紐時：字節跳動中國員工可取得美用戶個資 駕照、地址全洩

儘管短視頻分享平台TikTok一直否認將美國用戶的個人資料提供給中共，也強調TikTok以及中國母公司「字節跳動」(ByteDance)員工看不到在美用戶的個資，但紐約時報24日報導，「字節跳動」旗下員工可透過該公司的內部聊天軟體「飛書」(Lark)，取得包括美國用戶包括駕駛執照在內等個人資訊。

美國一直指控短視頻分享平台TikTok把美國用戶個人資料提供給中國，為了繼續在美國營運，TikTok去年向拜登政府提交了一份名為「德克薩斯項目」(Project Texas)的計畫，詳細說明如何將美國用戶資訊儲存在美國國內，字節跳動及TikTok 的海外員工拿不到美國用戶的資料。

TikTok首席執行官周受資在3月的國會聽證會上也表示，該公司有嚴格的資料讀取協議來保護用戶，中國工程師取得這些數據主要用於商業目的；然而紐約時報的報導指事實並非如此。

字節跳動2017年推出「飛書」(Lark)，這個工具有一個僅限於中文，具有聊天平台、視頻會議、任務管理和文檔協作功能；紐時指出，字節跳動除了數以千計的中國員工可以分享在「飛書」的用戶數據外，字節跳動的所有子公司，包括TikTok及其7000名美國員工都在使用該工具。

紐時取得的文件顯示，TikTok員工甚至在「飛書」內分享處理客戶投訴的內容，他們透過「飛書」還可取得美國用戶包括駕照、地址、照片等在內的信息，以及一些用戶的潛在非法內容，例如兒童性虐待等。

紐時看到的文件包括2019年至2022年的數十份報告截圖、聊天消息、員工對「飛書」的評論，以及內部通訊的視頻及音頻。

該報引述四名TikTok現職及前員工報導，對「飛書」內有這樣大量的用戶數據，令一些 TikTok員工感到震驚，尤其是因為字節跳動在中國及其他地方的員工，也很容易看到這些資料。

TikTok 發言人豪雷克(Alex Haurek)在回應這個報導時表示， 紐時看到的文件已經過時；他說該報沒有準確描述「TikTok如何處理受保護的美國用戶數據，也沒有描述我們在德克薩斯項目下取得的進展」。

他說，TikTok正在刪除在2022年6月之前收集的美國用戶數據。

不過豪雷克沒有回應「飛書」數據是否存儲在中國，也拒絕回答有關中國員工參與在「飛書」群組中創建和共享 TikTok用戶數據的問題。

史丹福大學「互聯網觀察站」項目主任、臉書前首席資訊安全官斯塔莫斯(Alex Stamos)表示，保護用戶數據是社交媒體公司安全團隊最困難的技術項目，而TikTok更因為所有權問題而變得更加複雜。

他指出，從「飛書」裡，正顯示所有後端流程都由字節跳動監督，而TikTok僅只是字節跳動的外衣而已。

更多世界日報報導
法拉盛珠寶店搶案 百日內破案…犯案團伙頭目恐關11年
男助鴨過馬路被撞死…獲捐款逾10萬 華裔遺孀：深受感動
快看世界／攝取多種維他命延緩記憶衰退？ 專家這樣說