TikTok 同意支付 9200 万美元,与美国用户和解隐私诉讼。
路透社 2 月 26 日消息,根据当地时间周四提交给美国伊利诺伊州法院的文件,字节跳动已同意价值达 9200 万美元的集体诉讼和解,以解决美国部分 TikTok 用户提出的数据隐私索赔。
法庭文件显示,和解协议是在 “专家领导查看 TikTok 内部源代码”和进行广泛的调解努力之后达成的。和解协议仍需法院批准。
TikTok 周四表示:“虽然我们不同意原告的指控,但我们不愿经历冗长的诉讼程序,而是希望将注意力集中在为 TikTok 社区建立安全和快乐的体验上。”
诉讼称,TikTok 应用 “渗入了用户的设备,提取了大量私人数据,包括生物特征数据和被告用来跟踪和描述 TikTok 用户的内容,目的是进行广告定向和牟利”。法律专家说,根据伊利诺伊州的生物特征隐私法,这种未经同意收集数据的行为可能会受到严厉惩罚。Facebook 去年曾同意支付 6.5 亿美元,以了结一起类似诉讼。另外,美国联邦贸易委员会 (FTC) 和美国司法部正在调查涉及 TikTok 的指控,包括后者未能履行 2019 年旨在保护儿童隐私的协议。
出海企业需懂法
大数据时代,很多企业在经营过程中会收集一些个人信息,进行广告定向或信息推荐。被称为“史上最严数据保护法案”的欧盟 GDPR(《通用数据保护条例》)生效两年时间以来,共实施了 300 起罚款,各国监管机构对隐私愈加重视。对国内众多的出海企业来说,如果想在欧洲开展业务,必须遵守《GDPR》,去做合规,“这是一个底线”,一位数据安全人士对 InfoQ 表示。
因儿童群体的特殊性,欧洲相关法律对儿童群体的保护又尤其严格。美国于 1998 年通过了《儿童在线隐私保护法》(Children’s Online Privacy Protection Act,以下简称 COPPA)。《COPPA》制定了几份指南,包括“企业六步合规计划”,明确要求商业网站和和在线服务运营者必须清晰且全面地描述 13 岁以下儿童信息被收集后是如何处理的。并且在向儿童收集个人信息前需直接通知家长,家长通过签署同意表格、提交个人证件的方式表示经本人同意后才能收集。在 2018 年 GDPR 生效后,Twitter、WhatsApp 等社交应用软件都相应地更新用户条款,表示将禁止 16 岁以下青少年使用这些应用。
据相关资料显示,字节跳动在美国的运营实体 Musical.ly 曾因为未通知 13 岁以下用户的父母有关该应用程序收集和使用个人信息的行为,违反 COPPA 规则于 2019 年被处罚 570 万美元。
Musical.ly 应用程序除了创建和共享视频外,还允许用户通过评论他们的视频并发送消息来与其他用户互动。默认情况下,用户帐户是公开的,这意味着其他用户可以看到孩子的个人资料、用户名、图片和视频。相关投诉称,尽管该网站允许用户将默认设置从公开更改为私有,以便只有经过批准的用户才能关注它们,但用户的个人资料图片和个人简历仍保持公开状态,用户仍然可以向他们直接发送消息。投诉还指出有公开报告称成年人试图通过 Musical.ly 应用程序联系儿童。此外,直到 2016 年 10 月,该应用程序均包含一项功能,该功能使用户可以查看其位置 50 英里范围内的其他用户。
而周四法院文件显示的这起集体诉讼是去年加州和伊利诺伊州等地 21 起单独诉讼合并而成,案件审理已经持续了一年多时间。TikTok 希望达成和解,同意支付 9200 万美元。TikTok 的律师表示,批准和解协议的过程可能需要几个月的时间。
上述数据安全人士建议出海企业首先需要研究《GDPR》等相关条款,并且引入第三方有经验的咨询公司,做相关的咨询评估,“给企业定义出相关的政策上的要求”。例如,从管理架构层面,需要设置什么岗位、流程是什么、职责是什么,“这些都要定义清楚”。在技术层面,企业需要有相应的产品、技术和解决方案去支撑运行。
