导 读
美国对外主张数据流动自由主义,对内以国家安全为名对TikTok实行数据本地主义,充分体现了美国的双重标准。
2017年,抖音海外版TikTok在国际市场推出,可通过应用商店或谷歌Play商店在全球范围内使用。2020年,时任美国总统的特朗普提出对TikTok的禁令时,TikTok在全球的下载量约为8亿次。2022年10月,TikTok全球日活跃用户数突破10亿。而在美国,TikTok拥有超过1.5亿月活跃用户,接近全美人口的一半。2023年,分析公司Sensor Tower称,TikTok全球下载量达到35亿次[1]。自2020年以来,TikTok就被美国政府视为“眼中钉”,试图采取各种方式如提案、出售、封禁、听证会等进行打压限制。TikTok的国际化道路充满崎岖坎坷。
TikTok全美活跃用户突破1.5亿
网络霸权:
TikTok美国听证会的实质
2023年3月23日,美国国会众议院能源和商业委员会针对风靡美国的短视频社交平台TikTok举行了一场听证会。听证会时间长达5个小时,受到全球舆论的广泛关注。议员们提出的许多问题是模糊的、推测性的、粗暴的、缺乏常识的,甚至是不相关的。事实上,这些美国国会议员试图建立的是一个逻辑闭环:TikTok在监听美国人民、TikTok掌握了美国人民的信息和隐私、TikTok在搜集美国人民的生物特征、TikTok在推送对美国人民有害的内容。而最重要的是,TikTok是一家中国公司。美国议员不断抛出的指控意图就在于“抹黑”“污名化”TikTok,迫使TikTok“去中国化”。
TikTok行政总裁周受资(Shou Zi Chew)出席美国国会听证会,受到50多名议员质询。
这些指控的偏见与傲慢受到美国网友和媒体的批评。美国“商业内幕”网站称,发布在社交媒体平台上的听证会视频被“淹没”在源源不断的批评声中,许多网友谴责这群议员的所作所为丢了美国的脸,让“美国人在世界舞台上显得非常愚蠢”。《今日美国》报标题讽刺称“国会必须禁止TikTok。只有美国公司才能从我的数据中获利”。美国全国公共广播电台认为,这是一场“充满敌意、仇外心理的听证会”。美国《连线》杂志认为,议员们将美国自身在隐私保护等方面的失败全盘“甩锅”到TikTok身上。CNN报道认为,华盛顿针对TikTok的态度已经歇斯底里了,尽管缺乏证据证明对TikTok的抹黑,但美国两党议员仍进行了“一场丑陋的政治表演”,“今天在国会山上演的一幕与调查事实或表达对美国人隐私的关注无关,而是为了推进所谓中国威胁美国霸权的现代冷战叙事”。TikTok发言人在听证会结束后的一份声明中表示,“这场听证会完全被哗众取宠的政治作秀所主导,完全无视已经在推动中的、真正能解决问题的方案”。
美国之所以要打击TikTok其实是有深层底层逻辑的,其实质就是继续维护美国在网络空间中的霸权地位。网络霸权是美国全球霸权的重要组成部分,其根基就是美国所控制的网络基础设施和社交媒体。在网络空间,无论是物理层,还是应用层,美国都有影响力强大的巨头网络公司。Twitter、YouTube、Facebook等社交媒体在全球舆论市场中占据绝对的优势地位,这些社交媒体在很多国家的社会运动中发挥了重要的组织动员串联作用。在人工智能时代,这些社交媒体平台上还经常启动计算宣传,散发虚假信息,混淆视听,严重扰乱网络空间秩序,带来全球地缘政治风险。
而TikTok的存在,就被看作美国网络霸权的威胁与挑战。一方面,大部分美国用户都是年轻一代,其中16岁到24岁的使用者占到了60%以上。用户偏年轻化的现象也令美国担心TikTok是否会通过“算法喂养”来影响他们的国民价值观[2],担心让普通的美国人看到了美媒与美国社交网络之外的另一个美国,看到了美国的真相;另一方面,美国长期以来对网络媒体、社交媒体平台、科技产品一直以植入后门等手段实施监控、监听,可是美国政府无法对来自中国的TikTok要求植入后门或开放接口以满足其实施监控、监听,进行情报活动的要求。
考虑到美国在全球网络空间中的长期霸权和双重标准。听证会只是长长的打压清单中的一个插曲而已,未来美国官方对TikTok还有更多的刁难和设障。TikTok需要做好长期斗争的准备。
TikTok美国听证会
被指控的数据安全问题
