TikTok 难以兑现承诺 仍与中国母公司共享美用户数据
TikTok 表示已隔离美国用户数据,并斥资15亿美元建立一个代号为“德克萨斯计划”的部门来进行监督。该部门旨在让美国议员相信这款流行的视频分享应用是安全的。但根据其现任和前任员工以及《华尔街日报》看到的内部文件,该公司管理人员有时会指示员工在不通过官方渠道的情况下,与公司其他部门的同事以及字节跳动的员工共享数据。这些数据有时包括用户的电子邮件、生日和IP地址等私人信息。这些知情人士表示,字节跳动在中国的员工会频繁更新 TikTok 算法,以至于“德克萨斯计划”部门的员工很难检查每一个变化,他们担心即使有问题也发现不了。
—— 华尔街日报、华尔街日报英文
中国官方宣布开展地理信息数据安全风险专项排查治理
近期一些别有用心的组织和人员利用地理信息系统软件,企图窃取涉密敏感地理信息数据,对中国国家安全带来了威胁和隐患。针对上述情况,中国官方宣布,将开展地理信息数据安全风险专项排查治理。
—— 中国国家安全部
中国寻求放松跨境数据安全控制
中国国家互联网信息办公室(CAC)周四晚公布了规定,旨在澄清和简化正常商业活动中的数据出境传输。 北京此举是在努力安抚外国企业,这些企业担心美中关系恶化以及其自身安全机构的影响力不断扩大。
根据现行的安全规则,CAC 一直在审查希望在国外共享“重要数据”的外国团体提交的大量数据出口申请。然而,斯坦福大学国际安全与合作中心的中国问题专家格雷厄姆·韦伯斯特表示,这些规定“造成了一种难以为继的局面,人们不确定是否应该申请数据审查,也不确定哪些数据算作重要数据”。
“这些变化将为大多数数据发送到国外创造一条更清晰的路径,”他说。
CAC 的新规则草案规定,只有政府机构明确归类为重要的数据才需要提交进行安全审查。该规则草案允许跨国公司在国外共享员工记录,而跨境购买或预订所需的个人信息也可以在没有安全审查的情况下发送。
CAC 的规则草案将于 10 月中旬之前开放征求公众意见,目前尚不清楚这些变化是否足以安抚外国公司。
—— 金融时报
TikTok回应美国参议员对用户数据的担忧:中国员工仍可以访问有限的美国用户数据
TikTok表示,该公司为回应美国政府担忧而进行的数据安全升级计划正在取得进展,同时承认,在升级完成前一些中国员工仍可访问美国用户的数据。
TikTok首席执行官周受资(Shou Zi Chew)在周四的一封信中表示,他将澄清该公司在数据方面的做法。他提供了一项被该公司称为“德克萨斯计划”(Project Texas)的细节,该计划旨在加强TikTok的数据安全,全面保护用户数据和美国国家安全利益。
周受资是在回应美国参议员周一的一封信,这些参议员在信中对这家中国字节跳动(Bytedance Ltd.)旗下的短视频应用程序的数据作法提出了质疑。议员们还表示,TikTok的一名高管可能在2021年的国会听证会上歪曲了事实。
周受资说,TikTok与母公司的联系有限,不过他承认,为了促进全球平台的发展,非美国员工,包括中国员工,将能够访问一小部分不敏感的TikTok美国用户数据,比如世界上任何地方的任何人都可以获得的公开视频和评论,以确保全球相互操作性。他说,这种分享是为了让平台用户受益。
—— 华尔街日报
2月10日,工信部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见。
意见提出,工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。
工业和信息化领域数据处理者应当对数据处理活动负安全主体责任,对各类数据实行分级防护,不同级别数据同时被处理且难以分别采取保护措施的,应当按照其中级别最高的要求实施保护,确保数据持续处于有效保护和合法利用的状态。
