【QCon】精华内容上线92%,全面覆盖“人工智能+”的典型案例!>>> 了解详情
写点什么

TikTok 美国数据或将由甲骨文存储,字节跳动无权访问

  • 2022-03-11
  • 本文字数:3143 字

    阅读完需:约 10 分钟

TikTok美国数据或将由甲骨文存储,字节跳动无权访问

根据路透社消息,有知情人士称,字节跳动旗下抖音海外版 TikTok 即将与甲骨文公司达成协议,TikTok 将把美国用户的信息交给甲骨文存储,而字节跳动将无法访问。字节跳动希望以此消除美国监管部门对这款流行短视频应用数据完整性的担忧。

 

该协议是在美国国家安全委员会下令字节跳动剥离 TikTok 一年半后达成的,因为该委员会担心美国用户数据会被传递回中国。目前 TikTok 部分数据存储在 Alphabet 的 Google Cloud 上。

 

在乔·拜登去年接替唐纳德·特朗普担任美国总统后,该命令没有被执行。然而消息人士称,被称为美国外国投资委员会 (CFIUS) 的小组依旧对 TikTok 的数据安全表示担忧,而字节跳动现在希望解决掉这一问题。

 

但消息人士也称,尚不清楚 TikTok 与甲骨文的合作能否打消 CFIUS 的顾虑。担任 CFIUS 主席的美国财政部发言人没有立即回应置评请求。

 

消息人士称,根据协议将成立一个由数百人组成的美国数据专门管理团队,负责保护美国用户信息,将其与字节跳动隔离开来。该团队将由工程师和网络安全人员组成。消息人士补充说,两家公司正在讨论数据管理团队自主运作,不受 TikTok 的控制或监督的架构。

 

TikTok 与 CFIUS 的五年纠葛

 

在 2020 年,轰动一时的 TikTok “封杀令”事件中,CFIUS 便起到了关键作用。当时特朗普签署了两项有效的行政命令,威胁要禁止该应用,除非将其美国业务出售给一家美国公司,TikTok 随后对该命令提起了诉讼。通过诉讼书,我们可以了解到该事件的一些发展脉络。

 

据悉,2019 年,CFIUS 突然声称为了维护美国的“国家安全”,要对 TikTok 在 2017 年时就已完成的对另一家视频分享平台 Music.ly 的收购提出审查要求。但是,CFIUS 拖到了 2020 年 3 月才确定要发起调查,并在当年 6 月才正式开始调查。

 

2020 年,当时的特朗普政府声称,由于中国企业拥有 TikTok 的所有权,使该应用对国家安全构成威胁。美国政府认为,中国可能会迫使 TikTok 交出用户数据,从而可能借此监视美国公民。对此,TikTok 一再表示,其将所有数据存储在美国的服务器上,并在新加坡进行备份。

 

时任字节跳动全球首席安全官Roland Cloutier称,“TikTok 的数据和使用都没有发生在中国,因此(中国政府)对该平台没有管辖权。”在被问及总部字节跳动位于中国,因此可能受当地要求提供数据时,Cloutier 表示:“信息就是信息。它是在原产国的管辖范围内或在原产国的法律指导方针下进行的。这不会改变任何事情。”

 

调查期间,TikTok 表示公司积极配合,并为回应 CFIUS 提出的问题而提供了大量材料、信息和证据。CFIUS 却在没有说明为何该公司对美国国家安全构成威胁的情况下,中止了与该公司的沟通,并且后续也不再理会 TikTok 方面提交的任何证据和信息。

 

当时,竞标 TikTok 的公司包括微软、沃尔玛甲骨文。根据起诉书,字节跳动当时已经与美国微软公司展开谈判,并签署了一个非约束性的“意向书”,有意让微软公司来接手 TikTok 的美国业务。后来,字节跳动的美国投资者红杉资本、泛大西洋资本等支持甲骨文来争夺 TikTok。不过目前看来,最后的收购协议均未达成。

 

后来 CFIUS 仍拒绝与 TikTok 和其母公司字节跳动就如何才能化解所谓的“国家安全”问题而展开对话。

 

特朗普政府下台后,总统拜登签署了一项行政命令,撤销并取代了前总统特朗普关于禁止包括 TikTok 和微信在内的多个外资应用进入美国市场的行政命令。之前特朗普行政命令中提到的所有移动应用程序都有资格根据拜登政府概述的流程进行评估。

 

