• Forbes が入手した文書によると、TikTok の親会社である ByteDance の中国を拠点とするチームは、TikTok アプリを使用して、特定のアメリカ人グループの場所を追跡することを計画していました。
  • しかし、文書は、内部監査チームが、会社で働いたことのない少なくとも2つの事例で、TikTokから米国市民の居場所に関する情報を取得することも計画していたことを示しています.
  • 2021 年の本 An Ugly Truth によると、Facebook はジャーナリストの情報源を特定するために同様の戦術を使用しました。
  • 中国に駐在する労働者によるユーザーデータへのアクセスを制限するTikTokの取り組みにおいて、ByteDanceの内部監査チームがどのような役割を果たすかは不明である.
  • さらに、2022 年 1 月からの会話の音声記録は、その時点で北京を拠点とするチームがプロジェクト テキサスに関するさらなる情報をまとめていたことを示しています。

Forbes が入手した文書によると、TikTok の親会社である ByteDance の中国を拠点とするチームは、TikTok アプリを利用して特定のアメリカ人の位置を追跡することを意図していました。

監視イニシアチブを担当する ByteDance の内部監査およびリスク管理部門は、北京を拠点とする重役の Song Ye によって運営され、ByteDance の共同創設者兼 CEO である Rubo Liang にレポートします。 中国に本拠を置く同社は、最近のスキャンダルを十分に理解していないようだ. 最近、TikTok がシリアの家族への寄付の最大 70% を集めていることを取り上げました。

ByteDance は TikTok を使用してアメリカ市民の位置を追跡しましたか?

チームの主な焦点は、現在および以前の ByteDance 従業員による不正行為の疑いを調査することです。 しかし、ファイルは、内部監査チームが、会社で働いたことのない少なくとも2つの事例で、米国市民の場所に関するTikTok情報を取得することも意図していたことを明らかにしています. これらのアメリカ人に関する情報が収集されたかどうかは文書からは不明ですが、北京を拠点とする ByteDance チームがアメリカ人ユーザーのデバイスから位置情報を取得することを目的としていました。

You Might Also Like
ダイレクトマーケティングとは何ですか?また、ビジネスにとっての利点は何ですか?
ダイレクトマーケティングとは何ですか?また、ビジネスにとっての利点は何ですか?
MW2 が永遠に接続する: MW2 が接続エラーでスタックするのを修正する方法?
MW2 が永遠に接続する: MW2 が接続エラーでスタックするのを修正する方法?
85億ドルのMGMアマゾン合併が完了
85億ドルのMGMアマゾン合併が完了

TikTok の広報担当者である Maureen Shanahan 氏によると、このアプリはユーザーの IP アドレスを使用しておおよその位置データを収集し、特に「関連するコンテンツや広告をユーザーに表示し、適用される法律を遵守し、詐欺を検出して防止するのに役立ちます。そして不誠実な行動。」

しかし、Forbes が見た情報は、ByteDance の内部監査チームがこの位置データを特定のアメリカ人を監視するために使用することを意図していたことを示しており、広告をターゲットにしたり、これらの他の目的ではありません. ソースを保護するために、フォーブスは、計画されている監視の種類や、それが行われている理由を特定しませんでした. 活動家、著名人、ジャーナリスト、または米国政府のメンバーが内部監査によって明示的に標的にされた場合、それらはTikTokまたはByteDanceによって特定されていません.

NYTによると、外国人所有の企業がもたらす国家安全保障へのリスクを評価する財務省の対米外国投資委員会(CFIUS)は、TikTokとの契約締結に近づいていると伝えられています。 CFIUSは、同社の中国の所有権が中国政府にアメリカのTikTokユーザーの個人情報へのアクセスを与える可能性があるかどうかを調査しています. (完全な開示: 私は以前、Facebook と Spotify の政策担当者として働いていました。)

