證實無法與中國切割!TikTok「德州計畫」黃牛 美國用戶資料照樣「送中」
抖音的國際版TikTok正推動一項名為「德州計畫」(Project Texas)的重組方案,該方案耗資15億美元,旨在保護美國消費者的個人資料,以消除中國政府竊取或濫用數據的風險,並希望解除美國國會對TikTok資安疑慮的顧慮。此計畫包括將美國用戶數據隔離,並引進工程師及第三方來證明其演算法在內容傳遞上不受中國母公司「字節跳動」(ByteDance)的干預。該計畫還計畫建立一個獨立單位來監管美國數據和內容推薦,承諾將美國用戶數據與「字節跳動」的其他數據分開管理。
儘管「德州計畫」旨在保護美國用戶的個資安全,避免資料被濫用,但根據內部文件與員工透露,該計畫存在一些執行上的問題。管理層有時會指示員工透過非官方渠道與「字節跳動」其他部門和員工分享數據,這些數據有時包含了用戶的電子郵件、生日及IP地址等敏感個人資訊。此外,由於「字節跳動」在中國的員工頻繁更新TikTok的演算法,「德州計畫」的員工難以跟蹤每一項更改,因而擔心無法及時發現和處理潛在的問題。
「德州計畫」自2021年初開始執行,至去年初已為美國用戶數據建立了隔離保護措施。目前該計畫約有2000名員工,規定只有在用戶數據經過匯總處理,並在不影響TikTok應用程式運行的情況下,才允許在該部門之外分享數據。同時,員工被禁止將用戶數據儲存於個人電腦中。這些限制導致許多員工在進行工作時面臨困難,因為他們依賴於下載到電腦上的數據來運行所需的工具,而無法儲存數據則無法有效工作。
TikTok先前向「德州計畫」的團隊成員承諾提供專用的筆記型電腦和軟體,但許多員工表示他們遲遲未收到這些新設備。部分團隊成員還擔心,「字節跳動」提供的設備與工具可能存在安全隱患。
根據報導,TikTok在法律領域取得一些勝利,加上其在美國的支持者積極的遊說努力,華盛頓對TikTok的壓力似乎有所緩和。雖然目前沒有證據顯示中國政府企圖獲取美國用戶的數據,但上述問題暴露出TikTok系統中可能存在的安全漏洞。
TikTok先前聲稱,位於德州的甲骨文公司(Oracle)有責任監督「德州計畫」發出的所有數據流,並對應用程式的算法代碼進行逐行檢查,以識別任何可疑的變動。然而,根據熟悉數據共享情況的人士指出,甲骨文尚未能夠監控員工透過TikTok內部聊天工具進行的數據分享活動。
在討論「德州計畫」時,美國國會下屬的美中經濟與安全審查委員會(USCC)成員Jacob Helberg表示對TikTok在此事上所採取行動的價值表示懷疑,暗示該計畫可能未能達到既定的安全保障目標。
記者楊宇傑