú)用戶隐私保護的公開承諾，即不會出於(yú)商業以外的目的，對特定美國用戶的信息進行監控。

據報(bào)道，字節跳動之所以訪問子公司TikTok的數據，是爲瞭(le)堵住内部資料外洩給媒體的漏洞。爲此，字節的内審人員不當查看瞭(le)多名記者的TikTok賬戶數據，包括他們的IP地址、APP内通信等，以審查他們是否曾與涉嫌洩密的員工聯絡見面。

也就是說，爲瞭(le)彌補(bǔ)一個問題，字節觸發瞭(le)更大的問題。

該事件的後果可能極爲嚴重。自從(cóng)2020年特朗普政府對TikTok發難以來，字節跳動及TikTok一直在努力向美國政府和社會各界展示該APP的數據安全性。但是，本次事件将令情況變(biàn)得複雜。

12月27日，據《華爾街日報(bào)》引述知情人士的消息，拜登政府内部的一些官員已經在美國外國投資委員會（CFIUS）的讨論中提出，應迫使字節跳動(dòng)出售美國業務。

·爲什麽事件的後果可能空前嚴重？

TikTok曾多次遭到美國(guó)政府的監(jiān)管乃至封殺威脅。

在形勢最爲嚴峻的2020年，時任美國總統特朗普曾對TikTok採取強制措施，威脅要麽禁止TikTok在美運營，要麽字節跳動剝離TikTok美國業務並(bìng)出售給美國本土企業。特朗普認爲，TikTok對美國民衆輸出價值觀並(bìng)採集用戶信息，對美國國家安全構成瞭(le)威脅。

之後，2021年就任的拜登政府撤銷瞭(le)特朗普對(duì)TikTok的禁令，暫時緩解瞭(le)TikTok在美國的生存危機。

但是，公司並(bìng)未從此高枕無憂。美國政府和監管部門對TikTok的調查始終在推進。並(bìng)且在美國國家和各個州政府中，存在大量反對TikTok在美運營的官員，持續推動對TikTok採(cǎi)取更嚴厲措施。他們反對TikTok的理由，還是集中在美國國家安全和用戶數據隐私問題上。這些争議中，有用戶隐私等ESG議題，當然也包含大量的地緣政治因素。

但一直以來，TikTok的所謂安全威脅基本停留在理論層(céng)面或制度層(céng)面。各方給出的調查結果，未能充分證明TikTok對美國國家和公民的數據安全産生瞭(le)實質性的侵害。

較近一輪公關的攻防戰發生在2022年6月。一篇來自BuzzFeed的報道對TikTok造成瞭(le)較大的不利影響。BuzzFeed的記者Emily Baker-White通過分析80份TikTok内部會議的錄音、以及9位TikTok員工的陳述得出結論，母公司字節跳動位於(yú)中國的技術人員仍在持續訪問TikTok的美國用戶數據。

針對這一波媒體調查引發的質疑，TikTok及母公司字節跳動做瞭(le)相應的風險管理和回應，重申瞭(le)在數據存儲(chǔ)本地化方面的努力，即美國用戶的數據都存儲(chǔ)在甲骨文公司的雲端。同時TikTok一再保證，用戶數據的訪問權限是被嚴格限制的，公司不會使用用戶數據去對特定人進行定位追蹤。

然而，這次年底爆出的字節跳動員工不當(dāng)訪問用戶隐私的事件，讓TikTok的各項合規努力付諸東(dōng)流。

實際上，字節正是在與美國媒體的攻防戰中，暴露出瞭(le)對(duì)方希望尋找的破綻。

從現有的信息回看，正是2022年6月的負面報道，使得字節跳動希望加強内控，防止内部資料再度流入媒體手中。爲此，公司的内審部門展開的工作之一，就是調查員工與媒體之間的關系，並(bìng)且在調查過程中使用瞭(le)不合規手段。前面提到的BuzzFeed記者Emily Baker-White，是被重點調查的人之一。Emily Baker-White後來入職《福布斯》，也把與TikTok之間的戰鬥帶到瞭(le)《福布斯》。

