TikTok承諾保護美國用户數據耗資15億美元后，困境猶存——《華爾街日報》

TikTok啓動"德州計劃"以安撫立法者，並與其超過1.5億用户建立信任。圖片來源：patrick t. fallon/法新社/蓋蒂圖片社TikTok表示已投入15億美元建立專項運營體系，旨在向美國立法者證明這款熱門短視頻應用是安全的。

TikTok高管曾公開承諾將自願隔離美國用户數據，並引入工程師和第三方機構認證其內容推薦系統不受中國（其母公司字節跳動所在地）的干預。

但迄今為止，TikTok難以兑現這些承諾。

代號為"德州計劃"的獨立部門負責監管美國用户數據及平台內容推薦機制。

據《華爾街日報》查閲的內部文件及現任/前任員工透露，該部門管理人員有時會指示員工繞過正式流程，與公司其他部門及字節跳動員工共享數據，這些數據可能包含用户郵箱、生日和IP地址等隱私信息。

知情人士表示，由於中國字節跳動工程師更新TikTok算法的頻率過高，“德州計劃"員工難以核查每次修改，擔憂無法及時發現潛在問題。

雖然TikTok承諾為"德州計劃"員工配備獨立於字節跳動的專用筆記本電腦和軟件，但多數人遲遲未收到新設備。部分員工擔心現有字節跳動設備存在安全隱患。

字節跳動北京辦公室。圖片來源：Andrea Verdelli/彭博新聞社TikTok在"得克薩斯計劃"部門內部遇到的困境，揭示了其作為全球社交媒體應用在保護美國用户數據方面面臨的挑戰。儘管目前沒有跡象表明中國政府試圖獲取美國用户數據，但這一事件暴露出TikTok系統存在安全漏洞。

“得克薩斯計劃"負責人已承諾進行改革。根據《華爾街日報》看到的12月備忘錄，他們告知員工計劃推出新的數據共享和內部溝通工具，並再次向員工強調了數據共享規範。

TikTok女發言人就本文詢問回應稱，公司"正在主動實施保護美國用户數據的計劃”。

該發言人表示，應用程序的美國版算法存儲在其美國合作伙伴甲骨文公司。她指出該算法基於美國用户數據訓練，並由正式名稱為"TikTok美國數據安全”(USDS)部門的員工監督。

“過去一年中，我們採取了前所未有的措施，向甲骨文全面開放了源代碼和算法訪問權限。“她補充道。

一名保安在加州甲骨文辦公室前騎自行車。圖片來源：Justin Sullivan/Getty Images在《華爾街日報》就此事聯繫TikTok置評後，該公司加快了向員工配送筆記本電腦的進度。

數據管理問題是TikTok員工最新的擔憂，部分員工擔心這家社交媒體巨頭未能履行保護美國用户的承諾。此前當TikTok追蹤觀看同性戀內容的用户，以及當一批高管從字節跳動北京總部調任至美國TikTok擔任要職時，員工們都曾提出投訴。

TikTok啓動了"得克薩斯計劃"以安撫對其與中國政府關係感到擔憂的立法者，並試圖贏得該應用逾1.5億用户的信任。

多年來TikTok一直在與美國外國投資委員會就是否能繼續在美運營進行談判，但尚未達成協議。TikTok多次表示不會與中國政府共享數據。

“得克薩斯計劃"是一項艱鉅任務：TikTok必須將美國用户數據與公司其他部分隔離，使美國數據和內容推薦不受中國政府影響。美國數據僅會在極少數情況下以聚合形式流出該部門。

TikTok首席執行官周受資在2023年3月的國會聽證會上大力宣傳"得克薩斯計劃”。照片：jim watson/法新社/蓋蒂圖片社TikTok發起了一場向立法者、民間社會組織和用户推銷該計劃的宣傳活動。公司發佈了一段關於"德州計劃"的視頻，採用動畫畫面和吸引年輕人的動感配樂。

