soh logo
字节跳动和抖音海外版TikTok的标识(美国之音)
字节跳动公司和抖音海外版TikTok的标识(图片来源:美国之音)

英媒:抖音违规收集用户数据至少18个月 英法荷启动调查

【希望之声2020年8月13日】(本台记者宇宁综合编译)在美国政府出于国家安全考虑宣布禁止美国公司使用抖音(Tik Tok)之时,有调查人员发现,抖音利用安卓系统的漏洞,在用户不知情的情况下,违规收集用户重要的局域网地址,至少收集了18个月的时间,后来迫于美国的压力而于去年11月停止了这种行动;但也有人怀疑该公司并没有停止这种行为,只是加密了他们的应用软件掩盖了这种行为。 

据快报报导,局域网地址(又称媒体访问控制地址, MAC  Address )是互联网的设备的独有的、固定的、无法更改的标识,每个连上互联网的设备都会有自己独一无二的局域网地址,此网址上记录着用户在网上购物或浏览过的广告历史,可被用于推销广告或跟踪用户。那些已经清除了自己所有广告ID的用户重新连接同一台设备后,相关人员还可以据此地址追踪出用户已经删除的记录和所有相关的配置文件。  

苹果的应用程序商店(IOS App Store) 和谷歌的应用程序安卓数位媒体应用发布平台(Google play store)都于2015年禁止本平台上的应用程序收集局域网址,但是抖音透过安卓系统的一个技术漏洞获得并一直在收集用户的这个网址。其实不仅仅是抖音,谷歌数位媒体应用平台上有350多个应用程序都为了做广告钻了这个漏洞。

报导表示,抖音软件在利用局域网地址跟踪用户,建立关于用户的数据资料,哪怕用户选择退出了广告跟踪。该公司于2019年11月迫于美国政府的压力停止了这一违规行为。但是有人估计,他们并没有停止这种行为,只是通过加密自己的软件,掩盖了这种违规行为。 

英国的数据监管机构资讯专员办公室(ICO)对此表示关注,该办公室发言人表示,他们正在审查这份报告,并在考虑抖音未经允许收集用户局域网地址可能会引发的侵犯用户隐私权的问题。该办公室的发言人说:“使用局域网地址跟踪某个设备或某个用户的网上行为的做法涉及到处理个人数据的问题,这些行为都需要遵守英国数据保护法(data protection law)的要求。”

该办公室还表示,他们非常关注应用程序使用广告技术收集个人信息、配置文件的透明度及安全问题,虽然很多公司都只是为了推动在线广告而收集这些信息。 

Tech Crunch 网站报导,抖音的女发言人没有否认这一指控,也没有回复记者有关该公司如何使用这些个人数据的问题,只是说该公司不会将其收集到的数据与中共分享。但是该网络的分析人士表示,中共的《互联网安全法》明文要求中国的公司都必须为共产党提供中共所需的用户信息,显然作为北京的一家公司,抖音所在的中国字节跳动(ByteDance)公司在这种情况下将无法兑现其保护用户信息的承诺。 

法国数据监控机构也在调查抖音

据政治周刊网站报导,法国的数据监控机构国家资讯委员会(CNIL)从今年5月份开始也在调查抖音,因为今年5月份,有用户投诉TikTok 要求他删除自己上传的一支影片。

报导表示,法国国家资讯委员会在调查抖音在个人资讯保护、用户权利行使、欧盟外资讯流向、未成年人权利保护等问题(因为抖音的用户多为十多岁的孩子),调查该公司在法国的运作是否遵从了欧盟的资讯保护总则(GDPR)。

不仅仅是法国荷兰的监管机构今年5月份也宣布,为了保护未成年人的个人资料的安全,在审查抖音的相关政策。欧洲其他国家的监管单位也准备对抖音在本国的运作进行调查。

责任编辑:常青

本文章或节目经希望之声编辑制作,转载请注明希望之声并包含原文标题及链接。