TikTok 美国数据或将由甲骨文存储，字节跳动无权访问

根据路透社消息，有知情人士称，字节跳动旗下抖音海外版 TikTok 即将与甲骨文公司达成协议，TikTok 将把美国用户的信息交给甲骨文存储，而字节跳动将无法访问。字节跳动希望以此消除美国监管部门对这款流行短视频应用数据完整性的担忧。

该协议是在美国国家安全委员会下令字节跳动剥离 TikTok 一年半后达成的，因为该委员会担心美国用户数据会被传递回中国。目前 TikTok 部分数据存储在 Alphabet 的 Google Cloud 上。

在乔·拜登去年接替唐纳德·特朗普担任美国总统后，该命令没有被执行。然而消息人士称，被称为美国外国投资委员会 (CFIUS) 的小组依旧对 TikTok 的数据安全表示担忧，而字节跳动现在希望解决掉这一问题。

但消息人士也称，尚不清楚 TikTok 与甲骨文的合作能否打消 CFIUS 的顾虑。担任 CFIUS 主席的美国财政部发言人没有立即回应置评请求。

消息人士称，根据协议将成立一个由数百人组成的美国数据专门管理团队，负责保护美国用户信息，将其与字节跳动隔离开来。该团队将由工程师和网络安全人员组成。消息人士补充说，两家公司正在讨论数据管理团队自主运作，不受 TikTok 的控制或监督的架构。

TikTok 与 CFIUS 的五年纠葛

在 2020 年，轰动一时的 TikTok “封杀令”事件中，CFIUS 便起到了关键作用。当时特朗普签署了两项有效的行政命令，威胁要禁止该应用，除非将其美国业务出售给一家美国公司，TikTok 随后对该命令提起了诉讼。通过诉讼书，我们可以了解到该事件的一些发展脉络。

据悉，2019 年，CFIUS 突然声称为了维护美国的“国家安全”，要对 TikTok 在 2017 年时就已完成的对另一家视频分享平台 Music.ly 的收购提出审查要求。但是，CFIUS 拖到了 2020 年 3 月才确定要发起调查，并在当年 6 月才正式开始调查。

2020 年，当时的特朗普政府声称，由于中国企业拥有 TikTok 的所有权，使该应用对国家安全构成威胁。美国政府认为，中国可能会迫使 TikTok 交出用户数据，从而可能借此监视美国公民。对此，TikTok 一再表示，其将所有数据存储在美国的服务器上，并在新加坡进行备份。

时任字节跳动全球首席安全官Roland Cloutier称，“TikTok 的数据和使用都没有发生在中国，因此（中国政府）对该平台没有管辖权。”在被问及总部字节跳动位于中国，因此可能受当地要求提供数据时，Cloutier 表示：“信息就是信息。它是在原产国的管辖范围内或在原产国的法律指导方针下进行的。这不会改变任何事情。”

调查期间，TikTok 表示公司积极配合，并为回应 CFIUS 提出的问题而提供了大量材料、信息和证据。CFIUS 却在没有说明为何该公司对美国国家安全构成威胁的情况下，中止了与该公司的沟通，并且后续也不再理会 TikTok 方面提交的任何证据和信息。

当时，竞标 TikTok 的公司包括微软、沃尔玛和甲骨文。根据起诉书，字节跳动当时已经与美国微软公司展开谈判，并签署了一个非约束性的“意向书”，有意让微软公司来接手 TikTok 的美国业务。后来，字节跳动的美国投资者红杉资本、泛大西洋资本等支持甲骨文来争夺 TikTok。不过目前看来，最后的收购协议均未达成。

后来 CFIUS 仍拒绝与 TikTok 和其母公司字节跳动就如何才能化解所谓的“国家安全”问题而展开对话。

特朗普政府下台后，总统拜登签署了一项行政命令，撤销并取代了前总统特朗普关于禁止包括 TikTok 和微信在内的多个外资应用进入美国市场的行政命令。之前特朗普行政命令中提到的所有移动应用程序都有资格根据拜登政府概述的流程进行评估。

至此，TikTok 危机解除，之后又迎来一波发展。TikTok 迅速拓展到全球 150 多个国家和地区，并在去年 9 月官宣全球月活用户数突破 10 亿，成为十亿用户俱乐部中的第七位成员。根据 Cloudflare 发布的 2021 年互联网流量报告，TikTok.com 已超过 Google.com（包括地图、翻译、照片、航班、图书和新闻等），成为 2021 年最受欢迎域名的 Top 1。有媒体指出，TikTok 是前十名中唯一的非美国平台。