TikTok的运作逻辑是以智能算法主导的信息分发,即通过挖掘用户的关注好友、地理位置和浏览记录等数据,确定用户偏好以形成“数据画像”,再通过算法对供需双方数据进行匹配审核和精准分发,从而满足用户的信息需求。因此,数据挖掘和算法主导实际上构成了TikTok的技术核心,同时也构成了TikTok的风险来源。这种大数据挖掘技术带来的主要风险在于由于算法设计原理的“黑箱”导致数据被如何利用的不透明,不能保障用户的知情权,可能导致算法歧视或算法操纵。这次美国听证会折射了对技术风险的放大和极端化,而事实上被指控的这些所谓假想的“风险”存在于美国任何一种基于算法的网络应用中。
【国际漫评】国会山围猎(中央广电总台国际在线)
(一)“数据收集边界”方面的指控
一是“数据收集的侵入性”。澳美网络安全公司Internet 2.0发布报告称,TikTok在收集用户信息时存在“过于侵入性”的风险[3]。TikTok不断被指控收集用户的各种数据,包括姓名、年龄、用户名等个人信息;SIM卡和IP地址以及GPS位置数据、用户上传内容的元数据等设备信息;甚至包含脸部识别、指纹声纹等生物信息[4][5][6]。这些数据远超出TikTok提供服务所需要的用户信息,因而存在被共享或出售给第三方的可能。针对TikTok与抖音的一项隐私性研究分析表明,TikTok虽利用了第三方广告和跟踪服务,包括Facebook、Firebase Analytics和AppsFlyer,但两个应用程序都没有未经许可收集例如联系人列表、用户文件或地理位置坐标等敏感的个人数据[7]。
二是“数据收集的强制性”。一些用户反映TikTok会弹出信息提醒他们注意隐私政策的更新,但当他们试图阅读时,该页面却无法打开。Internet 2.0的报告还表明TikTok默认用户授予许多无关权限,当用户拒绝授予这些权限时,TikTok则会不断询问用户请求开放该项权限直到用户同意[8]。
(二)“数据隐私安全”方面的指控
一是“泄露用户数据”。除数据收集的权限范围饱受诟病外,TikTok数据传输与保存的安全问题也一直饱受争议。一名在TikTok安全运营部门担任了6个月风险经理的前雇员在接受《华盛顿邮报》记者的采访时称,TikTok的应用程序存在太多漏洞与潜在的后台数据泄露。该员工称,字节跳动旗下的头条新闻与TikTok共同运营一段代码,获权进入头条内部系统的员工能够通过这段代码进入TikTok的后台,从而截获TikTok用户数据[9]。
二是“易受黑客攻击”。一项关于FaceApp与TikTok的对比研究称,TikTok的数据安全防护措施薄弱,存在被黑客攻击的风险。研究结果显示,FaceApp在数据传输时对所有流量都使用加密,然而TikTok在将视频从发送者到接收者的传输过程中没有加密视频和缩略图,因而更加容易受到网络嗅探器的攻击[10],进而产生安全问题。然而,在一份TikTok与抖音的隐私安全性的对比研究中表明,所有TikTok和抖音的大部分网络流量都使用HTTPS进行了充分保护,使得攻击者难以在加载过程中注入恶意代码[11]。
对于TikTok是否存在泄露用户隐私、威胁美国国家安全等问题,字节跳动于2020年7月29日宣布已经成立了一个数据透明度与问责中心,专门负责有关TikTok的数据审核,并公开驱动其内容审核算法的代码,以供有关部门对TikTok可能涉及用户隐私的相关数据进行实时查验。在管理团队上,为了减少美国市场关于用户隐私与国家安全方面的顾虑,TikTok雇佣数名当地高管,并承诺TikTok的海外业务完全由美国团队运营,中国团队将不再拥有任何关于海外产品的数据和代码权限。而TikTok高管团队更是在美国响当当的“大人物”:全球首席执行官凯文·梅耶尔是迪士尼的前媒体服务负责人;全球总法律顾问埃里希·安德森是微软知识产权前首席顾问;首席信息安全官罗兰·克劳蒂亚是曾经为美国空军和国防部工作的网络安全专家。
(三)“数据传输送中国”的指控
多年来,美国政府不断质疑TikTok的数据收集活动会将美国用户的数据泄露给中国政府,进而威胁国家安全。这一项质疑根源于TikTok的公司所有权结构。与Facebook、Instagram、Snapchat以及YouTube等美国本土的互联网公司不同,TikTok为中国的科技巨头字节跳动所有。因此,美国当局质疑TikTok是否会受到字节跳动的影响,同样受到中国网络安全法的审查与约束。根据中国网络安全法,中国公司有义务协助中国政府对本国政治及意识形态的潜在威胁进行调查,从而将美国公民的个人数据传输给中国政府[12]。该担心在美国不断引发相关讨论以及美国政府对TikTok的禁令。2022年3月,TikTok宣布更新其隐私政策,允许中国员工访问属于TikTok欧洲用户的个人数据[13]。在排外情绪与反华情绪的助长之下,这一声明加剧了人们对TikTok是“间谍软件”的担忧。Internet 2.0 的报告诬称“中国当局实际上可以访问设备数据”[14]。2020年初,美国军方禁止其成员在政府设备上使用TikTok,或完全禁止使用TikTok。