他进一步强调说,“这些都需要一整套完整的体系去做。体系的建立需要内部有对应的岗位、对应职责和对应的管理架构,还有外部的咨询公司提供专业的意见、专业建议,并要持续进行这样的合规检查。”
多灾多难的 TikTok
TikTok 承载着字节跳动全球化的野心。短短 3 年时间,TikTok 一跃成为中国出海最成功的短视频产品,在美国有 2 亿多下载量(约 1 亿月活跃用户),在全球范围内有 20 亿下载量,已成为 Google Play 和苹果商店中下载次数最多的 App 之一。
2020 年 7 月 7 日,美国联邦贸易委员会(FTC)和美国司法部开始联手调查 TikTok,指控其未能履行 2019 年旨在保护儿童隐私的协议,即 TikTok 未能按照协议删除 13 岁及以下用户的视频和个人信息。此外,由于 TikTok 的母公司字节跳动位于中国,美国政府担心 TikTok 可能会与中国政府共享用户数据,无论是有意的数据请求方式还是无意的监视软件方式。
对于数据安全的指控,TikTok 一再予以否认。据 TikTok 官方表示,TikTok 美国用户的数据存储在美国的服务器上,并在新加坡进行备份。
然而,这样的说明并未让当时的特朗普政府停止对 TikTok 的忌惮和打压。2020 年 8 月,特朗普签署了一项行政命令,出于国家安全考虑(TikTok 平台上有 1 亿多活跃用户,因此特朗普政府认为这在美国是一个安全隐患),将限制 TikTok 在美国的业务。
TikTok 和 TikTok 内容创建者针对特朗普的行政命令提起了各种诉讼。在 10 月和 12 月,两名联邦法官在其他案件中对政府的禁令做出裁定,有效地阻止了特朗普政府对于 TikTok 限制令的执行。12 月 28 日,特朗普政府对 12 月的禁令提出上诉。
同时,字节跳动响应了特朗普的命令,开始寻找一家可以收购 TikTok 的美国公司,这家美国公司可以避免 TikTok App 在美国的禁令。8 月,有媒体报道称微软可能会收购 TikTok 时,特朗普称 TikTok 为“热门品牌”,并要求降低 TikTok 出售的价格。但是甲骨文和沃尔玛击败了微软,成为收购 TikTok 的领先者。
美国商务部反复延长了为字节跳动设定的截止日期,以完成 TikTok 在美国业务的出售或面临美国禁令。2020 年 12 月 4 日曾是 TikTok 在美业务出售交易的最后限期,如今这个期限早已经过去。
而据 2 月 10 日最新消息显示,美国拜登政府要求联邦法院暂停抖音海外版 TikTok 禁令,以便重新审查这款移动应用程序对美国国家安全的威胁。
美国司法部在向联邦法院提交的文件称,美国新政府已经开始审查这款移动应用程序,目前不会像特朗普政府那样,要求禁止该移动应用程序。据媒体消息称,拜登政府已无限期搁置了要求将 TikTok 出售给美国投资者的计划。
据 2 月 25 日(昨日)媒体报道,字节跳动计划将旗下今日头条 CEO 朱文佳调往新加坡,负责热门短视频应用 TikTok 的全球研发,与 TikTok 临时主管凡妮莎·帕帕斯 (Vanessa Pappas) 并列,直接向字节跳动创始人兼首席执行官张一鸣汇报。
尽管遭受诸多打击,但 TikTok 貌似在海外仍然活得很好。
参考资料:
https://www.reuters.com/article/us-bytedance-tiktok-lawsuit-idUSKBN2AP2O5
https://www.secrss.com/articles/15177
https://www.infoq.cn/article/5DtYU4L0UlZ2fwdYhEcC
评论 2 条评论