外資系企業を評価する際にCFIUSが考慮すべき特定のリスクを概説する大統領令は、9月にバイデン大統領によって署名されました。 この命令は、「国家安全保障に悪影響を及ぼす可能性のある、個人または個人のグループの監視、追跡、追跡、および標的化のための」外国企業によるデータの潜在的な使用に特に焦点を当てています。 この命令は、「外国の敵対者が米国人のデータにアクセスすることによってもたらされるリスクを強調する」ことを意図していると述べています。

TikTok の親会社 ByteDance は、このアプリを使用して米国内の個人を追跡することを計画していました
チームの主な焦点は、現在および以前の ByteDance 従業員による不正行為の疑いを調査することです。

TikTok および ByteDance の従業員の定期的な監査と調査は、内部監査およびリスク管理チームによって実施され、利益相反、企業リソースの不適切な使用、機密データの開示などの違反がないかチェックされます。 Forbes によると、TikTok の CEO である Shou Zi Chew を含む上級管理職はチームに特定の従業員を調査するよう指示しており、その従業員が会社を去った後も調査が続けられていました。

ByteDance の内部オフィス管理ソフトウェアである内部監査チームは、スタッフに知られている「グリーン チャネル」と呼ばれるデータ要求システムを採用しています。 これらの文書と記録は、アメリカ人要員に関するデータの「グリーン チャネル」要求が、中国本土からその情報を取得した結果を示しています。

「私たちと同じ規模のほとんどの企業と同様に、私たちには、会社と従業員の行動規範への順守を客観的に監査および評価する責任を負う内部監査機能があります。 このチームは、リーダーシップ チームに推奨事項を提供します」と、ByteDance の広報担当者である Jennifer Banks は述べています。

ソフトウェア業界のリーダーである ByteDance は、特定のアメリカの消費者を追跡するアプリの展開を検討した最初の企業ではありません。 2017 年の New York Times の記事によると、Uber アプリは、規制上の罰則を逃れるために、さまざまな欺瞞的な形で多くの地元の政治家や規制当局に提供されていました。 当時、Uber は「グレイボール」技術の使用を認めていたが、とりわけ「ドライバーを罠にかけることを意図した秘密の「おとり捜査」で当局と共謀する敵対者」からの配車依頼を拒否するために使用されていたと述べた。

報告によると、Facebook と Uber はどちらも、プログラムを使用しているジャーナリストの所在を監視していました。 Electronic Privacy Information Center による 2015 年の調査によると、Uber はビジネスを取材したジャーナリストの所在を追跡していました。 Uber はこの主張に直接対応していません。 2021年に出版された著書An Ugly Truthは、Facebookがジャーナリストの情報源を特定するために同様の行為を行ったと主張しています。 広報担当者は 2018 年に San Jose Mercury News に、Facebook は「日常的に使用している[s] 雇用調査における業務記録」と述べているが、Facebook はこの本でなされた主張に具体的には触れていない。

  サムスンの1つのUI 8:何を期待するか
TikTok の親会社 ByteDance は、このアプリを使用して米国内の個人を追跡することを計画していました
ソフトウェア業界のリーダーである ByteDance は、特定のアメリカの消費者を追跡するアプリの展開を検討した最初の企業ではありません。

ただし、ByteDance が計画している個人ユーザー データの収集とこれらの事例を区別する重要な側面があります。議会への最近の書簡の中で、TikTok は「米国政府で開発されているプロトコルに従って、権限を与えられた人員のみに限定されている」と述べています。おそらく場所を含む、機密性の高い米国のユーザーデータ。 内部監査担当役員のSong Yeまたは部門の他のメンバーがこれらのプロトコルの目的で「権限を与えられた担当者」とみなされる場合、TikTokとByteDanceはこれに関する問い合わせに応答しませんでした.