TikTok对此作出回应,认为Internet2.0在报告中的指控毫无根据,因为TikTok的IP地址位于新加坡,网络流量并没有离开该地区,不存在与中国有沟通的说法[15];TikTok和抖音虽使用相同的软件,但两者维持着独立的网络,以遵守中国的审查限制。TikTok现任CEO周受资在这次美国听证会上否认了关于TikTok存在国家安全风险的指控。他重申TikTok的所有信息数据将存储在由软件巨头甲骨文公司维护的服务器上来保护美国用户数据,其他存储在非甲骨文服务器上的旧数据将在今年被删除[16]。TikTok成立美国数据安全公司 (USDS),拥有近1500名全职员工,用于保护平台用户的数据安全,目前已投入超过15亿美元建立美国数据的防火墙,让美国的数据存储在美国本土,由美国公司存储,受美国人员监督。
(四)“数据操控美国社会”的指控
美国议员不断将美国自身社会问题归咎于TikTok的算法和中国“出身”,甚至抛出“中国要对美国社会发动心理战”的荒谬说法。2022年11月,美国联邦调查局局长克里斯托弗·雷告诉美国国会议员,“中国政府可能控制TikTok的推荐算法并用于影响力行动”[17]。美国政府控诉TikTok的算法倾向于亲中国的内容,中国政府或将通过TikTok发动虚假信息运动的威胁,从而危害美国国家安全[18]。美方还认为TikTok隶属于中国大陆互联网公司“字节跳动”,其内容数据仍受到中国政府的严格审查,指控称算法的亲中倾向和中方对TikTok的数据审查极可能造成对美国意识形态的威胁。从表述中的“可能”“或将”等词语来看,这些指控都是毫无证据的猜测。
TikTok对青少年的影响,是听证会上被提及最多的问题。有议员认为TikTok的算法导致其平台上存在不少涉及枪支暴力、色情、毒品乃至自杀和自残等对少年儿童很有危害的内容,而且这些内容正在被不断推送给未成年人。这些议员都将这些内容的出现完全归咎于TikTok,却闭口不谈美国本身的“国情”。
TikTok美国听证会
反映跨境数据流动治理困境
当前美国政府在“泛安全化”上乐此不疲,其真实意图是假借“中国威胁”不断扩大行政权力,假借“国家安全”之名不断干预市场,以意识形态的名义重塑于己有利的市场规则,是美国奉行霸权主义、追求“绝对安全”理念导致的恶果[19]。“美国之音”称,TikTok被指责的很多问题同样存在于其他社交媒体平台。美国进步派媒体“共同梦想”发布评论称,美国要封杀TikTok,却不支持全面审核美国与隐私保护相关的法律,这说明其根本不关心隐私保护问题,单纯就是仇视中国企业而已。针对这一问题,我国外交部发言人毛宁表示,中方一贯主张数据安全问题不应成为泛化国家安全概念、滥用国家力量、无理打压别国企业的工具;美方应切实尊重市场经济和公平竞争原则,停止无理打压别国企业,为各国企业在美投资经营提供开放、公平、公正、非歧视的环境。
美国目前没有联邦层面的数据安全法通过。其中很大一部分原因,是美国大型科技巨头不愿意受到监管,他们不断游说,导致数据安全立法难度加大。美国连数据安全法都没有,却对TikTok“数据安全”进行无证据指责。事实上,TikTok隐私保护措施已经是行业顶尖,保护儿童的措施也一直在升级完善。美国试图将抖音与其他竞争对手隔离开来并区别对待,是毫无意义的,也绝对有失公允。即使TikTok在美国被禁用,其用户也只会涌向其他应用程序,而这些拥有“美国合法身份”的应用程序还是会毫无顾忌地收集用户资料。
TikTok美国听证会反映了当前跨境数据流动治理的困境。平台数据跨境流动治理具有复杂性,不是单一平台实体的单方努力就能根本性解决这些长期存在的“牛皮癣”问题,需要与政府、用户等主体协同合作,制定清晰、一致的行业规则,不断探索最大公约数、最优解。采取封禁、“美国化”等“一刀切”的简单粗暴做法,并不能解决所指控的跨境数据流动问题,而诉诸不明智的、全面禁止的方法会损害言论自由,并树立一个令人不安的先例,从而在全球范围内限制言论自由。
