TikTok承诺保护美国用户数据耗资15亿美元后，困境犹存——《华尔街日报》

TikTok启动"德州计划"以安抚立法者，并与其超过1.5亿用户建立信任。图片来源：patrick t. fallon/法新社/盖蒂图片社TikTok表示已投入15亿美元建立专项运营体系，旨在向美国立法者证明这款热门短视频应用是安全的。

TikTok高管曾公开承诺将自愿隔离美国用户数据，并引入工程师和第三方机构认证其内容推荐系统不受中国（其母公司字节跳动所在地）的干预。

但迄今为止，TikTok难以兑现这些承诺。

代号为"德州计划"的独立部门负责监管美国用户数据及平台内容推荐机制。

据《华尔街日报》查阅的内部文件及现任/前任员工透露，该部门管理人员有时会指示员工绕过正式流程，与公司其他部门及字节跳动员工共享数据，这些数据可能包含用户邮箱、生日和IP地址等隐私信息。

知情人士表示，由于中国字节跳动工程师更新TikTok算法的频率过高，“德州计划"员工难以核查每次修改，担忧无法及时发现潜在问题。

虽然TikTok承诺为"德州计划"员工配备独立于字节跳动的专用笔记本电脑和软件，但多数人迟迟未收到新设备。部分员工担心现有字节跳动设备存在安全隐患。

字节跳动北京办公室。图片来源：Andrea Verdelli/彭博新闻社TikTok在"得克萨斯计划"部门内部遇到的困境，揭示了其作为全球社交媒体应用在保护美国用户数据方面面临的挑战。尽管目前没有迹象表明中国政府试图获取美国用户数据，但这一事件暴露出TikTok系统存在安全漏洞。

“得克萨斯计划"负责人已承诺进行改革。根据《华尔街日报》看到的12月备忘录，他们告知员工计划推出新的数据共享和内部沟通工具，并再次向员工强调了数据共享规范。

TikTok女发言人就本文询问回应称，公司"正在主动实施保护美国用户数据的计划”。

该发言人表示，应用程序的美国版算法存储在其美国合作伙伴甲骨文公司。她指出该算法基于美国用户数据训练，并由正式名称为"TikTok美国数据安全”(USDS)部门的员工监督。

“过去一年中，我们采取了前所未有的措施，向甲骨文全面开放了源代码和算法访问权限。“她补充道。

一名保安在加州甲骨文办公室前骑自行车。图片来源：Justin Sullivan/Getty Images在《华尔街日报》就此事联系TikTok置评后，该公司加快了向员工配送笔记本电脑的进度。

数据管理问题是TikTok员工最新的担忧，部分员工担心这家社交媒体巨头未能履行保护美国用户的承诺。此前当TikTok追踪观看同性恋内容的用户，以及当一批高管从字节跳动北京总部调任至美国TikTok担任要职时，员工们都曾提出投诉。

TikTok启动了"得克萨斯计划"以安抚对其与中国政府关系感到担忧的立法者，并试图赢得该应用逾1.5亿用户的信任。

多年来TikTok一直在与美国外国投资委员会就是否能继续在美运营进行谈判，但尚未达成协议。TikTok多次表示不会与中国政府共享数据。

“得克萨斯计划"是一项艰巨任务：TikTok必须将美国用户数据与公司其他部分隔离，使美国数据和内容推荐不受中国政府影响。美国数据仅会在极少数情况下以聚合形式流出该部门。

TikTok首席执行官周受资在2023年3月的国会听证会上大力宣传"得克萨斯计划”。照片：jim watson/法新社/盖蒂图片社TikTok发起了一场向立法者、民间社会组织和用户推销该计划的宣传活动。公司发布了一段关于"德州计划"的视频，采用动画画面和吸引年轻人的动感配乐。

TikTok首席执行官周受资在2023年3月的国会听证会上也大力宣传该计划。

“核心在于这是美国数据，由美国公司存储在美国领土，由美国人员监管，“周受资表示，“这消除了你们中部分人向我表达的担忧——TikTok用户数据可能受中国法律管辖。”

近期，随着法律诉讼获胜及TikTok美国支持者的游说，华盛顿对公司的施压已有所缓解。

对于德州计划，“我怀疑TikTok的这些努力是否真正有效，“美中经济与安全审查委员会成员雅各布·赫尔伯格表示，该委员会是国会下属研究咨询机构，他组建了一个跨党派、跨海岸的对华鹰派联盟。

TikTok多次声明未与中国政府共享数据。照片：内森·霍华德/彭博新闻社TikTok于2021年初启动"德州计划”，到2023年初，该部门已隔离了美国用户数据。在周受资赴华盛顿作证前的几个月里，TikTok对这个约2000人的部门与其他团队实施了严格隔离。

“德州计划"员工仅被允许在数据经过汇总且对TikTok应用运行至关重要时，才能对外分享用户数据，且禁止将用户信息保存至个人电脑。

这使得许多"德州计划"员工陷入两难：他们依赖的工具需要下载数据到本地才能运行，但遵守数据禁令就意味着无法开展工作。

据知情人士透露，部分员工曾向管理层反映这一困境。他们既担心暂停工作会被列入绩效改进计划，又明白继续工作将违反规定。

TikTok应用在全球运营（中国除外，字节跳动在该地区提供不同版本）。驱动TikTok的核心算法由北京字节跳动团队开发。

内部人士表示，TikTok高管曾内部承认，有时需要与字节跳动共享受保护的美国数据用于算法训练，或与"德州计划"外负责内容审核的团队协作。

与此同时，“德州计划"中负责审查软件更新的团队接到指令，必须在每次更新前检查代码是否存在中国干预迹象。

得克萨斯计划的工作人员很快发现，每天早晨都有一大堆代码等着他们验证。据熟悉该部门的人士透露，在快速工作的压力下，员工们发现如果没有更多人手，这项任务是不可能完成的。与此同时，TikTok的算法正在整合越来越多的更新，而这些更新得克萨斯计划团队尚未进行审查。

TikTok表示，总部位于得克萨斯州的甲骨文公司（该部门名称的灵感来源）正在监控所有离开得克萨斯计划的数据，并检查应用程序算法中的每一行代码，以发现可疑的更改。

但据熟悉数据共享的人士透露，甲骨文并不监控员工通过TikTok内部消息工具相互共享的数据。

去年春天，得克萨斯计划开始非正式地回滚一些数据共享规则。管理人员告诉员工，他们实际上可以将数据保存到自己的电脑上，并且对于只能共享汇总数据的要求会有例外。

现在，得克萨斯计划的许多数据保护措施已经演变成一名员工所说的“睁一只眼闭一只眼”。其他员工表示，得克萨斯计划官方仍然禁止共享用户数据，除非在极少数情况下。但一些员工收到的指示与这一立场相矛盾。

得克萨斯计划的一名高管最近告诉员工，得克萨斯计划以外的TikTok员工在请求美国用户数据时已经厌倦了听到“不”的回答。

在12月给员工的备忘录中，管理人员表示，他们计划为得克萨斯计划员工推出一个特别版本的字节跳动内部消息系统。该部门的员工希望这意味着字节跳动将无法访问他们的数据。

电子邮件警告称：“受保护数据绝不应与全球TikTok或字节跳动同事共享。”

员工表示，字节跳动管理层仍在索要美国数据。

Raffaele Huang和Elisa Cho对本文亦有贡献。

联系Georgia Wells请发送邮件至[email protected]