官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
TikTok自2017年5月上线以来,已成为全世界最流行的社交应用之一,尤其是一些欧美国家,在引发社会潮流的同时,也深入了人们日常生活的方方面面。据统计,TikTok在2022年的营收可能达到110亿美元,超过Twitter和Snap的广告营收之和。
随着TikTok在全球的一路狂奔,遭遇了一系列的网络安全问题,其中以数据安全和隐私保护最为严峻,屡屡遭到以美国和欧盟为首的政府单位的重罚和审查。
一方面,美国和欧盟近年来对于数据安全和隐私保护极为重视,出台了各种相关法规,给企业合规增添了巨大的压力,不仅仅是TikTok,包括Meta、苹果、谷歌、亚马逊、推特在内的跨国企业,也曾遭遇前所未有的重罚。另一方面,作为平台类的大型互联网企业,在不断膨胀的过程中,由于安全的滞后性,导致会出现无法兼顾企业安全的情形,这是难以避免的困境之一。
但TikTok的遭遇显然和其他本土大型企业存在区别,当网络安全和国家威胁联系在一起,并夹杂着复杂的政治因素时,给TikTok带来了更加严峻的安全挑战,在上述地区面临一系列安全审查危机。
2022年年末,美国以“国家威胁”为由,促使国会众议院通过政府开支法案,将禁止TikTok在政府设备上使用;半个月后,TikTok又在欧盟遭遇了新的隐私保护难题,CEO周受资被迫前往欧盟商讨隐私保护合规整改。
一时间,TikTok似乎陷入了某种困境之中:在全球四面出击却又被多方限制,安全问题最终成为企业扩张的重要障碍之一。
TikTok CEO周受资前往欧盟
据多家媒体1月11日消息,由于Tiktok近来连续收到来自欧盟多次关于数据安全方面的警告,TikTok首席执行官周受资于10日赴欧盟进行沟通后,被告知要在隐私合规等领域做出改进。
TikTok首席执行官周受资
周受资与包括执行副主席玛格丽特·维斯塔格在内的四位欧盟委员进行了会面,维斯塔格表示:“希望TikTok完全履行其承诺,在尊重欧盟法律和重新获得欧洲监管机构信任方面付出更多努力。毫无疑问,欧洲用户的数据是安全的,不会被第三方非法访问。”
可见,Tiktok在欧洲正面临审查危机,可能因数据安全问题被欧盟数据监管机构的处以巨额罚款。欧盟官员希望Tiktok能在即将于今年施行的《数字服务法案》到来之前,做好相应的合规准备,否则可能会被处以高达年销售额6%的罚款。
频遭审查大棒
从去年开始,TikTok已在欧美地区陆续遭到多次审查,2022年7月,外媒曾报道称,由于隐私政策更新在欧洲引起争议,Tiktok不得不中止原定于2022年7月14号进行的更新;2022年8月,由于议员的抵制施压,英国议会关闭了只使用了6天的TikTok账户。
而在美国,TikTok遭遇的审查更甚。据美国《华尔街日报》2022年12月28日报道,美国众议院已禁止所有众议院管理的设备使用TikTok,而截至目前,全美已有超过20个州以出于数据、隐私安全甚至国家安全为由,要求政府机关禁用TikTok,这一系列举动被指与不久前发现有员工不当获取包括两名记者在内的美国TikTok用户数据有关。
为了回应外界担忧,TikTok已承诺将把美国用户数据转移到甲骨文的云平台,并与其他数据隔离开来。TikTok在上月还表示将打造美国本土的内容审核、政策和法律团队,由美国当地官员领导,并在组织上与世界其它地区的其它团队相隔离。
但即便如此,TikTok似乎依旧面临着数据安全和隐私保护的压力。美国和欧盟对于数据和隐私方面的态度已经十分明显,欧盟《通用数据保护条例》(GDPR)自2018年颁布以来,已经对无数巨头们开出了史上天量罚单,美国也不甘落后,各州陆续出台了相关法规,与GDPR相比有过之而无不及。
由此可以预见,在不久的未来,TikTok将继续面临安全合规方面的问题,正如上文所说,当这些问题夹杂了政治因素后就变的更加复杂且严峻,也给TikTok的企业安全建设带来了更多不必要的困扰。当下,TikTok依旧凭借着字节跳动的大力支持而持续镇压其竞争对手,但是其中蕴含的风险已经越来越清晰,换句话说,留给TikTok的时间已经不多了。