内容摘要:在TikTok首席执行官周受资出席美国听证会前夕,美国传统基金会发布极尽诬蔑之能事的报告。报告渲染TikTok与中国政府的关系、诬蔑TikTok收集隐私数据及操纵信息环境、炒作中国利用人工智能技术融合TikTok等多方数据构建美国 “数字档案”,并针对美国政府和私人公司提出系统性应对举措,包括全面禁止TikTok在美及其盟友市场运营、将TikTok从主流科技公司的软件商店中删除等。报告的看法与美国会两党观点基本一致,其对TikTok未来走向的影响值得关注。
TikTok隐私数据及收集方式
虽然许多美国私人平台也有引人争议的数据收集和跟踪行为,但TikTok与中国的联系加剧了关于侵犯隐私的争论。因为中国可能会鼓励更多的公民个人数据收集行为。尽管美国承受着内部压力,但却保持了社会的相对开放、新闻自由、公民参与和独立的司法机构,以使美国政府和私营公司对其数据收集行为负责。对这一点,中国毫无可比性。时至今日,TikTok的侵入式数据收集做法包括:收集用户的位置、IP地址、内容、联系人、图像、麦克风访问(用于“声纹”)以及其他生物识别、个人身份识别,或者设备信息。TikTok2023年的隐私政策包括允许TikTok收集移动运营商、时区设置、模型、网络、设备标识符、屏幕分辨率、操作系统、应用程序和文件名称及类型,以及用户信息输入模式或偏好。令人特别不安的是,TikTok 隐藏了其收集行为中的非典型元素。2020年8月,《华尔街日报》披露TikTok 利用谷歌Android操作系统中的一个漏洞,能够跟踪用户的媒体访问控制(MAC)地址(唯一设备标识符)至少15个月。
谁的数据?所有人
虽然设备连接到Internet时,都会存在硬件安全问题,例如通过松驰的安全措施、后门甚至漏洞被入侵和攻击。但TikTok似乎故意为某些人设计了对非公开数据集的访问权限。在Buzzfeed获取的TikTok泄露的80次内部会议的音频中,一位外部审核员表示:“我觉得使用这些工具,几乎所有工具都有一些后门可以访问用户数据。”如果不是后门,则可以通过提供对某些系统的访问权限的软件更新来引入漏洞。此外,TikTok可以作为一个潜在的入口点来访问使用同一Wi-Fi 网络的其他人的数据。
操纵信息环境
数据安全问题只是TikTok操纵信息环境能力的冰山一角。字节跳动和TikTok将亲中的言论推向美国公众,对中国官方反对的内容进行审查,并收集必要的信息开展特定的活动传播影响力。定期从TikTok获取新闻的成年人占比从2020年的3%上升到2022年的10%。TikTok的算法和独特的技术特征,如“加热”或人为筛选内容推上热搜,也有助于其对信息环境的操纵。由于该算法的训练数据是基于个人用户的偏好和参与度,而不是所谓的连接和“朋友”网络,因此它是一个更具针对性的宣传载体。当信息根据个人的数字资料为其量身定制时,中共可能会加强针对美国公民的大规模影响力行动。不难想象,这些技术可能用于2024年的总统大选。
持久战:通过TikTok数据与其他被盗数据整合以绘制美国网络和生活模式图
美国人应该关注TikTok数据与其他越来越多的被盗数据的整合,这可以帮助外国对手创建美国公民的档案,并用于开展勒索、间谍活动等。同时,TikTok的数据如果与其他信息融合,可以描绘出美国用户的综合情报图。中国在人工智能发展方面的进步表明,中国能够利用机器学习和分析等人工智能技术将数据集转化为洞察力。以前被丢弃或忽略的数据现在也变得有价值了。因此,TikTok收集的内容对中国更有用。鉴于TikTok收集数据的深度和范围,相关数据可以被中国政府用来建立数字档案、识别美国人的生活方式,甚至绘制美国人的社交网络。
对美国的建议
鉴于当前的威胁环境,美国传统基金会建议全面禁止TikTok在美国及其盟友的运营。在实施禁令后,美联邦政府应对寻求进入美国市场的外资平台和应用程序制定、宣传和执行风险框架。我们需要一种系统的方法来防止下一个TikTok渗透美国。为此,美国会及行政部门和相关机构应:
禁止TikTok在美国市场运营。国会应消除阻止美国总统对TikTok实施制裁的障碍,更新国际紧急经济权力法(IEEPA)下的伯曼修正案。IEEPA通常授予总统广泛的权力,以通过经济制裁或禁运等措施应对不寻常或异常的外国威胁。伯曼修正案是对IEEPA的改进,最初旨在保护合法通信的自由流动,例如允许电影和照片等从古巴等敌对国家传到美国。
建立一个基于风险的框架,为拟在美国运营的外资数字平台制定特定政策。应对下一个类似TikTok的解决方案应基于该风险框架。必要时,这些标准将触发相应规则集,以制定更有针对性的政策规定。如果满足特定的标准或一组标准,则应采取特定的政策行动。美财政部、商务部、国务院和国家标准与技术研究所都可以为该框架的发展做出贡献。基于风险标准的基本要素,触发特定政策的行动包括:
1.数字平台的目标受众和月活跃用户(例如数字平台的美国用户群数量和增长速度)。该条件下的高风险标准不会触发特定的政策行动,但可为平台的整体安全性、平台的收集和信息控制和平台的归属管辖提供参考信息。
2.通过国家数据保护框架应对美国用户的第三方数据收集和共享机制。国会应禁止数字应用程序将美国用户数据发送到TikTok/字节跳动和类似的外资数字平台,这些平台对美国构成合法的国家安全威胁。TikTok禁令不足以保护美国数据,因为即使用户没有下载TikTok应用程序,无数应用程序和跟踪器也可以将美国数据发送到TikTok。未来,如果像 TikTok/字节跳动这样的公司在基于风险的框架下符合特定的高风险标准,那么应该阻止这些应用程序向指定公司发送美国数据。国会可以采取措施阻止应用程序通过数据保护框架向TikTok/字节跳动提供美国数据,该框架具有适当的标准并监督商业实体收集、存储和共享美国用户数据的行为。
结论
TikTok获准在美国运营的每一天,都是中国可以收集美国公民信息并增强其剥削美国人(尤其是年轻人)的能力的一天。TikTok在美国的根基越深就越难根除,如果现在不实施系统的、基于风险的框架来主动应对TikTok,美国将把关键的数字战场拱手相让。更重要的是,美国的决策者有责任保护美国的社会结构,保护年轻公民免受敌对国家的侵袭渗透。
原文标题|TikTok Generation: A CCP Official in Every Pocket
文章来源|美国传统基金会
发布时间|2023年3月
编译|智能society
文件链接|https://www.heritage.org/technology/report/tiktok-generation-ccp-official-every-pocket(15页)
Last modified: 2023年 3月 29日