TikTok首席執行官周受資在2023年3月的國會聽證會上也大力宣傳該計劃。

“核心在於這是美國數據，由美國公司存儲在美國領土，由美國人員監管，“周受資表示，“這消除了你們中部分人向我表達的擔憂——TikTok用户數據可能受中國法律管轄。”

近期，隨着法律訴訟獲勝及TikTok美國支持者的遊説，華盛頓對公司的施壓已有所緩解。

對於德州計劃，“我懷疑TikTok的這些努力是否真正有效，“美中經濟與安全審查委員會成員雅各布·赫爾伯格表示，該委員會是國會下屬研究諮詢機構，他組建了一個跨黨派、跨海岸的對華鷹派聯盟。

TikTok多次聲明未與中國政府共享數據。照片：內森·霍華德/彭博新聞社TikTok於2021年初啓動"德州計劃”，到2023年初，該部門已隔離了美國用户數據。在周受資赴華盛頓作證前的幾個月裏，TikTok對這個約2000人的部門與其他團隊實施了嚴格隔離。

“德州計劃"員工僅被允許在數據經過彙總且對TikTok應用運行至關重要時，才能對外分享用户數據，且禁止將用户信息保存至個人電腦。

這使得許多"德州計劃"員工陷入兩難：他們依賴的工具需要下載數據到本地才能運行，但遵守數據禁令就意味着無法開展工作。

據知情人士透露，部分員工曾向管理層反映這一困境。他們既擔心暫停工作會被列入績效改進計劃，又明白繼續工作將違反規定。

TikTok應用在全球運營（中國除外，字節跳動在該地區提供不同版本）。驅動TikTok的核心算法由北京字節跳動團隊開發。

內部人士表示，TikTok高管曾內部承認，有時需要與字節跳動共享受保護的美國數據用於算法訓練，或與"德州計劃"外負責內容審核的團隊協作。

與此同時，“德州計劃"中負責審查軟件更新的團隊接到指令，必須在每次更新前檢查代碼是否存在中國干預跡象。

得克薩斯計劃的工作人員很快發現，每天早晨都有一大堆代碼等着他們驗證。據熟悉該部門的人士透露，在快速工作的壓力下，員工們發現如果沒有更多人手，這項任務是不可能完成的。與此同時，TikTok的算法正在整合越來越多的更新，而這些更新得克薩斯計劃團隊尚未進行審查。

TikTok表示，總部位於得克薩斯州的甲骨文公司（該部門名稱的靈感來源）正在監控所有離開得克薩斯計劃的數據，並檢查應用程序算法中的每一行代碼，以發現可疑的更改。

但據熟悉數據共享的人士透露，甲骨文並不監控員工通過TikTok內部消息工具相互共享的數據。

去年春天，得克薩斯計劃開始非正式地回滾一些數據共享規則。管理人員告訴員工，他們實際上可以將數據保存到自己的電腦上，並且對於只能共享彙總數據的要求會有例外。

現在，得克薩斯計劃的許多數據保護措施已經演變成一名員工所説的“睜一隻眼閉一隻眼”。其他員工表示，得克薩斯計劃官方仍然禁止共享用户數據，除非在極少數情況下。但一些員工收到的指示與這一立場相矛盾。

得克薩斯計劃的一名高管最近告訴員工，得克薩斯計劃以外的TikTok員工在請求美國用户數據時已經厭倦了聽到“不”的回答。

在12月給員工的備忘錄中，管理人員表示，他們計劃為得克薩斯計劃員工推出一個特別版本的字節跳動內部消息系統。該部門的員工希望這意味着字節跳動將無法訪問他們的數據。

電子郵件警告稱：“受保護數據絕不應與全球TikTok或字節跳動同事共享。”

員工表示，字節跳動管理層仍在索要美國數據。

Raffaele Huang和Elisa Cho對本文亦有貢獻。

聯繫Georgia Wells請發送郵件至[email protected]