これらの保証は、中国の従業員が電話番号など、米国のTikTokアプリのユーザーに関するさまざまな「保護された」識別情報にアクセスできないように、内部システムを再構築するTikTokの大規模なProject Texasの取り組みの一環です。 、誕生日、ドラフト動画。 この取り組みは、国家安全保障に関する同社と CFIUS との協議にとって極めて重要です。

TikTokの最高執行責任者であるVanessa Pappasは、9月の上院公聴会で、次のCFIUS契約はアプリに関する「国家安全保障上の懸念を満たす」と述べた. しかし、何人かの上院議員は懐疑的な見方を示した。 中国のByteDance従業員が米国のユーザーデータに繰り返しアクセスしていたことを明らかにした6月のBuzzFeedニュースのレポートを受けて、上院情報委員会は、TikTokが今年初めに中国に拠点を置く従業員による米国のデータへのアクセスに関する情報を差し控えて議員を誤解させたかどうかの調査を開始しました.

TikTok の広報担当者 Shanahan の声明によると、同社は暗号化や「セキュリティ監視」などの方法を採用してデータを安全に保ち、アクセス承認は米国の担当者によって監視され、従業員は「必要に応じて」米国のデータにアクセスできるようになっています。

チームがTikTokアプリを利用して一部のアメリカ居住者の位置を追跡するつもりであることを考えると、ByteDanceの内部監査チームが、中国に駐在する職員によるユーザーデータへのアクセスを制限するTikTokの取り組みにおいてどのような役割を果たすかは不明です. しかし、2021 年後半にチーム メンバーによって作成された不正リスク アセスメントでは、データ ストレージに関する疑問が提起されました。 ByteDanceがプライマリストレージセンターを立ち上げた後でも、CNベースのサーバーに保持されないようにCNに保存されます [sic] シンガポールで。 [Lark data is saved in China.]」とフォーブスは報じています。

さらに、2022 年 1 月の録音された音声ディスカッションは、北京を拠点とするチームがその時点でプロジェクト テキサスに関する詳細情報をすでに収集していたことを明らかにしています。 TikTok の US Trust & Safety チームのメンバーは、電話中のマネージャーとの奇妙な会話について次のように述べています。

この従業員はその後、北京でソン・イェに答えたレピタクから、オラクルサーバーの場所と詳細について詳細に質問されました。これは、米国内の機密ユーザーデータへの外国からのアクセスを制限するという TikTok の意図に不可欠です。 その労働者は、そのやりとりが「彼を怖がらせた」ことをマネージャーに認めました。 この交換について問い合わせたところ、TikTok も ByteDance も応答を提供しませんでした。

TikTok の親会社 ByteDance は、このアプリを使用して米国内の個人を追跡することを計画していました
同社は暗号化や「セキュリティ監視」などの方法を採用してデータを安全に保ち、アクセス承認は米国の担当者によって監督され、従業員は米国へのアクセスを許可されています。

TikTok は現在 Oracle のクラウド サービスを使用していますが、Oracle の広報担当者である Ken Glueck 氏によると、TikTok のユーザー データに誰がアクセスできるかについては、「いずれにせよまったく見当がつかない」ということです。 TikTok は現在 Oracle クラウドで運用されていますが、バンク オブ アメリカ、ゼネラル モーターズ、およびその他の 100 万のクライアントと同様に、彼らは自分たちのすべてのことを完全に制御できると彼は言いました。

これは、1月にリークされた音声通話でTikTokのデータ防御責任者が行った主張を裏付けています. 「それを Oracle Cloud と呼ぶのはほとんど不正確です」と幹部は議論の中で同僚に付け加えました。 「彼らは私たちにベアメタルを提供しているだけで、私たちは VM を構築しています。 [virtual machines] その上。”

Glueck 氏は、TikTok が連邦政府との取引を最終決定すれば、この状況は変わるだろうと明言した. オラクルは、そうでない限り、「私たち自身のセキュリティ以外」をTikTokに提供しないと彼は付け加えた.

TikTok は、CFIUS との商談の状況に関する Forbes からの問い合わせに応じることを拒否しました。 しかし、TikTok のスポークスマンである Brooke Oberwetter は、早朝の声明でブルームバーグに次のように語った。

 

Source: TikTok の親会社 ByteDance は、このアプリを使用して米国内の個人を追跡することを計画していました