美國國會參議院情報委員會兩黨領袖致函拜登政府,呼籲調查中國短視頻應用程序抖音海外版TikTok及其中國母公司字節跳動(ByteDance)是否向中國洩露美國用戶數據資料,以及TikTok在數據安全問題上是否誤導了國會議員。
上個月,美國新聞網站BuzzFeed在一篇報導中披露,該網站獨家獲取的TikTok美國公司80次內部會議錄音顯示,多名TikTok員工在十幾次陳述中說,位於中國的工程師獲取了TikTok在美國的數據,時間跨度在2021年9月至2022年1月。
報導說,有8名TikTok員工說,TikTok的美國僱員必須向中國方面請示如何處理美國數據,美國僱員則無法獨立掌握如何獲取這些數據。
報導似乎再次印證了美國國家安全部門、國會議員和數據隱私權益倡導者對TikTok數據安全性的擔憂,也引發國會兩黨的關注。
參議院情報委員會主席沃納參議員(Sen. Mark Warner,D-VA)及委員會副主席魯比奧參議員(Sen. Marco Rubio, R-FL)星期二(7月5日)致函聯邦貿易委員會(Federal Trade Commission, FTC),稱TikTok“一再歪曲”(repeated misrepresentations)與其中國母公司字節跳動及其姐妹公司字節跳動技術公司的關係,並要求調查TikTok是否允許中國的工程師和高管“多次”獲取美國用戶的私人數據。
沃納和魯比奧在信中說,公開報導已顯示“中華人民共和國的個人一直以來得以取得美國用戶的數據,這違反了幾項(該公司)做出的公開信陳述,包括2021年10月(在國會)的宣誓證詞”。
議員們指的是TikTok美洲公共政策負責人貝克曼(Michael Beckerman)去年10月26日曾在參議院聽證會上在參議員克魯茲(Sen. Ted Cruz, R-TX)的反复追問下說,TikTok與北京字節跳動科技有限公司“沒有關聯”,稱後者只負責中國國內的執照許可和運營。
議員們在信函中明確要求聯邦貿易委員會針對美國的TikTok公司員工是否無權獨立掌握美國用戶的數據資料,而必須向中國方面請示如何處理美國數據的問題展開調查。
“由於TikTok一再對其數據安全、數據處理和公司治理等說明做出不實陳述,我們敦促就有關事件立即採取行動,”議員們在給聯邦貿易委員會主席莉娜·坎(Lina Khan)的信函中說。
沃納參議員和魯比奧參議員還在信中表示,TikTok最近更新其隱私政策,這些更新的部分錶明,“TikTok可能正在收集面紋和聲紋等生物特徵數據(即個人識別圖像和音頻數據)”。
“這加劇了人民的擔憂,美國用戶的數據可能容易遭到中共國安人員法外獲取,”議員們說。
來自弗吉尼亞州的民主黨聯邦參議員沃納星期二在推特上發文稱,TikTok的數據安全是一大問題。
“當主要通信應用程序聽命於威權政府的要求時,這是一個真正令人擔憂的問題,”他說。
上星期,TikTok曾致函美國國會,試圖消除議員們對其數據安全的擔憂。據報導,TikTok的首席執行官週受資在一封日期為6月30日的信函中對國會參議員說,該平台正在努力與拜登政府達成一項將“充分保障用戶數據安全和美國國家安全利益”的最終協議。
TikTok在信中承認,位於中國的員工“能夠在經過我們美國安全團隊監督的一系列嚴格網絡安全控制和授權批准協議之下,訪問TikTok的美國用戶數據。”
TikTok表示會繼續處理數據問題,預計“會從自己系統中刪除美國用戶受保護的數據,並且完全轉向使用位於美國的甲骨文(Oracle)雲服務器。”
上個月,TikTok表示已經完成將美國用戶數據遷移到甲骨文公司的服務器上,但是仍然在使用美國和新加坡的數據中心對數據進行備份。
不過,TikTok計劃將公司所有美國用戶資料儲存至美國甲骨文公司伺服器的做法並未消除國會情報領袖的疑慮。
“雖然TikTok稱透過一家美國的雲服務供應商將(用戶)數據遷移到美國本土的儲存設備可以減輕任何未經授權獲取信息的風險,但這些最新披露的內容引發了人們對TikTok說法可信度的擔憂,”議員們說。
議員們在信中還說,根據中共2017年的《國家情報法》和2014年的《反間諜法》,無論數據儲存在哪裡,中國政府都有權強制取得數據信息。
上個月底,聯邦通信委員會委員卡爾(Brendan Carr)在推特上公佈了一封給蘋果(Apple)和谷歌母公司Alphabet首席執行官庫克(Tim Cook)和皮採(Sundar Pichai)的信函,呼籲蘋果和谷歌(Google)從他們的應用商店中下架TikTok。
他在信中對TikTok的中國所有權提出擔憂,稱該應用“蒐集大量敏感信息,新的報導顯示這些數據在北京被獲取”。