中國字節跳動旗下的 TikTok 日前宣布已完成將所有美國用戶數據,遷移至美國 Oracle 旗下的 Oracle Cloud Infrastructure (OCI) 服務管理。不過聲明才發出不到一天,就有報道指中國字節跳動的員工曾多次取用有關資料,令人質疑字節跳動在誤導立法當局及公眾。
美國上任總統特朗普曾經在 2020 年時簽署總統令,封殺 TikTok 程式在美國使用,還要字節跳動將美國業務出售。 Microsoft 和 Oracle 都曾經表示有意接手,但最終 Oracle 只作為技術供應商, TikTok 就宣布會將美國用戶的資料移至 OCI 保管。至於備份資料現時仍然保存在 TikTok 自己的美國和新加坡數據中心,日後亦會遷移至 OCI 。而特朗普的總統領亦在拜登上任後被撤銷。
不過在 TikTok 宣布完成遷移之後,美國 BuzzFeed News 就報道字節跳動的中國員工仍然可以存取到美國用戶的敏感資料,電話號碼和出生日期。報道指他們取得了 80 條 TikTok 內部會議的錄音,顯示中國 TikTok 的員工至少在 2021 年 9 月至 2022 年 1 月期間,多次存取用戶的資料。
在一次 2021 年 9 月會議中, TikTok 的信用及安全部門成員就指「中國可以看到所有資料」。另一次會議上,一位主管就將一位駐北京的工程師稱為「主管理員」,他可以存取所有資料。
TikTok 在 2020 年 8 月面對封殺時,曾經表示會將用戶資料移至美國及新加坡儲存,並且會建立軟件屏障,確保 TikTok 將美國用戶資料與其他字節跳動產品的用戶數據分開儲存。但有受聘協助 TikTok 關閉中國取用敏感資料的外部審計員就表示:「我覺得這些工具,幾乎全都有一些後門來訪問用戶資料。
報道認為會議錄音顯示字節跳動可能在誤導立法當局、用戶和公眾,以淡化儲存在美國的資料仍可以被中國員工取用。