TikTok犯的最大错误是,他们本来是不能直接用英美等国的用户数据的,但这次其内审团队在追查内鬼的时候越界了。
一位接近字节的人告诉雷峰网,内审部门接到的命令很可能是“不论如何,必须把内鬼找出来”。在这种巨大的压力下,字节和TikTok内审部门的人在几个月前对两位外国记者发起了追踪。一位是英国《金融时报》的记者克利德尔,他曾经在今年6月发布TikTok的大量负面报道,指出空降Joshua Ma将“狼性文化”带入英国引发离职潮,这个报道当时在国内也传播很广;另一位是《福布斯》杂志的记者艾米丽·贝克,《福布斯》在今年10月份有过报道指控字节利用TikTok程序监控特定美国人的位置,她可能参与了这件事;
这些报道泄露了大量字节和TikTok内部谈话以及关键文件,字节高层判断这是“内鬼泄密”导致的,于是成立了专门的内审调查组进行调查。但是时间过去两个月,内审团队调查行动非行动但没有成功,他们在调查过程中的违规举动又被人泄露给了美国的媒体。在平安夜前一天,《纽约时报》曝光了内审团队成员在调查过程中,利用TikTok用户数据监控记者的事情——内审团队在后台查看了这两名记者的IP地址等个人数据,试图判断他们是否与涉嫌泄密的员工处于同一地点。这件事被曝光后在西方社交媒体平台上引起轩然大波,各家媒体纷纷发文指责侵犯用户隐私,《金融时报》更是把事件上升到了政治层面,发文称“这是对我们民主制度的攻击”。不久,字节跳动总法律顾问埃里希•安德森在邮件中透露,字节已经解雇了4名内审人员,其中2人在中国,2人在美国。TikTok首席执行官周受资在内部邮件中表达了失望之情,并强调公司非常重视数据安全。梁汝波在邮件中承认,公司确实有员工不当获取了两名美国记者的数据,并且说“得知这一情况后,我深感失望……我们花费巨大努力建立起来的公众信任,被少数人的不当行为严重破坏。”从周梁两个人的言辞来看,他们似乎之前都对这件事一无所知,但从现实情况来看,他们都成了最大责任方。之前,美国那边虽然批判很多,但主要还是集中在社交媒体上。因为大家当时都还沉浸在圣诞节的节日气氛中,事情还没有真正得到发酵,只有TikTok的竞争对手比如Facebook小札这种在蠢蠢欲动。现在圣诞节已经过去,美国的各路参议员、众议员们都回来了,游说公司也渐渐活跃起来,各种针对TikTok的攻击近在眼前,麻烦其实才刚刚开始。
一位数据合规方面的资深人士告诉雷峰网:“字节和TikTok就不应该犯这样的错误,因为这也太低级了。”按照他的说法,内审人员获取IP地址这件事其实还能解释,这里面真正麻烦的是——他们怎么匹配起来的,怎么知道哪两个账号是记者的。因为普通用户的信息都是混合在大数据里面的,正常人根本无法获知。而跨国的互联网公司一般都会严格管控数据,比如Facebook、Google等等,他们都会对数据进行严格分级:最低级的就是经过脱敏处理结果数据,这种数据都是分析报告、结果图表的形式呈现,员工们是可以正常使用的;高一级是不可以直接定位到个人,但可以与其他内容交叉分析的数据,比如行为日志、时间记录等,这种一般就不能跨国访问了,只能当地人有限制的使用;最高级一般是地址、电话号码、IP地址,这些是可以具体定位人的数据,员工们是坚决不能使用的,更加不能跨境访问使用,乃至把数据传输到国外;而且这也不单是什么公司自己的规章制度,在欧美很多国家都是法律明文强制要求,不仅是法律要求,更是政治级别的要求。法律以此对大型互联网公司进行节制,防止他们利用数据优势伤害个人。在此之前的2018年,美国对Facebook罚款50亿美金,欧盟通过GDPR法案,都是为了保护个人数据不受侵害。这下字节和TikTok的内审团队一脚把“外国数据”、“跨境访问”、“个人信息”三个雷都给踩了,按照这位专家的说法,他就不相信字节内审团队真的不知道这里面的麻烦,真的有那么业余。国内互联网公司侵犯用户隐私,早就不是什么新闻,什么“国内用户不在意隐私,他们可以用隐私换便利”的说法早已有之。他们只不过是把在国内的行为放在了美国人身上,思维惯性改不过来,结果被狠狠摔了一跤;字节在国内也是以“开放文化”著称的,但实际上除了OKR看起来比较透明,很多事情也很不透明。