TikTok 同意支付 9200 萬美元,與美國用戶和解隱私訴訟。
路透社 2 月 26 日消息,根據當地時間周四提交給美國伊利諾伊州法院的文件,字節跳動已同意價值達 9200 萬美元的集體訴訟和解,以解決美國部分 TikTok 用戶提出的數據隱私索賠。
法庭文件顯示,和解協議是在 “專家領導查看 TikTok 內部源代碼”和進行廣泛的調解努力之后達成的。和解協議仍需法院批準。
TikTok 周四表示:“雖然我們不同意原告的指控,但我們不愿經歷冗長的訴訟程序,而是希望將注意力集中在為 TikTok 社區建立安全和快樂的體驗上。”
訴訟稱,TikTok 應用 “滲入了用戶的設備,提取了大量私人數據,包括生物特征數據和被告用來跟蹤和描述 TikTok 用戶的內容,目的是進行廣告定向和牟利”。法律專家說,根據伊利諾伊州的生物特征隱私法,這種未經同意收集數據的行為可能會受到嚴厲懲罰。Facebook 去年曾同意支付 6.5 億美元,以了結一起類似訴訟。另外,美國聯邦貿易委員會 (FTC) 和美國司法部正在調查涉及 TikTok 的指控,包括后者未能履行 2019 年旨在保護兒童隱私的協議。
出海企業需懂法
大數據時代,很多企業在經營過程中會收集一些個人信息,進行廣告定向或信息推薦。被稱為“史上最嚴數據保護法案”的歐盟 GDPR(《通用數據保護條例》)生效兩年時間以來,共實施了 300 起罰款,各國監管機構對隱私愈加重視。對國內眾多的出海企業來說,如果想在歐洲開展業務,必須遵守《GDPR》,去做合規,“這是一個底線”,一位數據安全人士對 InfoQ 表示。
因兒童群體的特殊性,歐洲相關法律對兒童群體的保護又尤其嚴格。美國于 1998 年通過了《兒童在線隱私保護法》(Children’s Online Privacy Protection Act,以下簡稱 COPPA)。《COPPA》制定了幾份指南,包括“企業六步合規計劃”,明確要求商業網站和和在線服務運營者必須清晰且全面地描述 13 歲以下兒童信息被收集后是如何處理的。并且在向兒童收集個人信息前需直接通知家長,家長通過簽署同意表格、提交個人證件的方式表示經本人同意后才能收集。在 2018 年 GDPR 生效后,Twitter、WhatsApp 等社交應用軟件都相應地更新用戶條款,表示將禁止 16 歲以下青少年使用這些應用。
據相關資料顯示,字節跳動在美國的運營實體 Musical.ly 曾因為未通知 13 歲以下用戶的父母有關該應用程序收集和使用個人信息的行為,違反 COPPA 規則于 2019 年被處罰 570 萬美元。
Musical.ly 應用程序除了創建和共享視頻外,還允許用戶通過評論他們的視頻并發送消息來與其他用戶互動。默認情況下,用戶帳戶是公開的,這意味著其他用戶可以看到孩子的個人資料、用戶名、圖片和視頻。相關投訴稱,盡管該網站允許用戶將默認設置從公開更改為私有,以便只有經過批準的用戶才能關注它們,但用戶的個人資料圖片和個人簡歷仍保持公開狀態,用戶仍然可以向他們直接發送消息。投訴還指出有公開報告稱成年人試圖通過 Musical.ly 應用程序聯系兒童。此外,直到 2016 年 10 月,該應用程序均包含一項功能,該功能使用戶可以查看其位置 50 英里范圍內的其他用戶。
而周四法院文件顯示的這起集體訴訟是去年加州和伊利諾伊州等地 21 起單獨訴訟合并而成,案件審理已經持續了一年多時間。TikTok 希望達成和解,同意支付 9200 萬美元。TikTok 的律師表示,批準和解協議的過程可能需要幾個月的時間。
上述數據安全人士建議出海企業首先需要研究《GDPR》等相關條款,并且引入第三方有經驗的咨詢公司,做相關的咨詢評估,“給企業定義出相關的政策上的要求”。例如,從管理架構層面,需要設置什么崗位、流程是什么、職責是什么,“這些都要定義清楚”。在技術層面,企業需要有相應的產品、技術和解決方案去支撐運行。
