上週,美國眾議院以壓倒性多數投票通過了一項法案,該法案將禁止 TikTok 在美國使用——除非這款廣受歡迎的短影片應用程式出售給一家非中國母公司。美國總統喬·拜登和一些美國議員稱該應用程式可能構成國家安全威脅,並警告說中國共產黨可能會利用它來收集其在美國 1.5 億使用者中的敏感資料。但只有非常有限的證據——涉及香港的親民主抗議者——表明 TikTok 的母公司字節跳動曾直接與中國政府共享任何使用者資料。也沒有公開證據表明字節跳動已將美國使用者資料交給北京。
儘管人們對大資料、隱私以及社交媒體平臺為牟利而影響使用者觀點和信仰的擔憂是合理的,但多位技術和隱私專家表示,單獨挑出 TikTok 並不是解決問題的辦法。國內外情報機構都可以透過不斷擴大的全球數字資料貿易,充分獲取美國民眾的敏感資訊。制裁任何一個應用程式都無法解決這些問題。
電子隱私資訊中心 (Electronic Privacy Information Center) 的高階律師 卡莉·施羅德 (Calli Schroeder) 說,試圖禁止 TikTok“是一種安全劇場”。該中心是一家倡導數字隱私和線上言論自由的非營利組織。施羅德補充說,立法者“非常清楚這無法解決根本問題,但他們希望因看起來像是在嘗試而獲得讚譽。”“即使今天取消 TikTok,中國也不會損失任何重要的美國人個人資訊。”
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您將幫助確保有關塑造我們當今世界的發現和想法的具有影響力的故事的未來。
該應用程式已被禁止在所有聯邦裝置以及美國大多數州政府發放的裝置上使用。蒙大拿州去年通過了一項 TikTok 禁令,但一位聯邦法官在幾個月後阻止了該禁令。法官質疑該禁令的合憲性,並宣佈該禁令“越權”。由於一項基於最近的眾議院法案(正式名稱為 H.R. 7521)的法律將限制美國使用者訪問資訊和線上平臺,因此它顯然引發了一些重大的法律和第一修正案問題;由於該法案已提交參議院,其命運高度不確定。
許多技術政策分析師表示,無論該法案是否在國會獲得透過,都值得反駁立法者支援禁令的論點。“禁止訪問一個應用程式並不能為美國人的資料免受中國或任何其他國家的侵害創造安全或保障,”民主與技術中心 (Center for Democracy and Technology, CDT) 的律師 凱特·魯安 (Kate Ruane) 說,該中心是一家非營利性民權組織。這是因為“如此多的應用程式和社交媒體服務收集我們的資料,並隨時隨地將其出售或洩露到世界各地”。魯安說,無論 TikTok 可能貢獻什麼,“都只是滄海一粟”。
里士滿大學的網路法律和隱私教授 安妮·圖米·麥肯納 (Anne Toomey McKenna) 說,首先,TikTok 遠非唯一一家由中國公司擁有並收集美國使用者資料的應用程式。還有訊息應用程式微信、支付平臺支付寶等。“專門針對 TikTok 似乎更多的是政治鬧劇,而不是真正旨在保護美國人資料安全和隱私的有效立法,”麥肯納說。
此類應用程式絕非美國人隱私的唯一線上威脅;許多國內外科技公司都在以驚人的規模和深度收集使用者資料。這些資料中的許多資料在全球市場上透過第三方資料經紀商進行合法交易。總部位於美國的最大的經紀商之一 LiveRamp(以前是 Acxiom 的一部分)已積累了約 3,000 條資料,涉及每位美國消費者,以及多達 1,500 個數據點,涉及全球 25 億人,根據北約卓越戰略通訊中心 2020 年的一份研究報告。資訊可能來自您的手機、智慧揚聲器、聯網汽車、約會應用程式、前門攝像頭或任何其他聯網裝置。這正是您可以使用 Facebook 或 Instagram 等社交媒體服務而無需支付前期費用的原因。但這些服務並非真正免費。您正在用資料支付。
從理論上講,這些資料是匿名的,並在科技公司和廣告商之間進行交易,以便他們可以將營銷工作定位在越來越特定的受眾群體。最近消費者報告分析了約 700 名 Facebook 使用者,發現對於每位個人使用者,平均有 2,230 家公司與 Facebook 共享了該人的資料。實際上,這些資料中包含的詳細程度(例如,精細的位置跟蹤資訊)使得識別個人並推斷出他們關於習慣、興趣、政治傾向、行蹤、宗教和甚至性活動的許多事情變得很簡單。因此,世界各地的政府和情報機構都對這些資料感興趣——美國也不例外。在 2023 年解密的一份報告中,國家情報總監辦公室透露,美國情報機構可以使用商業資料市場訪問“敏感和私密”資訊,這超出了過去需要手令或傳票才能獲得的範圍,幾乎“每個人”都包括在內。
CDT 隱私和資料專案聯合主管 埃裡克·納爾 (Eric Null) 說:“網上有太多自由流動的資料,以至於資料生態系統基本上不受監管。”“外國政府很可能很容易就能找到資訊。”
2 月 28 日,拜登簽署了一項旨在阻止美國資料經紀商向包括中國、俄羅斯和朝鮮在內的某些國家的買家出售資訊的行政命令。一項相關法案已在眾議院委員會獲得透過。納爾說,這兩項政策都發出了“值得歡迎的方法”的訊號,但按地點將買家列入黑名單“很難執行”。行政命令和眾議院法案都無法阻止資料經紀商向大多數買家出售資料——這些買家的位置無論如何都很難核實。新政策在阻止向中間商出售資料方面的權力有限,而中間商可能會反過來將資料出售給黑名單國家。此外,科技公司不會被正式視為“經紀商”,因此可以自由地向任何外國買家出售資料。納爾指出,如果眾議院目前的 TikTok 法案成為法律,並且該應用程式剝離給美國個人或公司,“該法案[或行政命令]中沒有任何內容可以阻止新的 TikTok 直接向外國敵對勢力出售資料。”
而這些僅僅是資料可以採取的合法途徑。國際隱私專業人士協會 (International Association of Privacy Professionals) 研究和洞察主管 喬·瓊斯 (Joe Jones) 說,即使這項政策設法阻止了美國資料合法流向外國敵對勢力,也有許多非法方式可以收集數字資訊。駭客攻擊和資料洩露很常見。“除非我們制定一項有效的聯邦資料隱私法或框架來從一開始就限制收集,否則我們將永遠無法真正解決問題,”麥肯納說。魯安和施羅德對此表示贊同。
歐盟已實施一項名為通用資料保護條例的法律,該法律廣泛打擊資料收集和銷售。但施羅德說,全面的聯邦資料隱私法將深受強大的美國科技遊說團體的反對,她補充說,美國立法者可能會“面臨科技公司以媒體宣傳和捐款損失的形式帶來的巨大阻力”。她說,打擊一家外國公司在政治上更方便。
然而,政治上的便利並不能等同於隱私保護。僅僅透過在美國上網,大多數美國人就自由地簽署了一份協議——無論他們是否完全理解——與數萬個感興趣的各方共享他們的數字資料。“人們對 TikTok 存在很大擔憂,因為中國被認為是這個可能會濫用資訊的專制政府,”施羅德說。“我並不是說那是不真實的——但我想讓人們問問,當這是一傢俬營公司或美國政府時,這種程度的侵入性跟蹤為何可以接受。”