写点什么

赔偿 9200 万美元!TikTok 与美国用户和解隐私诉讼

为你播报的 InfoQ

2021 年 2 月 26 日

赔偿9200万美元!TikTok与美国用户和解隐私诉讼

TikTok 同意支付 9200 万美元,与美国用户和解隐私诉讼。


路透社 2 月 26 日消息,根据当地时间周四提交给美国伊利诺伊州法院的文件,字节跳动已同意价值达 9200 万美元的集体诉讼和解,以解决美国部分 TikTok 用户提出的数据隐私索赔。


法庭文件显示,和解协议是在 “专家领导查看 TikTok 内部源代码”和进行广泛的调解努力之后达成的。和解协议仍需法院批准。


TikTok 周四表示:“虽然我们不同意原告的指控,但我们不愿经历冗长的诉讼程序,而是希望将注意力集中在为 TikTok 社区建立安全和快乐的体验上。”


诉讼称,TikTok 应用 “渗入了用户的设备,提取了大量私人数据,包括生物特征数据和被告用来跟踪和描述 TikTok 用户的内容,目的是进行广告定向和牟利”。法律专家说,根据伊利诺伊州的生物特征隐私法,这种未经同意收集数据的行为可能会受到严厉惩罚。Facebook 去年曾同意支付 6.5 亿美元,以了结一起类似诉讼。另外,美国联邦贸易委员会 (FTC) 和美国司法部正在调查涉及 TikTok 的指控,包括后者未能履行 2019 年旨在保护儿童隐私的协议。


出海企业需懂法


大数据时代,很多企业在经营过程中会收集一些个人信息,进行广告定向或信息推荐。被称为“史上最严数据保护法案”的欧盟 GDPR(《通用数据保护条例》)生效两年时间以来,共实施了 300 起罚款,各国监管机构对隐私愈加重视。对国内众多的出海企业来说,如果想在欧洲开展业务,必须遵守《GDPR》,去做合规,“这是一个底线”,一位数据安全人士对 InfoQ 表示。


因儿童群体的特殊性,欧洲相关法律对儿童群体的保护又尤其严格。美国于 1998 年通过了《儿童在线隐私保护法》(Children’s Online Privacy Protection Act,以下简称 COPPA)。《COPPA》制定了几份指南,包括“企业六步合规计划”,明确要求商业网站和和在线服务运营者必须清晰且全面地描述 13 岁以下儿童信息被收集后是如何处理的。并且在向儿童收集个人信息前需直接通知家长,家长通过签署同意表格、提交个人证件的方式表示经本人同意后才能收集。在 2018 年 GDPR 生效后,Twitter、WhatsApp 等社交应用软件都相应地更新用户条款,表示将禁止 16 岁以下青少年使用这些应用。


据相关资料显示,字节跳动在美国的运营实体 Musical.ly 曾因为未通知 13 岁以下用户的父母有关该应用程序收集和使用个人信息的行为,违反 COPPA 规则于 2019 年被处罚 570 万美元。


Musical.ly 应用程序除了创建和共享视频外,还允许用户通过评论他们的视频并发送消息来与其他用户互动。默认情况下,用户帐户是公开的,这意味着其他用户可以看到孩子的个人资料、用户名、图片和视频。相关投诉称,尽管该网站允许用户将默认设置从公开更改为私有,以便只有经过批准的用户才能关注它们,但用户的个人资料图片和个人简历仍保持公开状态,用户仍然可以向他们直接发送消息。投诉还指出有公开报告称成年人试图通过 Musical.ly 应用程序联系儿童。此外,直到 2016 年 10 月,该应用程序均包含一项功能,该功能使用户可以查看其位置 50 英里范围内的其他用户。


而周四法院文件显示的这起集体诉讼是去年加州和伊利诺伊州等地 21 起单独诉讼合并而成,案件审理已经持续了一年多时间。TikTok 希望达成和解,同意支付 9200 万美元。TikTok 的律师表示,批准和解协议的过程可能需要几个月的时间。


上述数据安全人士建议出海企业首先需要研究《GDPR》等相关条款,并且引入第三方有经验的咨询公司,做相关的咨询评估,“给企业定义出相关的政策上的要求”。例如,从管理架构层面,需要设置什么岗位、流程是什么、职责是什么,“这些都要定义清楚”。在技术层面,企业需要有相应的产品、技术和解决方案去支撑运行。


他进一步强调说,“这些都需要一整套完整的体系去做。体系的建立需要内部有对应的岗位、对应职责和对应的管理架构,还有外部的咨询公司提供专业的意见、专业建议,并要持续进行这样的合规检查。”


多灾多难的 TikTok


TikTok 承载着字节跳动全球化的野心。短短 3 年时间,TikTok 一跃成为中国出海最成功的短视频产品,在美国有 2 亿多下载量(约 1 亿月活跃用户),在全球范围内有 20 亿下载量,已成为 Google Play 和苹果商店中下载次数最多的 App 之一。


2020 年 7 月 7 日,美国联邦贸易委员会(FTC)和美国司法部开始联手调查 TikTok,指控其未能履行 2019 年旨在保护儿童隐私的协议,即 TikTok 未能按照协议删除 13 岁及以下用户的视频和个人信息。此外,由于 TikTok 的母公司字节跳动位于中国,美国政府担心 TikTok 可能会与中国政府共享用户数据,无论是有意的数据请求方式还是无意的监视软件方式。


对于数据安全的指控,TikTok 一再予以否认。据 TikTok 官方表示,TikTok 美国用户的数据存储在美国的服务器上,并在新加坡进行备份。


然而,这样的说明并未让当时的特朗普政府停止对 TikTok 的忌惮和打压。2020 年 8 月,特朗普签署了一项行政命令,出于国家安全考虑(TikTok 平台上有 1 亿多活跃用户,因此特朗普政府认为这在美国是一个安全隐患),将限制 TikTok 在美国的业务。