至此,TikTok 危机解除,之后又迎来一波发展。TikTok 迅速拓展到全球 150 多个国家和地区,并在去年 9 月官宣全球月活用户数突破 10 亿,成为十亿用户俱乐部中的第七位成员。根据 Cloudflare 发布的 2021 年互联网流量报告,TikTok.com 已超过 Google.com(包括地图、翻译、照片、航班、图书和新闻等),成为 2021 年最受欢迎域名的 Top 1。有媒体指出,TikTok 是前十名中唯一的非美国平台。

 

当前,TikTok 发言人拒绝就与甲骨文的合作发表评论。发言人成:“作为整体工作的一部分,我们将在数据安全上继续投资,来确保用户及其信息的安全。”消息人士补充说道,TikTok 还在探索与其他科技公司在防火墙和网络安全措施方面的合作。

 

在美“外资”应用的数据审查趋严

 

近来,美国越来越重视审查应用程序处理个人数据的问题,特别是可能涉及美国军方或情报人员的应用。CFIUS 过去曾因安全问题阻止中国公司收购 MoneyGram 和 AppLovin 。而像 TikTok 这样免于“卖身”的结果似乎已经是幸运的了,同样在欧美备受欢迎的交友平台 Grindr 就没有那么幸运了。

 

CFIUS 在 2019 年表达了威胁国家安全担忧后,北京昆仑万维以 6.085 亿美元的价格将其备受欢迎的交友平台 Grindr 出售给了 San Vicente Acquisition。

 

GrindrInc.是一个社交网站,活跃用户主要分布在欧美等发达国家和地区。截至 2017 年在全球拥有约 2700 万用户。截至 2018 年 12 月 31 日,Grindr 的总资产为人民币 8.1 亿元。

 

昆仑万维最初于 2018 年收购了 Grindr,但据报道,CFIUS 告知昆仑万维,其对 Grindr 的所有权存在国家安全风险。据路透社报道,昆仑万维并未将其对 Grindr 的收购提交给 CFIUS 审查。因此,昆仑万维拟分拆 Grindr 业务上市的计划也被暂时叫停。

 

2020 年 6 月,昆仑万维在最后期限出售了 Grindr。路透社在 2019 年 3 月的报道时表示,尚不清楚 CFIUS 的具体担忧是什么,但英国《金融时报》表示,该委员会担心中国政府可能会使用该应用程序中的个人数据来勒索美国公民——其中可能包括美国政府官员。

 

不过,Grindr 的数据处理也受到了其他团体的质疑。挪威一家非营利组织指控 Grindr 的 Android 应用与广告公司共享个人数据,从而违反了 GDPR。此前,另一家挪威非营利组织发现 Grindr 与两家外部公司分享其用户的 HIV 感染状况,Grindr 此后停止了这种做法。

 

据悉,美国商务部正在考虑制定新规则,以解决 TikTok 和其他外资应用程序的潜在安全风险,甚至可能禁止其中某些应用程序。该规则如果被采纳,可能会迫使 TikTok 提交第三方审计、源代码审查和用户数据日志监控。

 

当前在美“外资”应用处境

 

“通过在美国信息和通信技术设备(包括智能手机、平板电脑和计算机等个人电子设备)上运行和连接软件应用程序,可以访问和获取用户的大量信息,包括美国人的个人信息和专有业务信息。这种数据收集行为可能会提供外国对手获取这些信息的机会。外国对手访问美国人数据的大型资料库方面也有很大的风险。”拜登在新签署的行政命令中表示。

 

根据新的行政命令,与连接软件应用程序相关的潜在风险指标包括:

 

  • 由支持外国对手的军事、情报或扩散活动的人所拥有、控制或管理的软件应用程序;

  • 使用连接的软件应用程序进行监视以实现间谍活动,包括访问敏感机密的政府信息、商业信息和个人数据;

  • 被外国对手胁迫或收买的人所拥有、控制或管理连接的软件应用程序;

  • 参与恶意网络活动的人拥有、控制或管理连接的软件应用程序;

  • 缺乏彻底和可靠的第三方审计的相关软件应用程序;

  • 收集的数据范围具有敏感性;

  • 所连接软件应用的用户规模到了具有敏感的程度;

  • 识别的风险已经可以通过独立、可验证的措施解决的程度。

 

基于该行政命令,美国政府将创建一个程序,来审查外国对手控制的应用程序是否会对美国国家安全和美国公民个人敏感数据的安全构成威胁。根据政府的一份情况说明书,政府审查了每个特定应用程序后,可以“酌情采取行动” 。

 

或许,在美的“外资”应用在未来将接受的审查会越来越严格,数据如何处理也是其当前需要解决的重要问题。

 

参考链接:

