3月13日美國(guó)眾議院以壓倒性票數(shù)通過針對(duì)TikTok的《保護(hù)美國(guó)人免受外國(guó)對(duì)手控制的應(yīng)用程序法案》(H.R.7521，以下簡(jiǎn)稱法案)，包括華盛頓特區(qū)戰(zhàn)略與國(guó)際研究中心戰(zhàn)略技術(shù)項(xiàng)目主任James A. Lewis、電子前沿基金會(huì)隱私專家Hudson Hongo、美國(guó)國(guó)土安全部關(guān)鍵基礎(chǔ)設(shè)施安全局(CISA)前任局長(zhǎng)Chris Krebs以及密碼學(xué)專家Bruce Schneier在內(nèi)的多位安全專家從網(wǎng)絡(luò)安全、技術(shù)政策和隱私法規(guī)的專業(yè)角度對(duì)該法案表達(dá)了自己的觀點(diǎn)，整理如下：

“不看好參議院會(huì)(原封不動(dòng)地)通過法案”

在接受Venturebeats采訪時(shí)，Krebs并不看好參議院會(huì)(原封不動(dòng))通過TikTok剝離法案。“參議院通常不喜歡被強(qiáng)行灌輸眾議院文件。他們喜歡做自己的事，毫無疑問他們會(huì)做出調(diào)整。首先，就像任何立法一樣，該法案并不完美。它可能存在一些缺陷，但可以改進(jìn)，而且參議院喜歡對(duì)事情發(fā)表自己的看法。我懷疑他們會(huì)澄清一些語言?！?/p>

華盛頓特區(qū)戰(zhàn)略與國(guó)際研究中心戰(zhàn)略技術(shù)項(xiàng)目主任James A. Lewis認(rèn)為，禁止TikTok面臨著可能無法克服的重大障礙以及與受第一修正案保護(hù)的言論自由的關(guān)系。伯曼修正案還限制了使用制裁法限制言論的能力。由于這些障礙，之前禁止TikTok的努力都失敗了，新的法案也將面臨漫長(zhǎng)的訴訟，并且很可能會(huì)失敗。

法案可能會(huì)波及微信和Telegram

Krebs認(rèn)為，Tiktok剝離法案常被忽視的一點(diǎn)是：“它不僅僅涉及字節(jié)跳動(dòng)和TikTok。它的范圍要廣泛得多，我認(rèn)為可以單獨(dú)解決微信和許多其他來自中國(guó)和俄羅斯的應(yīng)用程序的問題，Telegram也有可能被卷入其中?！?/p>

電子前沿基金會(huì)EFF表達(dá)了同樣的觀點(diǎn)：毫無疑問，盡管這項(xiàng)法案是專門針對(duì)TikTok啟動(dòng)的，但它的影響范圍可能很廣。騰訊的微信應(yīng)用程序是全球最大的獨(dú)立通訊平臺(tái)之一，擁有超過十億用戶，是華僑的重要工具，很可能是下一個(gè)目標(biāo)。

以國(guó)家安全的名義

美國(guó)眾議院通過的TikTok剝離法案主打”國(guó)家安全牌”，列出了三個(gè)潛在的“風(fēng)險(xiǎn)”：

• TikTok是中國(guó)政府影響力行動(dòng)的一部分，旨在左右美國(guó)政治。(內(nèi)容安全)
• TikTok可以用來收集美國(guó)人的個(gè)人數(shù)據(jù)。(隱私安全)
• 自愿將TikTok下載到手機(jī)或設(shè)備上，會(huì)讓中國(guó)注入惡意軟件。(網(wǎng)絡(luò)安全)

前兩個(gè)風(fēng)險(xiǎn)目前沒有任何直接證據(jù)，根據(jù)The Intercept的報(bào)道，在向國(guó)會(huì)作證時(shí)，美國(guó)聯(lián)邦調(diào)查局(FBI)、中央情報(bào)局(CIA)領(lǐng)導(dǎo)人和國(guó)家情報(bào)總監(jiān)“實(shí)際上一直小心翼翼地將TikTok構(gòu)成的國(guó)家安全威脅定性為純粹的假設(shè)?！?/p>