TikTok 和 TikTok 内容创建者针对特朗普的行政命令提起了各种诉讼。在 10 月和 12 月,两名联邦法官在其他案件中对政府的禁令做出裁定,有效地阻止了特朗普政府对于 TikTok 限制令的执行。12 月 28 日,特朗普政府对 12 月的禁令提出上诉。


同时,字节跳动响应了特朗普的命令,开始寻找一家可以收购 TikTok 的美国公司,这家美国公司可以避免 TikTok App 在美国的禁令。8 月,有媒体报道称微软可能会收购 TikTok 时,特朗普称 TikTok 为“热门品牌”,并要求降低 TikTok 出售的价格。但是甲骨文和沃尔玛击败了微软,成为收购 TikTok 的领先者。


美国商务部反复延长了为字节跳动设定的截止日期,以完成 TikTok 在美国业务的出售或面临美国禁令。2020 年 12 月 4 日曾是 TikTok 在美业务出售交易的最后限期,如今这个期限早已经过去。


而据 2 月 10 日最新消息显示,美国拜登政府要求联邦法院暂停抖音海外版 TikTok 禁令,以便重新审查这款移动应用程序对美国国家安全的威胁。


美国司法部在向联邦法院提交的文件称,美国新政府已经开始审查这款移动应用程序,目前不会像特朗普政府那样,要求禁止该移动应用程序。据媒体消息称,拜登政府已无限期搁置了要求将 TikTok 出售给美国投资者的计划。


据 2 月 25 日(昨日)媒体报道,字节跳动计划将旗下今日头条 CEO 朱文佳调往新加坡,负责热门短视频应用 TikTok 的全球研发,与 TikTok 临时主管凡妮莎·帕帕斯 (Vanessa Pappas) 并列,直接向字节跳动创始人兼首席执行官张一鸣汇报。


尽管遭受诸多打击,但 TikTok 貌似在海外仍然活得很好。


参考资料:


https://www.reuters.com/article/us-bytedance-tiktok-lawsuit-idUSKBN2AP2O5


https://www.secrss.com/articles/15177


https://www.infoq.cn/article/5DtYU4L0UlZ2fwdYhEcC


https://www.infoq.cn/article/pCqvqVaD46m4NAWcoLIC

2021 年 2 月 26 日 14:443268

评论 2 条评论

发布
用户头像
国内应该先起草相关法律法规,然后抄起这把大刀可以砍到一片!
2021 年 03 月 06 日 19:56
回复
用户头像
国内抖音收集用户大量私人数据,是不是也要赔偿一波
2021 年 02 月 27 日 10:04
回复
没有更多了
发现更多内容

死磕Java并发编程(1):探究Java并发机制的底层原理

七哥爱编程

Java Java并发 并发编程

【SpringBoot】掌握这两个属性,你的测试类可以启动的更快些

遇见

Java Spring Boot Unit Test

Flink获取kafka中每条消息对应的topic

shengjk1

flink kafka flink 消费 kafka 获取 topic等信息

三点思考,判断一家公司是否值得加入

邓瑞恒Ryan

高效工作 个人成长 职业

Scrum vs Kanban,如何选择

TerryLee

Scrum Kanban 敏捷开发 Worktile 研发管理

禁止在构造函数里调用虚函数

喵叔

C# .net 编码习惯

简单到不可能失败 —— 《微习惯》

零和幺

读书笔记

如何解决 Kubernetes 的 DNS 延迟问题

倪朋飞

Kubernetes 微服务 云原生

Kubernetes中的CI/CD

倪朋飞

Kubernetes DevOps 微服务

我如何用 Python 给 Github 的 README.md 做一个访客统计功能

遇见

Python GitHub 开源 badge open-source

我从来不在朋友圈晒投资人合影,却融了很多钱

邓瑞恒Ryan

高效工作 人脉 职业规划

GitHub知错就改,是个好同志

遇见

GitHub

程序员职业鉴赏

陆陆通通

程序员 加班 职业病 鄙视链

关于Iterator和Iterable

shengjk1

Java Iterator和Iterable

Arduino 蓝牙遥控+超声避障小车

黄耗子皮

树莓派 极客

你不必读完一本书

池建强

学习 读书

极客父母送给孩子的 ABC Book 就是这么 GEEK

魏彬(rockybean)

GEEK BOOK

我的第一个千万阅读量

彭宏豪95

创作 生活 写作

回“疫”录:开篇

小天同学

疫情 回忆录 现实纪录 纪实

破解 Java Agent 探针黑科技!

谭建

Java JVMTI APM Profile

无代码开发

Fenng

Kubernetes 容器运行时演进

倪朋飞

Kubernetes 容器 云原生

一篇文章搞定 java 中的 path 和 classpath

shengjk1

Java classpath vs path classpath path

阿里面试,一面就倒在了Java内存模型上?赶紧来看看

七哥爱编程

面试 Java并发 内存模型

像黑客一样思考

Fooying

黑客思维 黑客 安全攻防

用你喜欢的 emoji 作为页面的 favicon 吧 🎉

遇见

CSS html favicon emoji

2020,这个世界会好吗?

IT民工大叔

读书笔记

探究vscode debug流程,解决无法运行go程序的问题

simpleapples

golang vscode

一文搞定 equals 和 hashCode

shengjk1

Java equals vs hashcode

聊聊:Java

谢烟客

Java 编程 开发者 随笔杂谈 「Java 25周年」

Oauth2的认证实战-HA篇

Damon

Java 架构 Kubernetes 微服务架构 Spring Cloud

赔偿9200万美元!TikTok与美国用户和解隐私诉讼-InfoQ