圖片來源: 

TikTok

TikTok上周宣布,未來美國地區的使用流量將全部導向甲骨文(Oracle),以避免美國用戶資料外流中國的疑慮。

這項行動是為了平息稍早美國媒體《BuzzFeed News》一篇報導引發的爭議。媒體取得TikTok內部9名員工的會議語音紀錄,顯示至少從2021年9月到2022年1月,中國TikTok的工程師可以存取美國用戶流量。

報導取得的紀錄包含TikTok工程人員和公司主管及外部顧問公司的小型會議紀錄。紀錄顯示,美國用戶流量資料要傳到哪,必須問中國員工,美國員工不知道,也無權決定如何存取這些流量。

報導指出,TikTok為了美國用戶流量在美、中兩地之間傳送,還由美國技術服務團隊啟動Project Texas負責,並找來外國顧問公司Booz Allen Hamilton協助,負責調查資料如何流向TikTok及母公司字節跳動(ByteDance)的內部工具,包括資料視覺化、內容管制及營利。中國TikTok的工具可以把一切內容「看得一清二楚」。而2021年2月加入Project Texas專案的Booz Allen Hamilton顧問也表示,TikTok可能有存取幾乎所有用戶資料的後門。

雖然美國TikTok技術服務負責確保美國用戶資料隱私,也表示中國官方不被允許加入這個計畫,但是這個部門則是向中國字節跳動主管報告。

TikTok周五否認有把資料傳到中國。該公司美國安全公共政策Albert Calamug表示,TikTok向來將美國用戶的資料儲存在美國和新加坡的伺服器,而在維吉尼亞州的資料中心,設有實體及網路安全控管,像是柵門、防火牆及入侵偵測技術。該公司也對備份美國資料用戶的新加坡伺服器善加維護,防止用戶資料遺失等災難情形。

2019年前任美國總統川普因為TikTok母公司字節跳動的中國公司背景,要求字節跳動將TikTok美國業務經營權賣給美國企業否則將把它下架。微軟一度有意收購,不過9月間甲骨文半路殺出,買下TikTok的美國經營權

TikTok指出,一年多來該公司持續和甲骨文規畫防護App、系統和美國用戶資料安全的多種措施,現在他們已做出一項決定,將變更美國用戶資料的預設儲存地點,美國用戶流量將100%傳到Oracle Cloud基礎架構,同時把美國用戶的私人資料由原本維吉尼亞州資料中心刪除。而備份則持續由美國和新加坡資料中心負責。

TikTok也將和甲骨文合作開發資料管理協定,由甲骨文稽核和管理。此外,他們的組織也會隨著變動,由最近成立的新部門及美國管理團隊來管理TikTok美國用戶資料,並提供更多防護,以便將資料流向境外的風險降至最低。TikTok承諾未來還會持續強化美國用戶的資料保護。

熱門新聞

Advertisement