圖片來源：推特

10月，字節跳動查看用戶個人信息的行爲，再度被Emily Baker-White本人探知，並(bìng)通過《福布斯》進行報道。TikTok最終承認瞭(le)内部員工的不當行爲。這樣，TikTok的新一輪輿論與監管危機在所難免。

此次事件打破瞭(le)TikTok在美國小心維持的平衡與信任。它可以說是正中批評者的下懷，印證瞭(le)此前對TikTok的指控。事件可能導緻政府中對TikTok的反對派占據上風，並(bìng)採取極度嚴厲的監管措施和行政制裁。

· “被破壞的努力”

據《福布斯》，字節跳動CEO梁汝波在内部郵件中表達(dá)瞭(le)深深的失望之情：“我們花費巨大努力建立起來的公衆信任，被少數人的不當行爲嚴重破壞。”

用戶數據隐私的保護，是企業ESG治理和合規治理的一個重要議題。TikTok的案例中牽扯的地緣政治問題雖然不容ESG置喙，但公司觸發的用戶隐私風險則是一個标準的ESG問題。在出海企業中，像移動應用、電商、3C、智能汽車(chē)、電信服務等類型的業務，通常運營著(zhe)成規模的海外用戶數據，需要嚴格遵守所在國的數據法規。

在數據合規(guī)上，TikTok以及母公司字節跳動(dòng)付出的努力，不可謂不充分。

首先，TikTok進行瞭(le)大量技術與制度方面的建設，包括但遠遠不限於(yú)通過瞭(le)代表高水平數據安全的ISO27001認證。TikTok及其母公司擁有世界領先的技術團隊，數據安全的技術性問題自然不在話下。

不過，美國方面質疑的不是TikTok的技術水平，而是公司治理方面“人”的因素：TikTok是否将用戶數據用在商業目的之外的用途？内容推薦算法是否帶(dài)有偏見？是否對(duì)美國用戶推送帶(dài)有特定價值觀（尤其是中國主流價值觀）的内容？

2020年，彼時的TikTok已經在美國擁有約5000萬級别的用戶。來自華盛頓的主流态度認爲，TikTok上的美國用戶信息被傳輸並(bìng)存儲到瞭(le)母公司位於中國的服務器上。這是華府不能夠接受的。

抛開地緣政治的因素不談，對數據跨境傳(chuán)輸的管制，確(què)實是從2020年前後開始受到各國監管者的重視。

根據2021年德勤與中興通訊聯合發布《數據跨境合規治理實踐》白皮書，各國的數據跨境法規可以分爲三類：第一類是極端嚴苛的數據“本地化存儲+禁止出境”，第二類是極端寬松的“無本地化存儲要求+自由出境”，以及居間的第三類“有條件的存儲與出境”。大多數國家的數據法規屬於第三類。於是出海企業在數據治理方面的核心工作，就是弄清目的地國“有條件的存儲與出境”政策中的“條件”是怎麽，以及如何遵守。

這些後來的經驗，正是TikTok等先驅蹚出來的“血路”。美國雖然是“數據跨境自由流動”的支持者，但當局對於(yú)TikTok所持美國用戶數據的要求，屬於(yú)最爲嚴苛的“本地化存儲(chǔ)+禁止出境”類型。

在2020年下半年特朗普政府開始對TikTok發難的同時，字節跳動經過與甲骨文公司的密集協商，決定将TikTok在美國的服務及數據存儲，搬到甲骨文雲上，實現本地的存儲與使用。同時，TikTok的在美運營，已經全權交給瞭(le)基於(yú)加州洛杉矶的本土團隊。

TikTok的數據合規工作，是“本地化”與“透明化”的兩條腿走路。在2020年3月，公司公布瞭(le)透明化建設的兩項重要舉措，向外展示公司的安全可信賴。其一是建立“透明度和問責中心”（Transparency and Accountability Center，簡稱透明度中心），並(bìng)發布《透明度報告》；其二，是組建瞭(le)一個内容顧問委員會。