事實(shí)上，不久前美國(guó)商務(wù)部針對(duì)中國(guó)聯(lián)網(wǎng)汽車的“國(guó)家安全風(fēng)險(xiǎn)”調(diào)查，也完全是基于空穴來風(fēng)的指控，美國(guó)商務(wù)部長(zhǎng)吉娜雷蒙多只是含混地表示：聯(lián)網(wǎng)汽車就像“輪子上的智能手機(jī)，對(duì)國(guó)家安全構(gòu)成嚴(yán)重威脅”。(頗具諷刺意味的是，中國(guó)是蘋果手機(jī)最大的市場(chǎng)之一)

華盛頓特區(qū)戰(zhàn)略與國(guó)際研究中心戰(zhàn)略技術(shù)項(xiàng)目主任James A. Lewis指出，只有第三點(diǎn)(網(wǎng)絡(luò)安全)是真正“嚴(yán)肅的”風(fēng)險(xiǎn)，具體來說是安裝和更新TikTok應(yīng)用的風(fēng)險(xiǎn)。本質(zhì)上，TikTok用戶自愿將一款他們幾乎沒有了解的中國(guó)軟件下載到自己的設(shè)備上。即使該應(yīng)用通過了應(yīng)用商店的審核 (歐盟的《數(shù)字市場(chǎng)法案》反而削弱了這種保護(hù))，也不能保證未來的更新和補(bǔ)丁不會(huì)包含惡意軟件。

Lewis認(rèn)為最重要的是通過第三方審查對(duì)TikTok軟件和更新進(jìn)行外部監(jiān)督。一種方法是建立一個(gè)由具有安全許可的美國(guó)公民組成的監(jiān)督委員會(huì)(CFIUS的常見做法)。監(jiān)控?cái)?shù)據(jù)流以及新實(shí)體可以存儲(chǔ)個(gè)人數(shù)據(jù)的位置、誰可以訪問這些數(shù)據(jù)以及如何使用這些數(shù)據(jù)的條件可以成為CFIUS協(xié)議的一部分。CFIUS可能要求提高新實(shí)體運(yùn)營(yíng)的透明度以降低風(fēng)險(xiǎn)。這些措施與TikTok 在“德克薩斯計(jì)劃”中提出的措施類似，但德克薩斯計(jì)劃存在致命缺陷，即由TikTok自行監(jiān)管，而CFIUS可能要求外部第三方進(jìn)行監(jiān)督和合規(guī)。

Lewis指出，影響力行動(dòng)(內(nèi)容安全)通常被高估了。民意調(diào)查數(shù)據(jù)顯示，如果美國(guó)民主真的處于危險(xiǎn)之中，那么外部因素的影響微乎其微，國(guó)內(nèi)問題才是癥結(jié)所在。這種右翼民粹主義浪潮席卷全球多個(gè)民主國(guó)家，從印度到荷蘭再到美國(guó)，是對(duì)perceived injustices(感知到的不公正)的反應(yīng)。一些分析人士將此歸咎于鍍金時(shí)代的到來，貧富差距加劇引發(fā)了嚴(yán)重的政治緊張。

在接受The Intercept采訪時(shí)，計(jì)算機(jī)安全專家Bruce Schneier指出：“TikTok的問題與其所有權(quán)無關(guān)，所有社交媒體公司都是如此。2016年俄羅斯通過Facebook做到了這一點(diǎn)，他們不必?fù)碛蠪acebook——他們只是像其他人一樣購(gòu)買廣告?！?/p>

美國(guó)需要的不是干掉TikTok，而是全國(guó)性的隱私法

Krebs認(rèn)為Tiktok剝離法案存在一個(gè)嚴(yán)重漏洞(誤導(dǎo)性)：忽視了美國(guó)需要一部全國(guó)性的聯(lián)邦隱私法。