 

https://cn.reuters.com/article/exclusive-tiktok-0310-thur-idCNKCS2L803C?il=0

https://mp.weixin.qq.com/s/mm58CAp5MxkNKIRvYbJSvA

https://www.theverge.com/2020/3/6/21168079/grindr-sold-chinese-owner-us-cfius-security-concerns-kunlun-lgbtq

2022-03-11 14:375937

评论 1 条评论

发布
用户头像
这算是官宣了
2022-03-19 23:06
回复
没有更多了
发现更多内容

列表常用方法(二)

乔乔

11月月更

字典:反映对应关系的映射类型

乔乔

11月月更

阿里P8架构师强推java程序员人手一套116页JVM吊打面试官专属秘籍

小二,上酒上酒

Java 编程 JVM 开发 计算机

极致性能!阿里巴巴Java性能优化实录Github首次开源

Java永远的神

JVM 设计模式 多线程 java程序员 Java性能优化

进军东南亚市场,腾讯云数据库TDSQL助力印尼BNC银行数字化转型

腾讯云数据库

金融行业 tdsql 腾讯云数据库 BNC

深入浅出学习透析Nginx服务器的基本原理和配置指南「Keepalive性能分析实战篇」

洛神灬殇

nginx keep-alive 11月日更

啃完这35个Java技术栈,冲刺大厂offer

小二,上酒上酒

Java 编程 JVM 技术栈 编程开发

终于有好心的人把高性能MySQL「第三版」电子版分享出来了

小二,上酒上酒

Java MySQL 编程 计算机

阿里高工内产的 SpringBoot 保姆级笔记,面面俱到,太全了

程序知音

Java spring springboot java架构 后端技术

一个三年Java程序员的面试总结!绝对会对你有所帮助

钟奕礼

Java java面试 java编程 程序员 java

最近面试Java开发的感受:就以平时项目经验面试,通过估计很难

钟奕礼

Java java面试 java编程 程序员 java

阿里P9架构师终于把毕生心血而成的分布式高可用算法笔记开源了

小二,上酒上酒

Java 编程 分布式 算法 编程开发

金九银十结束了,各大公司Java后端开发真题汇总,明年再战

小二,上酒上酒

Java MySQL 编程 分布式 算法

熬夜也要肝完的阿里内部面试官手册,吃透直接拿下大厂心仪offer

小二,上酒上酒

Java 数据库 架构 分布式 高并发

GitHub标星1.6W+的570页JVM垃圾回收文档,助我boss直聘狂拿offer

小二,上酒上酒

Java JVM 垃圾回收 性能调优

终于拿到了阿里P8架构师分享的JCF和JUC源码分析与实现笔记java岗

小二,上酒上酒

Java 源码 JUC JCF

元组:轻量级列表

乔乔

11月月更

吃透互联网必问的100道Spring全家桶高频真题,金九银十稳了

小二,上酒上酒

Java spring 编程 springboot SpringCloud

阿里P8大牛刷算法的正确姿态!女朋友再也不用担心我刷不动力扣了

小二,上酒上酒

Java 编程 算法 LeetCode

Java 字符串 split 的一个反直觉陷阱

mylxsw

Java 字符串 基础 陷阱

MongoDB 新手入门 - Aggregation

mylxsw

mongo database 入门教程

CDH5部署三部曲之一:准备工作

程序员欣宸

大数据 CDH 11月月更

今年Java技术岗面试太难了,收藏93套BATJ等公司面试题集,已看哭

钟奕礼

java面试 java编程 Java‘’ 程序员‘

万字长文!对比分析了多款存储方案,KeeWiDB最终选择自己来

腾讯云数据库

nosql 存储 NoSQL 数据库 腾讯云数据库 KeeWiDB

集合:元素之间不允许重复

乔乔

11月月更

你敢信?清华毕业大佬用了一个坦克大战项目就讲完了23种设计模式

小二,上酒上酒

Java 编程 设计模式 马士兵 编程开发

MongoDB 新手入门 - CRUD

mylxsw

mongo database 入门教程

列表常用方法(一)

乔乔

11月月更

小令观点 | 让全球身份更可信:电子护照的前世今生

令牌云数字身份

数字身份 护照 电子护照 全球护照

花一周时间,啃完这套京东架构师独家微服务笔记,成功面进字节

小二,上酒上酒

Java 负载均衡 编程 架构 SpringCloud

耗时3个月啃烂了这份Redis技术笔记,我成功上岸进了字节

程序知音

Java 数据库 redis java架构 后端技术

TikTok美国数据或将由甲骨文存储,字节跳动无权访问_文化 & 方法_褚杏娟_InfoQ精选文章