01

TikTok再涉用户数据泄露

2022年12月底,字节跳动总法律顾问埃里希•安德森( Erich Andersen )通过邮件,向员工公布了前段时间“字节跳动员工违规获取TikTok用户数据”一事的调查结果:一人辞职,三人被解雇。

这已经不是TikTok第一次涉嫌用户数据泄露问题了。2022年9月,某黑客组织发帖声称其已经入侵了TikTok,并公布了一个TikTok数据库的屏幕截图,声称该数据库是在一个包含TikTok用户数据的阿里云实例上访问的,共涉及20.5亿条数据。对此,TikTok公司持否认态度。

TikTok为抖音在美国的海外版本应用软件,与抖音相同,均为短视频软件。TikTok与抖音的母公司都属于同一公司——字节跳动。

TikTok是我国出海企业中的独角兽,于2017年5月上线,在全球各地设有办公室,包括洛杉矶、纽约、伦敦、巴黎、柏林、迪拜、孟买、新加坡、雅加达、首尔和东京等。

02

中兴的美国禁令事件

2018年3月,美国政府即将激活两年前因中兴违反美国进出口管理条例而出台的制裁令,但很多人并没意识到这一消息的严重性,因为此前经历过一次类似事件但顺利解决了,大家普遍认为这次也能解决。

2018年4月16日,美国商务部宣布对中兴启动拒绝令,有效期长达七年。拒绝令是美国商务部最高级别的制裁工具,在供应链领域对企业的影响,类似把金融企业踢出swift系统。这个拒绝令的启动,对于当时的中兴来说几乎是灭顶之灾。

2018年7月14日,美国政府在中兴缴纳10亿美元罚金和4亿美元保证金、更换全部董事会成员及解聘公司高管层成员等要求之后,解除禁令,中兴获得一线生机。

03

TikTok泄露用户数据的可能后果

美国对于数据泄露事件一向高度重视,而这次,TikTok触及的更是美国公民的敏感数据——用户IP地址。

令人意想不到的是,字节跳动竟然通过邮件,变相承认了“员工违规获取TikTok用户数据”一事。归根结底,还是因为目前国内对于个人隐私保护不够重视,例如:用户为了使用APP,即使不阅读《隐私政策》,也会在“同意隐私政策”选项前打勾。

泄露用户数据,将会给TikTok带来什么后果呢?

高额罚款。2019年,Facebook因泄露隐私,被美国开出了前所未有的50亿美元罚单。本次TikTok事件中,目前还不了解其公司内部是否还存在其他侵犯用户隐私的违规情况,若有,TikTok面临的罚款可能会是一个惊人数字。

公司形象受损。TikTok一旦坐实其内部数据访问权限存在漏洞,由于存在用户众多、数据泄露影响范围广等情况,可能会引发用户的恐慌及愤怒,严重影响公司形象。

行业格局可能改变。此次事件暴露出字节跳动及其子公司在数据存储、网络风控及内控方面存在严重弊端,美国政府可能针对TikTok出台强势的监管措施,影响TikTok在海外的市场布局,甚至影响抖音在国内的运营发展。

至于是否会像中兴一样,更换公司高管层成员,目前尚未可知。

04

合规决定企业生死

无论是2019年的Facebook用户数据泄露事件,还是2018年的中兴禁令事件,都反映出美国政府对于合规的重视,可以说合规直接关乎企业生死。

在2018年之前,国内大多数企业并没有设置合规红线。自从中兴事件发生后,国内很多企业开始搭建企业内部的合规管理体系,逐渐意识到企业合规的重要性。合规虽然不能在当下为企业带来直接的经济利益,但是合规能保护企业“活着”。

过去三年,TikTok一直试图作出令美国政府及相关监督机构满意的方案,确保美国公民个人数据的安全,其内容不能被任何其他组织或个人非法获取。事实上,TikTok已经公布了几项安抚美国政府的措施,包括:与甲骨文公司达成协议,将用户数据储存在美国;成立USDS部门,监督数据保护和内容审核决策。据知情人士透露,TikTok已斥资15亿美元用于建立USDS部门。

作为中国出海企业中的独角兽,TikTok在美国发展迅猛,美国始终担心TikTok利用美国用户的数据实施攻击,总想找到合法理由予以制裁。在这种风口浪尖之下,此次事件将很有可能加速美国对TikTok的制裁计划,TikTok面临的不仅仅是高额罚款,其出海之路或将面临关乎生死的难关。