虽然TikTok在COVID-19封锁中的使用量显著增加,但问题仍然在于它如何跟踪用户数据、算法如何显示内容以及它是什么类型的信息,而且没有义务与中国政府共享。
事实上,就在本周,英国国防部发布了一项内部指令,禁止员工使用TikTok,理由是该应用可能会接触中国政府。美国和澳大利亚军方都对这款应用程序发起了类似的禁令——虽然TikTok一直在努力疏远自己,而且它从中国统治政权那里收集的数据,显然,这种联系对一些人来说仍然存在。
而当军方官员做出这样的裁决时,就会产生这样的问题:他们发现了什么,其他用户是否也应该关注。
这是即将上任的TikTok首席信息安全官Roland Cloutier目前面临的诸多感性挑战之一,他上个月刚刚被任命。Cloutier本周概述了他关注的关键领域,因为他希望改进应用程序的系统和流程
Cloutier概述了三个关键要素:
与世界领先的网络安全公司合作,“加速我们的工作,推进和验证我们对全球公认的安全控制标准的遵守,如NIST CSF、ISO 27001和SOC2”
促进应用程序运营的透明度,包括在洛杉矶开发公司新的透明度中心。
限制有权访问用户数据的员工数量,以及启用数据访问的场景。
最后一点,Cloutier特别强调,TikTok在美国的业务与其中国母公司在美国的业务之间需要建立更大的距离
“尽管我们已经有了保护用户数据的控制措施,但我们将继续致力于在全球范围内增加新的技术和程序,重点是全球数据驻留、数据移动和数据存储访问保护。我们的目标是尽量减少跨地区的数据访问,这样,例如,亚太地区(包括中国)的员工对来自欧盟和美国的用户数据的访问将非常少。”
当然,“非常少”是一个相对的术语——一个罪犯只需要“非常少”地进入我的银行账户就可以抢劫我所有的东西。在这方面,任何访问都可能会保持一定程度的关注度,在TikTok完全可以向当局保证不会以任何方式与中国政府共享用户数据之前,很难看到这种变化,对应用程序的关注也很难消散。
提克托克可能不会这么说。根据中国的网络安全法,所有中资企业都必须按需提供中国政府要求的用户数据,这是毫无疑问的。当然,这并不一定意味着中国政府会提出这样的要求,TikTok也一再指出,它不在中国存储美国用户数据,限制了任何潜在的曝光。不过,只要TikTok归总部位于中国的ByteDance所有,似乎总有可能不得不以某种形式与中国当局共享用户数据。
这就是为什么军事人员禁止使用提克托克,以及为什么各种分析人士和政府组织建议谨慎使用提克托克。事实上,任何中国拥有的应用程序都会面临同样的问题,因为它们必须遵守的规则基本上迫使它们在需要时共享数据。
那么,这仍然是关键问题。中国政府真的会要求TikTok分享数据吗?已经有了吗?我们不知道,我们也不知道这样的见解可以用来做什么。
如前所述,这是Cloutier目前面临的众多挑战之一,而且在一段时间内,它似乎仍将是争论的焦点
图文内容来源于网络,版权归原作者所有,侵权请联系删除。