他進一步強調說,“這些都需要一整套完整的體系去做。體系的建立需要內部有對應的崗位、對應職責和對應的管理架構,還有外部的咨詢公司提供專業的意見、專業建議,并要持續進行這樣的合規檢查。”
多災多難的 TikTok
TikTok 承載著字節跳動全球化的野心。短短 3 年時間,TikTok 一躍成為中國出海最成功的短視頻產品,在美國有 2 億多下載量(約 1 億月活躍用戶),在全球范圍內有 20 億下載量,已成為 Google Play 和蘋果商店中下載次數最多的 App 之一。
2020 年 7 月 7 日,美國聯邦貿易委員會(FTC)和美國司法部開始聯手調查 TikTok,指控其未能履行 2019 年旨在保護兒童隱私的協議,即 TikTok 未能按照協議刪除 13 歲及以下用戶的視頻和個人信息。此外,由于 TikTok 的母公司字節跳動位于中國,美國政府擔心 TikTok 可能會與中國政府共享用戶數據,無論是有意的數據請求方式還是無意的監視軟件方式。
對于數據安全的指控,TikTok 一再予以否認。據 TikTok 官方表示,TikTok 美國用戶的數據存儲在美國的服務器上,并在新加坡進行備份。
然而,這樣的說明并未讓當時的特朗普政府停止對 TikTok 的忌憚和打壓。2020 年 8 月,特朗普簽署了一項行政命令,出于國家安全考慮(TikTok 平臺上有 1 億多活躍用戶,因此特朗普政府認為這在美國是一個安全隱患),將限制 TikTok 在美國的業務。
TikTok 和 TikTok 內容創建者針對特朗普的行政命令提起了各種訴訟。在 10 月和 12 月,兩名聯邦法官在其他案件中對政府的禁令做出裁定,有效地阻止了特朗普政府對于 TikTok 限制令的執行。12 月 28 日,特朗普政府對 12 月的禁令提出上訴。
同時,字節跳動響應了特朗普的命令,開始尋找一家可以收購 TikTok 的美國公司,這家美國公司可以避免 TikTok App 在美國的禁令。8 月,有媒體報道稱微軟可能會收購 TikTok 時,特朗普稱 TikTok 為“熱門品牌”,并要求降低 TikTok 出售的價格。但是甲骨文和沃爾瑪擊敗了微軟,成為收購 TikTok 的領先者。
美國商務部反復延長了為字節跳動設定的截止日期,以完成 TikTok 在美國業務的出售或面臨美國禁令。2020 年 12 月 4 日曾是 TikTok 在美業務出售交易的最后限期,如今這個期限早已經過去。
而據 2 月 10 日最新消息顯示,美國拜登政府要求聯邦法院暫停抖音海外版 TikTok 禁令,以便重新審查這款移動應用程序對美國國家安全的威脅。
美國司法部在向聯邦法院提交的文件稱,美國新政府已經開始審查這款移動應用程序,目前不會像特朗普政府那樣,要求禁止該移動應用程序。據媒體消息稱,拜登政府已無限期擱置了要求將 TikTok 出售給美國投資者的計劃。
據 2 月 25 日(昨日)媒體報道,字節跳動計劃將旗下今日頭條 CEO 朱文佳調往新加坡,負責熱門短視頻應用 TikTok 的全球研發,與 TikTok 臨時主管凡妮莎·帕帕斯 (Vanessa Pappas) 并列,直接向字節跳動創始人兼首席執行官張一鳴匯報。
盡管遭受諸多打擊,但 TikTok 貌似在海外仍然活得很好。
參考資料:
https://www.reuters.com/article/us-bytedance-tiktok-lawsuit-idUSKBN2AP2O5
https://www.secrss.com/articles/15177
https://www.infoq.cn/article/5DtYU4L0UlZ2fwdYhEcC
https://www.infoq.cn/article/pCqvqVaD46m4NAWcoLIC