全球数据跨境流动治理存在诸多分歧。尽管世界各国和国际组织纷纷针对数据跨境流动采取法律措施,但就数据跨境是否以自由流动为原则、数据跨境管制的正当化事由何在等根本性问题却远未达成共识;如果说数据自由流动和国家数据管控是抽象原则之争,那么数据管控的正当性事由就是具体规则之争[20]。鉴于各国政策目标的多元性,跨境数据治理在个人权利、国家安全、公共秩序、经济发展等层面都存在不同程度的争议。
跨境数据流动自由与国家安全和隐私保护之间存在根本性矛盾,学界称之为 “三难选择”问题,即“良好的数据保护”“跨境数据自由流动”和各国政府“数据保护自主权”不可能同时达成;“三难选择”存在的根本原因在于,跨境数据流动既是国内问题也是国际问题,因而同时涉及国内政策和国际协调;但各国政策目标及政策措施之间存在天然差异,并会为此相互竞争[21]。当前关于跨境数据流动治理主要出现了欧盟和美国主导的两套规制体系。两套规制体系相互竞争又局部妥协合作。在此之外,很多国家以零散的、局部的形式参与数据流动治理,但没有产生直接的全球影响。在国际组织层面上,如联合国、OECD、欧盟、APEC都出台了关于个人数据跨境流动的框架或指南,但是真正具有可操作性的规则目前只有欧盟的“约束性公司规则”和APEC的 “跨境隐私规则”。
欧盟注重数据本地主义,侧重更高水平的数据隐私保护,强调以立法的形式进行事前防范。2018年5月25日正式生效《通用数据保护条例》(GDPR),不仅在所有成员国范围内直接具有法律约束力,而且谋求更大的域外效力。在数据跨境问题上,GDPP再次强调欧盟不允许将其公民的个人数据转移至那些不能提供充分保护的地区和国家。GDPR被称为史上最严格、保护水平最高的数据保护规则。美国注重数据流动主义,侧重以行业自律的形式进行事后问责。在“数据入境”和“数据出境”的场景下,美国是数据自由流动原则的坚定倡导者,并一直通过双边和多边的条约实践该原则。如2004年,美国在APEC通过的《隐私框架》中就要求“成员国采取一切合理步骤避免任何不必要的数据流动障碍”。美国主导的《跨太平洋伙伴关系协定》(TPP) 中进一步提出“商业信息跨境自由传输条款”。2019年美墨加协定中,第19章“数字贸易”围绕着进一步推动跨境数据流动的自由化展开,明确提出“除非为了公共政策目标,不得禁止和限制以电子手段进行的跨境信息传输;不得要求计算设施设置在本地”等相关原则。就美国这些数据自由流动主张看,与对TikTok进行封闭或美国化的企图是背道而驰的,充分显示了美国在数据安全上的双重标准:自己走出去要讲“数据自由主义”,为美国企业收集、处理和传输等利用他国数据的行为破壁开路;别人走进来要讲“数据本地主义”,以国家安全为由限制数据利用,使得外国企业处处掣肘,以达到保护美国企业的目的。
结 语
TikTok美国听证会折射了跨境数据自由流动治理的困境。各国数据跨境流动政策越来越受到地缘政治、国家安全和隐私保护等复杂因素的影响。TikTok事件是跨国企业的数据利用与东道国国家安全和公民隐私保护之间根本性冲突的体现。跨境数据自由流动需要给予跨国企业一定的数据开放利用空间,符合企业技术逻辑和商业逻辑的取向,同时各国也要加强自身的数据保护立法,符合国家安全、公共利益、个体权益的取向。
跨境数据自由流动治理关乎互联网国际规则制定话语权。中国应强化数据主权表达,积极应对个人数据跨境流动趋势,一方面,完善数据跨境流动立法、对不同类型的数据采取不同的管理方法,提高企业的合规遵从性;另一方面,积极参与全球跨境数据治理,大力开展国际合作,不断提升全球互联网治理的制度性话语权。相比于欧盟的“过严”(强调公共利益)与美国的“过宽”(强调商业利益),中国可以走出第三条道路,即把握“共享发展”这条主线,强调数据自由流动和安全流动的相得益彰,形成“宽严相济”的跨境数据流动“中国方案”,既要为中国互联网公司出海保驾护航,也要构建共建共治共享的网络空间命运共同体。
【本文为国家社科基金重点项目“全球互联网治理的竞争格局与中国进路研究”(批准号:18AXW008)阶段性成果】
参考文献
▼
[1][17]Joe Tidy. TikTok answers three big cyber-security fears about the app[EB/OL].(2023-2-28).https://www.bbc.com/news/technology-64797355.
