赔偿 9200 万美元！TikTok 与美国用户和解隐私诉讼

TikTok 同意支付 9200 万美元，与美国用户和解隐私诉讼。

路透社 2 月 26 日消息，根据当地时间周四提交给美国伊利诺伊州法院的文件，字节跳动已同意价值达 9200 万美元的集体诉讼和解，以解决美国部分 TikTok 用户提出的数据隐私索赔。

法庭文件显示，和解协议是在 “专家领导查看 TikTok 内部源代码”和进行广泛的调解努力之后达成的。和解协议仍需法院批准。

TikTok 周四表示：“虽然我们不同意原告的指控，但我们不愿经历冗长的诉讼程序，而是希望将注意力集中在为 TikTok 社区建立安全和快乐的体验上。”

诉讼称，TikTok 应用 “渗入了用户的设备，提取了大量私人数据，包括生物特征数据和被告用来跟踪和描述 TikTok 用户的内容，目的是进行广告定向和牟利”。法律专家说，根据伊利诺伊州的生物特征隐私法，这种未经同意收集数据的行为可能会受到严厉惩罚。Facebook 去年曾同意支付 6.5 亿美元，以了结一起类似诉讼。另外，美国联邦贸易委员会 (FTC) 和美国司法部正在调查涉及 TikTok 的指控，包括后者未能履行 2019 年旨在保护儿童隐私的协议。

出海企业需懂法

大数据时代，很多企业在经营过程中会收集一些个人信息，进行广告定向或信息推荐。被称为“史上最严数据保护法案”的欧盟 GDPR（《通用数据保护条例》）生效两年时间以来，共实施了 300 起罚款，各国监管机构对隐私愈加重视。对国内众多的出海企业来说，如果想在欧洲开展业务，必须遵守《GDPR》，去做合规，“这是一个底线”，一位数据安全人士对 InfoQ 表示。

因儿童群体的特殊性，欧洲相关法律对儿童群体的保护又尤其严格。美国于 1998 年通过了《儿童在线隐私保护法》（Children’s Online Privacy Protection Act，以下简称 COPPA）。《COPPA》制定了几份指南，包括“企业六步合规计划”，明确要求商业网站和和在线服务运营者必须清晰且全面地描述 13 岁以下儿童信息被收集后是如何处理的。并且在向儿童收集个人信息前需直接通知家长，家长通过签署同意表格、提交个人证件的方式表示经本人同意后才能收集。在 2018 年 GDPR 生效后，Twitter、WhatsApp 等社交应用软件都相应地更新用户条款，表示将禁止 16 岁以下青少年使用这些应用。

据相关资料显示，字节跳动在美国的运营实体 Musical.ly 曾因为未通知 13 岁以下用户的父母有关该应用程序收集和使用个人信息的行为，违反 COPPA 规则于 2019 年被处罚 570 万美元。

Musical.ly 应用程序除了创建和共享视频外，还允许用户通过评论他们的视频并发送消息来与其他用户互动。默认情况下，用户帐户是公开的，这意味着其他用户可以看到孩子的个人资料、用户名、图片和视频。相关投诉称，尽管该网站允许用户将默认设置从公开更改为私有，以便只有经过批准的用户才能关注它们，但用户的个人资料图片和个人简历仍保持公开状态，用户仍然可以向他们直接发送消息。投诉还指出有公开报告称成年人试图通过 Musical.ly 应用程序联系儿童。此外，直到 2016 年 10 月，该应用程序均包含一项功能，该功能使用户可以查看其位置 50 英里范围内的其他用户。

而周四法院文件显示的这起集体诉讼是去年加州和伊利诺伊州等地 21 起单独诉讼合并而成，案件审理已经持续了一年多时间。TikTok 希望达成和解，同意支付 9200 万美元。TikTok 的律师表示，批准和解协议的过程可能需要几个月的时间。

