美國媒體 Buzzfeed News 近日收到 80 段來自社交媒體公司 TikTok(國際版抖音)內部會議的錄音,有關錄音內容顯示,Tiktok 的中國母公司「字節跳動」的中國工程人員,有能力讀取美國用戶數據,該情況至少在 2021 年 9 月至今年 1 月一直存在。部分錄音內容亦指出,美國分部的員工需要請示中國同事,才可決定美國用戶數據如何被存取。
有關情況與 TikTok 較早前對外的多個承諾相違背。2020 年 4 月,TikTok 曾在官方網頁表示,會限制包括中國在內的亞太地區員工可讀取的美國和歐洲用戶數據,將其「最小化(minimal)」。 2021 年 10 月,TikTok 的高層在國會聽證會上,亦曾表示已聘用「世界聞名、駐美國的保安(world-renowned, US-based security team)」人員,去處理用戶數據讀取權限的問題。
2019 年美國海外投資委員會(Committee on Foreign Investment in the United States)開始調查有關 TikTok 收集美國用戶數據引致國安風險的問題。到 2020 年 8 月,時任美國總統特朗普簽署行政命令禁止 TikTok 在美國運作,但有關決定最終被美國法院推翻。
為應對外界對其應用程式的資訊安全憂慮,TikTok 發起了名為「Project Texas」的計劃,調整數據流通的管道以「確保」用戶數據不會流出美國落入中國手中。今次爆出的 80 段內部會議錄音大部分都與該計劃有關。根據 TikTok 與美國海外投資委員會之間的協議,Project Texas 必須確保美國用戶的個人資料,包括手機號碼和出生日期等,只可以儲存在甲骨文(Oracle)公司在德州的數據中心,而且只供駐美國的員工讀取。
今次流出的內部會議對話顯示,不少美國用戶的數據,包括公開的影片、用戶簡介和留言等,都不會獨立地儲存在甲骨文的伺服器,而是儲存在維珍尼亞州的數據中心,供字節跳動的北京員工讀取。
8 個不同身分的員工又在會議中承認,他們需要請示中國同事,才可決定美國用戶數據如何被存取。一名總監又在 9 月的一個會議上指,一名駐北京的工程師是「總管理員(Master Admin)」,有能力「讀取所有東西(has access to everything)」。
一名外部審計員在錄音中表示:「這些工具令我感覺(中國)有『後門』讀取幾乎所有用戶數據。」