Lewis認(rèn)為：美國(guó)國(guó)會(huì)不應(yīng)通過這項(xiàng)范圍過大且誤導(dǎo)性的法案。真正要做的是阻止任何公司(無論其總部位于何處)收集大量詳細(xì)美國(guó)公民個(gè)人數(shù)據(jù)，然后將這些數(shù)據(jù)提供給數(shù)據(jù)經(jīng)紀(jì)人、美國(guó)政府機(jī)構(gòu)，甚至外國(guó)對(duì)手，中國(guó)也包括在內(nèi)。國(guó)會(huì)應(yīng)該通過制定全面的消費(fèi)者數(shù)據(jù)隱私立法來解決失控的隱私侵犯的真正問題。

電子前線基金會(huì)(EFF)的Hudson Hongo認(rèn)為，法案聲稱的隱私與國(guó)家安全理由并不成立：雖然有人認(rèn)為，TikTok與其他社交媒體公司的不同之處在于外國(guó)政府可以訪問其數(shù)據(jù)。在這方面，TikTok也并不特別。中國(guó)并不是唯一要求國(guó)內(nèi)公司根據(jù)要求向其提供信息的國(guó)家。

在美國(guó)，正在更新的《外國(guó)情報(bào)監(jiān)視法案》修正案第702條授權(quán)大規(guī)模收集通信數(shù)據(jù)。僅在2021年，F(xiàn)BI通過第702條進(jìn)行了多達(dá)340萬次無證搜查。美國(guó)政府還可以通過國(guó)家安全信函向在線提供商索取用戶信息，這既可以要求提供商交出用戶信息，又可以禁止他們談?wù)撨@些信息。雖然美國(guó)無法控制其他國(guó)家的行為，但如果這是立法者真誠(chéng)關(guān)心的問題，他們可以從在國(guó)內(nèi)解決這個(gè)問題開始。

Lewis認(rèn)為更廣泛的解決方案除了通過國(guó)家隱私法，還應(yīng)包括擴(kuò)大軟件供應(yīng)網(wǎng)絡(luò)的透明度以及評(píng)估限制使用中國(guó)技術(shù)帶來的風(fēng)險(xiǎn)，并非所有中國(guó)技術(shù)都會(huì)產(chǎn)生風(fēng)險(xiǎn)，且真正的風(fēng)險(xiǎn)是可以減輕的，包括那些歸因于TikTok的風(fēng)險(xiǎn)。

美國(guó)的數(shù)字經(jīng)濟(jì)正被GDPR“牽著鼻子走”

Krebs認(rèn)為，在全球數(shù)字經(jīng)濟(jì)秩序和隱私法規(guī)方面，美國(guó)已經(jīng)落后于全球主要經(jīng)濟(jì)體并陷入被動(dòng)。美國(guó)的隱私立法是逐個(gè)州進(jìn)行的，加利福尼亞州、伊利諾伊州、紐約州和其他州確實(shí)制定了各個(gè)州的隱私法，但歐盟的步伐顯然更快，《通用數(shù)據(jù)保護(hù)條例》(GDPR)這已經(jīng)開始確定基調(diào)和節(jié)奏，現(xiàn)在歐盟正在轉(zhuǎn)向GDPR 2。

Krebs指出：事實(shí)上，在全球范圍內(nèi)進(jìn)行交易的每個(gè)人(至少在歐盟)都開始根據(jù)GDPR的規(guī)定制定自己的內(nèi)部策略，這同樣也正在美國(guó)發(fā)生，我認(rèn)為這不是我們想要的方法。這不是國(guó)會(huì)所希望的做法。我知道，人們對(duì)歐洲默認(rèn)制定美國(guó)科技政策有很多抱怨。所以我認(rèn)為這是我對(duì)TikTok發(fā)生的任何事情的第一反應(yīng)。我們必須加強(qiáng)行動(dòng)，否則歐洲人將繼續(xù)決定我們企業(yè)的運(yùn)營(yíng)方式。