TikTok的“透明度中心”是一個物理存在的地點。受邀的訪客可以在這裏參觀TikTok的内容審核後台系統，看到APP的一些代碼及其他數據管理操作。類似的信息也開放給瞭(le)内容顧問委員會。這個委員會由獨立的學者、專業人士構成，他們爲TikTok在美國的團隊提供内容治理、技術倫理、數據安全等方面的建議，並(bìng)履行監督義務。值得補充的是，這些舉措是全球性的，不限於美國市場。這在整個科技行業也是領先的舉措。

我們很難窮舉TikTok和母公司字節跳動爲瞭(le)數據合規做出的努力。總之，他們在技術和制度的基礎上，加碼瞭(le)“本地化”與“透明化”兩項舉措。用稍專業的數據安全話術來解釋，TikTok的相關舉措涉及在“數據收集、存儲、傳輸、使用”等流程上合規運營，外防黑客攻擊風險，内防員工違規風險，並(bìng)且對外自證清白，極力獲取用戶和監管者的信任。

令人扼腕的是，公司的“巨大努力”，最近毀(huǐ)在“少數人的不當(dāng)行爲”上。

爲何嚴防死守之下還是出現瞭(le)漏洞呢？據《福布斯》的報道，實施此次“不當行爲”的是字節跳動内部審計人員。這實質上意味著(zhe)，風險是從公司治理的内核上爆發的。

企業的内審部門，本應是保障企業合規的終極防線；爲瞭履行監察職能，内審團隊通常擁有企業内部信息系統的高級訪問權限。然而，字節的内審人員在調查公司内部的洩密漏洞時，卻突破瞭他們本應堅守的數據合規底線。可能字節與TikTok的高管都不曾想到，危機會以這種“禍起腋肘”的形式爆發。

出於後見之明，我們或許可以強調一下企業核心團隊合規文化建設的重要性。但對於字節來說，損失可能已經難以挽回瞭。

根據多家媒體的報道，事後字節跳動整肅瞭(le)各級公司的内審部門，撤銷瞭(le)其對敏感數據的訪問權限，並(bìng)且辭退瞭(le)相關責任人。

然而在很多美國(guó)财經媒體和立法者看來，字節及其子公司這次犯下的錯(cuò)誤是不可饒恕的。

·注定悲劇？

誠如一些評論者所言，運營一個内容平台本來就是非常困難的事。像臉書、推特這些美國土生土長的内容平台，都免不瞭(le)沾染數據違規的争議以及政治醜聞。比如，推特、臉書和Youtube都曾或多或少卷入2016年美國“通俄門”事件。類似地，像TikTok這樣有中國背景的企業，對於(yú)美國國内的政治暗流，抵抗力更弱，且被拿捏的把柄更多。

TikTok大概自2020年起，越發收緊平台關於(yú)政治廣告内容的審查，在美國社會中採(cǎi)取“政治中立”策略，以防卷入不必要的風險。

但TikTok的謹小慎微不足以屏蔽所有的非常規風險。更何況，美國國内的一些反對力量帶(dài)著(zhe)有色眼鏡看待TikTok，把TikTok及其母公司的一舉一動，都放在顯微鏡底下審查。

所以，認爲TikTok注定悲劇(jù)的觀(guān)察者大有人在。

就TikTok這家公司本身來說，它在美國市場(chǎng)爲“赢取信任”和“不犯錯誤”這兩項無形價值而支付的成本，正不斷地加高，或許終将高到公司難以負擔的程度。而全球化退潮和地緣沖突的大背景不改變(biàn)，TikTok之類企業所支付的高昂信任成本，也就很難改變(biàn)。

不過，不能因此認爲TikTok是個ESG意義上的失敗企業。TikTok在美國執行瞭相當成功的本土化策略，維持著(zhe)與本土社區、亞文化群體之間良好的關系，並(bìng)且成瞭網絡文化風潮的積極引領者。TikTok爲衆多音樂人、藝術家以及形形色色的消費品牌打造瞭知名度，爲他們創造瞭生計來源。在美國之外的世界各地，TikTok擁有超10億用戶。

即使是在TikTok看起來最爲“失敗(bài)”的在美數據合規領域，它也踐行著(zhe)爲其他出海企業探路的使命。隻是，在本次事件之後，TikTok還能否繼續把路走下去，正在變得很不明朗。

封面圖源/圖蟲創意

 

 

（來源：雨果網的朋友們）