比较典型的对比是,谷歌拉里佩奇和Facebook扎克伯格这些人开员工交流会,都是每周拿出一小时,员工当场随便问问题,谁都可以问,谁想问啥都可以,而且结果也现场直播,并不躲避;字节也搞了十年CEO面对面交流会,不仅次数越来越少,从一年几次变成了一年2次,而且每次都是事先设定问题,事先挑选问题。字节的文化其实和国内其他互联网巨头已经是越来越近,开放文化已经越来越成形式了。从这次字节和TikTok对内审团队的惩戒来看,北京解雇了2个人,美国纽约解雇了2个人,不难发现他们都不在伦敦本地。但是,这些人竟然都能拿到数据,这说明集团在流程上就没有做好敏感信息的隔离。根据公开资料,字节已经重组了内部审计和风险团队,并且取消了该部门获取美国数据的权限,这应该是亡羊补牢的补救,但是如果真的是集团机制问题的话,现在被曝光出来的问题肯定只是一小部分,字节现在补救的还远远不够。内审团队成员在领导层面承担了很大压力,必须要不顾一切的去抓住“内鬼”,以至于他们顾不得违反规定,也要去把事情做成。现在的结果是,字节和TikTok严重越界,直接把手伸向了美国人的个人数据,严重触碰了美国人最敏感的数据安全问题,也给美国的竞争对手们握住了要命的把柄。
字节目前对内股价估值大概是3000亿美金,这也大抵就是字节上市的心理价位。高淮从事律师生涯20余年,是中概股圈响当当的人物,为100多家公司的上市和其他资本市场融资项目提供过法律服务,包括美团、京东、拼多多、小米等。圈内人评价其“深度参与了中国互联网赴美上市的半壁江山”。字节请她为的是什么?到底想释放什么信号?毫无疑问,就是上市。有资深人士对雷峰网直言,未来两年就是字节上市的窗口期。在这种关键时刻,周受资在TikTok 首席执行官任上最重要的两个任务就是:合规+营收,其中合规是肯定排在前面的。毕竟,如果美国人不买TikTok的账,字节是无论如何也撑不起3000亿美金的。在这种情况下,周受资带领TikTok在过去一年中一直在努力向美国示好。今年6月,TikTok将美国用户的数据信息迁移到甲骨文(Oracle)公司的服务器上,并且表示,之后将完全依赖这些位于美国的服务器,会从自己位于新加坡和弗吉尼亚的数据中心删除美国用户的私人数据。与此同时,TikTok还专门成立了一个美国数据安全团队“USDS”,这个团队将会多达数百人,其中包括内容审核、工程师、产品运营等等,他们的任务就是专门看着美国的用户信息,将美国用户信息和字节跳动公司完全隔离。这么说吧,周受资这几乎就是直接告诉美国人,自己已经将美国用户所有数据放在美国本土公司,找美国人专门看着。事实上,TikTok与抖音的分隔也一直在同步进行,TikTok核心运营团队被迁往了新加坡,在芝加哥建立了广告团队,在田纳西建立了审核团队,在休斯顿、纽约等多个美国大城市都有办公室。周受资为了获取美国社会的信任,已经做了一切能做的努力。即便如此,美国各州和联邦还是保持了很强的敌意,在过去两年间先后两次因数据问题支付9200万美元和570万美元。在今年12月22日美国议会通过了「联邦设备禁用 TikTok 法」,禁止在美国联邦政府的任何电子设备上安装运行 TikTok。周受资本来的境况就非常艰难,每一步都走得小心翼翼,生怕被人指摘什么,谁想到这一下子因为内审团队的问题还是被抓到了把柄,过去一年在美国社会建立的一点点信任感,眼看着就付诸东流了。现在美国那边可以说是拿着放大镜在找TikTok的问题。字节当年收购musically时,各方都觉得是两家中国公司的交易,毕竟musically的老板朱骏和阳陆育都是中国人,甚至连他们公司都在上海,也就没有向美国CFIUS进行报备。现在这件事也被人翻出来了,直指字节收购美国公司没有审批,必须经过美国国家安全审查。梁汝波本来被选出来就是带领公司降本增效,然后上市的,这下子内审团队犯下了这么大的错误,作为内审团队的汇报领导,他难辞其咎。《金融时报》、《福布斯》等媒体这次表现得非常强硬,据说他们是掌握了内部文档、内部录音这种实证的,而且坚持要把事情追踪到底,字节是一定要承担责任的。据知情人士透露,目前字节内审团队的汇报对象已经从CEO梁汝波转向了CFO高淮,这背后恐怕意味着,某些人的位置要动一动了。(转载自雷峰网)
扫码下载app 最新资讯实时掌握
微信好友
朋友圈
鞭牛士公众号
鞭牛士微博