財經分析/數據安全隱患 白宮視而不見\李靈修

  圖:沒有證據表明TikTok在未經用戶許可的情況下收集額外信息。
  圖:沒有證據表明TikTok在未經用戶許可的情況下收集額外信息。

  特朗普上任後將「TikTok禁令」的實施推遲75天,並表示樂見馬斯克等硅谷大佬收購其一半股份,以換取在美國繼續經營的許可。且不論推薦算法屬於核心資產,TikTok無意拱手相讓;單是出於保護美國網民數據隱私的角度來說,強制收購外國企業並不會帶來任何幫助,因為美國自身的數據治理存在廣泛的安全漏洞。

  美國政府圍繞「TikTok危害國家安全」給出的理據有兩個:1)公司可能會收集美國用戶信息,侵犯用戶隱私;2)中國可能通過TikTok操控信息。美國最高法院做出判決時只支持了第一條理據,且是出於對「國家安全的擔憂」,並沒有公開任何實質性證據。

  多倫多大學全球事務與公共政策學院跨學科實驗室CitizenLab的一項調查顯示,沒有證據表明TikTok在未經用戶許可的情況下收集額外信息,該應用程式的數據收集行為符合一般行業規範。

  欠缺數據保護標準

  更為諷刺的是,由於數據保護標準的缺失,美國的數據經紀人(DataBroker)公司規模極為龐大。這些中介機構或從在線活動和社交媒體上收集信息,或向信用卡公司及電訊服務商手中購買數據,經過清洗、匯總、重新包裝後,再將綜合數據出售予第三方。美國較為知名的數據經紀人包括安客誠(Acxiom)、益博睿(Experian)、核心邏輯(CoreLogic)等。其中,安客誠聲稱擁有25億網民的信息,每個網民都對應着1.1萬個數據點。

  此外,如Meta這樣的美國社交平台企業,也會大量收集來自用戶的地理位置、面部特徵、聲紋特徵等信息,打包上述數據並傳輸到美國境外的過程中,很難受到法律的嚴格限制。

  美國大西洋理事會(Atlantic Council)數字取證研究室近期發布報告指出,美國是發達國家中唯一一個沒有聯邦層級隱私和數據保護標準的國家,儘管伊利諾伊州、加利福尼亞州等州政府試圖通過建立自己的隱私法來填補空白,但這些缺乏一致性的法規反而給聯邦層級的立法構成更多挑戰。