上述数据安全人士建议出海企业首先需要研究《GDPR》等相关条款，并且引入第三方有经验的咨询公司，做相关的咨询评估，“给企业定义出相关的政策上的要求”。例如，从管理架构层面，需要设置什么岗位、流程是什么、职责是什么，“这些都要定义清楚”。在技术层面，企业需要有相应的产品、技术和解决方案去支撑运行。

他进一步强调说，“这些都需要一整套完整的体系去做。体系的建立需要内部有对应的岗位、对应职责和对应的管理架构，还有外部的咨询公司提供专业的意见、专业建议，并要持续进行这样的合规检查。”

多灾多难的 TikTok

TikTok 承载着字节跳动全球化的野心。短短 3 年时间，TikTok 一跃成为中国出海最成功的短视频产品，在美国有 2 亿多下载量（约 1 亿月活跃用户），在全球范围内有 20 亿下载量，已成为 Google Play 和苹果商店中下载次数最多的 App 之一。

2020 年 7 月 7 日，美国联邦贸易委员会（FTC）和美国司法部开始联手调查 TikTok，指控其未能履行 2019 年旨在保护儿童隐私的协议，即 TikTok 未能按照协议删除 13 岁及以下用户的视频和个人信息。此外，由于 TikTok 的母公司字节跳动位于中国，美国政府担心 TikTok 可能会与中国政府共享用户数据，无论是有意的数据请求方式还是无意的监视软件方式。

对于数据安全的指控，TikTok 一再予以否认。据 TikTok 官方表示，TikTok 美国用户的数据存储在美国的服务器上，并在新加坡进行备份。

然而，这样的说明并未让当时的特朗普政府停止对 TikTok 的忌惮和打压。2020 年 8 月，特朗普签署了一项行政命令，出于国家安全考虑（TikTok 平台上有 1 亿多活跃用户，因此特朗普政府认为这在美国是一个安全隐患），将限制 TikTok 在美国的业务。

TikTok 和 TikTok 内容创建者针对特朗普的行政命令提起了各种诉讼。在 10 月和 12 月，两名联邦法官在其他案件中对政府的禁令做出裁定，有效地阻止了特朗普政府对于 TikTok 限制令的执行。12 月 28 日，特朗普政府对 12 月的禁令提出上诉。

同时，字节跳动响应了特朗普的命令，开始寻找一家可以收购 TikTok 的美国公司，这家美国公司可以避免 TikTok App 在美国的禁令。8 月，有媒体报道称微软可能会收购 TikTok 时，特朗普称 TikTok 为“热门品牌”，并要求降低 TikTok 出售的价格。但是甲骨文和沃尔玛击败了微软，成为收购 TikTok 的领先者。

美国商务部反复延长了为字节跳动设定的截止日期，以完成 TikTok 在美国业务的出售或面临美国禁令。2020 年 12 月 4 日曾是 TikTok 在美业务出售交易的最后限期，如今这个期限早已经过去。

而据 2 月 10 日最新消息显示，美国拜登政府要求联邦法院暂停抖音海外版 TikTok 禁令，以便重新审查这款移动应用程序对美国国家安全的威胁。

美国司法部在向联邦法院提交的文件称，美国新政府已经开始审查这款移动应用程序，目前不会像特朗普政府那样，要求禁止该移动应用程序。据媒体消息称，拜登政府已无限期搁置了要求将 TikTok 出售给美国投资者的计划。

据 2 月 25 日（昨日）媒体报道，字节跳动计划将旗下今日头条 CEO 朱文佳调往新加坡，负责热门短视频应用 TikTok 的全球研发，与 TikTok 临时主管凡妮莎·帕帕斯 (Vanessa Pappas) 并列，直接向字节跳动创始人兼首席执行官张一鸣汇报。

尽管遭受诸多打击，但 TikTok 貌似在海外仍然活得很好。

参考资料：

https://www.reuters.com/article/us-bytedance-tiktok-lawsuit-idUSKBN2AP2O5

https://www.secrss.com/articles/15177

https://www.infoq.cn/article/5DtYU4L0UlZ2fwdYhEcC

https://www.infoq.cn/article/pCqvqVaD46m4NAWcoLIC