当前，TikTok 发言人拒绝就与甲骨文的合作发表评论。发言人成：“作为整体工作的一部分，我们将在数据安全上继续投资，来确保用户及其信息的安全。”消息人士补充说道，TikTok 还在探索与其他科技公司在防火墙和网络安全措施方面的合作。

在美“外资”应用的数据审查趋严

近来，美国越来越重视审查应用程序处理个人数据的问题，特别是可能涉及美国军方或情报人员的应用。CFIUS 过去曾因安全问题阻止中国公司收购 MoneyGram 和 AppLovin 。而像 TikTok 这样免于“卖身”的结果似乎已经是幸运的了，同样在欧美备受欢迎的交友平台 Grindr 就没有那么幸运了。

CFIUS 在 2019 年表达了威胁国家安全担忧后，北京昆仑万维以 6.085 亿美元的价格将其备受欢迎的交友平台 Grindr 出售给了 San Vicente Acquisition。

GrindrInc.是一个社交网站，活跃用户主要分布在欧美等发达国家和地区。截至 2017 年在全球拥有约 2700 万用户。截至 2018 年 12 月 31 日，Grindr 的总资产为人民币 8.1 亿元。

昆仑万维最初于 2018 年收购了 Grindr，但据报道，CFIUS 告知昆仑万维，其对 Grindr 的所有权存在国家安全风险。据路透社报道，昆仑万维并未将其对 Grindr 的收购提交给 CFIUS 审查。因此，昆仑万维拟分拆 Grindr 业务上市的计划也被暂时叫停。

2020 年 6 月，昆仑万维在最后期限出售了 Grindr。路透社在 2019 年 3 月的报道时表示，尚不清楚 CFIUS 的具体担忧是什么，但英国《金融时报》表示，该委员会担心中国政府可能会使用该应用程序中的个人数据来勒索美国公民——其中可能包括美国政府官员。

不过，Grindr 的数据处理也受到了其他团体的质疑。挪威一家非营利组织指控 Grindr 的 Android 应用与广告公司共享个人数据，从而违反了 GDPR。此前，另一家挪威非营利组织发现 Grindr 与两家外部公司分享其用户的 HIV 感染状况，Grindr 此后停止了这种做法。

据悉，美国商务部正在考虑制定新规则，以解决 TikTok 和其他外资应用程序的潜在安全风险，甚至可能禁止其中某些应用程序。该规则如果被采纳，可能会迫使 TikTok 提交第三方审计、源代码审查和用户数据日志监控。

当前在美“外资”应用处境

“通过在美国信息和通信技术设备（包括智能手机、平板电脑和计算机等个人电子设备）上运行和连接软件应用程序，可以访问和获取用户的大量信息，包括美国人的个人信息和专有业务信息。这种数据收集行为可能会提供外国对手获取这些信息的机会。外国对手访问美国人数据的大型资料库方面也有很大的风险。”拜登在新签署的行政命令中表示。

根据新的行政命令，与连接软件应用程序相关的潜在风险指标包括：

• 由支持外国对手的军事、情报或扩散活动的人所拥有、控制或管理的软件应用程序；

• 使用连接的软件应用程序进行监视以实现间谍活动，包括访问敏感机密的政府信息、商业信息和个人数据；

• 被外国对手胁迫或收买的人所拥有、控制或管理连接的软件应用程序;

• 参与恶意网络活动的人拥有、控制或管理连接的软件应用程序；

• 缺乏彻底和可靠的第三方审计的相关软件应用程序；

• 收集的数据范围具有敏感性；

• 所连接软件应用的用户规模到了具有敏感的程度；

• 识别的风险已经可以通过独立、可验证的措施解决的程度。

基于该行政命令，美国政府将创建一个程序，来审查外国对手控制的应用程序是否会对美国国家安全和美国公民个人敏感数据的安全构成威胁。根据政府的一份情况说明书，政府审查了每个特定应用程序后，可以“酌情采取行动” 。

或许，在美的“外资”应用在未来将接受的审查会越来越严格，数据如何处理也是其当前需要解决的重要问题。

参考链接：

https://cn.reuters.com/article/exclusive-tiktok-0310-thur-idCNKCS2L803C?il=0

https://mp.weixin.qq.com/s/mm58CAp5MxkNKIRvYbJSvA

https://www.theverge.com/2020/3/6/21168079/grindr-sold-chinese-owner-us-cfius-security-concerns-kunlun-lgbtq