[2]谢佩洪,李伟光.字节跳动的国际化突围之路——以TikTok封禁事件为例[J].清华管理评论,2022(06):98-107.
[3]Rafqa Touma. TikTok has been accused of ‘aggressive’ data harvesting. Is your information at risk?[EB/OL].(2022-5-19). https://www.theguardian.com/technology/2022/jul/19/tiktok-has-been-accused-of-aggressive-data-harvesting-is-your-information-at-risk.
[4]Sarah Perez. TikTok just gave itself permission to collect biometric data on US users, including ‘faceprints and voiceprints’[EB/OL].(2021-6-4).https://techcrunch.com/2021/06/03/tiktok-just-gave-itself-permission-to-collect-biometric-data-on-u-s-users-including-faceprints-and-voiceprints/.
[5]William La Jeunesse. Here's the data that TikTok collects on its users[EB/OL].(2023-3-22). https://www.foxbusiness.com/technology/heres-data-tiktok-collects-its-users.
[6]Zulkifli, Arief."TikTok in 2022: Revisiting Data and Privacy"[J]. Computer 55.6 (2022): 77-80.
[7][11]Lin, Pellaeon. TikTok vs Douyin A Security and Privacy Analysis[R].2021.
[8][15]Rafqa Touma. TikTok has been accused of ‘aggressive’data harvesting.Is your information at risk? [EB/OL].(2022-5-19).https://www.theguardian.com/technology/2022/jul/19/tiktok-has-been-accused-of-aggressive-data-harvesting-is-your-information-at-risk.
[9]Scott Ikeda. Former TikTok Employee Claims User Data Still Leaking to China, Company Was “Intentionally Lying” to US Regulators[EB/OL].(2023-3-20). https://www.cpomagazine.com/data-privacy/former-tiktok-employee-claims-user-data-still-leaking-to-china-company-was-intentionally-lying-to-us-regulators/.
[10]Neyaz, Ashar, et al. "Security, privacy and steganographic analysis of FaceApp and TikTok"[J].International journal of computer science and security 14.2 (2020): 38-59.
[12][18]Rembert, Robert L. "TikTok, WeChat, and National Security: Toward a US Data Privacy Framework"[J].Okla.L.Rev.74 (2021): 463.
[13]Ravie Lakshmanan. New TikTok Privacy Policy Confirms Chinese Staff Can Access European users’ data[EB/OL].(2022-11-3).https://thehackernews.com/2022/11/new-tiktok-privacy-policy-confirms.html.
[14]Rafqa Touma. TikTok has been accused of ‘aggressive’ data harvesting. Is your information at risk?[EB/OL].(2022-5-19).https://www.theguardian.com/technology/2022/jul/19/tiktok-has-been-accused-of-aggressive-data-harvesting-is-your-information-at-risk.
[16]Kelvin Chan, Haleluya Hadero. Why TikTok’s security risks keep raising fears[EB/OL].(2023-3-24). https://apnews.com/article/tiktok-ceo-shou-zi-chew-security-risk-cc36f36801d84fc0652112fa461ef140.
[19]李准,陈子帅,甄翔,牧之.“一场丑陋的政治表演”!TikTok听证会尽显美式霸道[EB/OL].环球网,https://baijiahao.baidu.com/s?id=1761291871414562637&wfr=spider&for=pc.
[20]许可.自由与安全:数据跨境流动的中国方案[J],环球法律评论,2021(01):22-37.
[21]黄宁,李杨.“三难选择”下跨境数据流动规制的演进与成因[J],清华大学学报(哲学社会科学版),2017(05):172-182.
(作者为暨南大学新闻与传播学院教授、博士生导师)
【文章刊于青年记者》2023年第9期