图片源于:https://www.csis.org/analysis/tiktok-and-national-security
最近在众议院通过的立法强调了有关TikTok使用中存在的国家安全风险的讨论,确定了三个潜在的危险来源。
第一个是TikTok是中国政府的恶毒影响行动的一部分,旨在影响美国政治。
第二个是TikTok可以用来收集美国人的个人数据。
第三个是自愿将TikTok下载到手机或设备上,允许中国注入恶意软件。
只有第三个来源会带来严重风险。 影响行动通常被高估了。
如果美国民主受到威胁,调查数据表明这与外部行为无关。
问题出在国内。
这不仅限于美国 – 从印度到荷兰再到美国,一波右翼民粹主义正在席卷民主国家,作为对被感知不公正的反应。
一些分析人士将这归咎于新的黄金时代的到来,财富差距造成了深刻的政治紧张,但即便是通常擅长影响行动的俄罗斯也在努力利用这些紧张局势,而中国在针对外国观众的影响行动方面不如俄罗斯。 TikTok已被用于在加沙冲突中塑造政治观点和扭曲事实,但这并不是中国活动的结果。
这反映了用户的自发努力。
这种问题是社交媒体的特点,未经筛选和未经验证的信息是常态。 中国确实收集美国人的个人数据,至少已经这样做了十年,但没有证据表明它找到了从中获益的方式。 中国利用国会未能通过隐私立法所创造的漏洞。
新的数据执行令可能会使这种行为更加困难,但不会阻止外国访问美国数据,因为执行令的限制可以被规避。 中国展开数据收集努力的可能解释包括引导影响行动,但如上所述,这些无效。 它可能被用于间谍目的,以识别招聘目标,但同样,没有证据表明中国这样做了。
最后,这些数据可能对反情报目的有用,通过与其他数据相关联来识别美国特工。
中国(像其他主要情报机构一样)可能在运行分析程序,以识别感兴趣的人员,但TikTok用户可能不是寻找情报特工的最佳对象群。 安装和更新TikTok应用程序是一个真正存在风险的领域。 实际上,TikTok用户自愿将中国软件下载到他们几乎或根本没有洞察力的设备中。
即使应用程序经过商店的筛查并声明干净(欧盟的数字市场法不经意地正在削弱这一保护),也不能保证将来的更新和补丁将包含恶意软件。 针对这一问题提出了几种解决方案,但并非所有都可行。 强迫TikTok的母公司字节跳动剥离其有价值且极具利润潜力的资产并出售给美国所有者可以减少风险,但这是不可能的。 中国将会反对 – 它已对TikTok的软件实施出口控制 – 它可能会对美国公司采取报复措施,要求它们剥离。 即使北京不反对剥离,TikTok的价值异常高 – 一些估计它价值2000多亿美元 – 几乎没有能够找到这笔钱的买家。 强迫字节跳动以降低价格出售会增强中国进行报复的可能 – TikTok可以避免剥离并在第三国设立业务(过去,TikTok考虑在爱尔兰这样做),将其数据存储并在那里开展业务以规避美国的限制。 最后,对有价值资产进行强制性的“拍卖”是普京政权的一种常见策略(俄罗斯社交媒体网络VKontakte是一个很好的例子),不是美国应该采纳的先例。 禁止TikTok面临着显着而且可能不可逾越的障碍,并且涉及到受到第一修正案保护的言论自由。 贝尔曼修正案还限制了使用制裁法律限制言论的能力。 以前的禁止TikTok的努力都因这些障碍而失败,而尽管他的政府意识到任何对TikTok采取的行动都需要经受司法审查的考验,但这样的禁令将面临漫长的诉讼并且可能失败。 一个更可行的方法是利用TikTok希望通过首次公开发行(IPO)向市场提供公司股份的愿望。 IPO将允许TikTok的现有所有者从公司的成功中合法获利。 TikTok希望在华尔街上市交易;北京可能会坚持要求其IPO在上海进行。 TikTok的投资者希望利用IPO“套现”,而在华尔街上市将为外国投资委员会提供干预并对IPO施加条件以减轻风险的途径。 其中最重要的是建立对TikTok软件和更新的外部监督,使用第三方审查。 一种方法是成立由拥有安全许可的美国公民组成的监督委员会(这是常见的外国投资委员会做法)。 CFIUS可能要求加大对新实体的数据流动和存储个人数据的地点的监控,并限制谁可以访问以及如何使用数据。 CFIUS可能要求提高对新实体运营透明度,以降低风险。 这些措施类似于TikTok在其“德克萨斯计划”中提出的措施,但“德克萨斯计划”犯了一个致命的错误,即让TikTok自己监管,CFIUS可能要求外部第三方进行监督和合规检查。 中国软件在美国应用程序和网络中的使用(一些在美国使用的主要应用程序中都包含中国软件模块)存在一个更大且更复杂的问题。 解决这个问题的第一步将是让商务部信息和通信技术办公室负责信息和通信技术与服务(ICTS)计划,利用其调查权限确定问题的范围,并确定需要什么额外权限(它现在在很大程度上依赖国际紧急经济权力法案,IEEPA)来强制删除存在国家安全风险的中国软件。 无论TikTok是否同谋,美国应该管理由与一个敌对且不值得信任的国家进行深入技术联系而导致的风险,该国正在进行史上最大规模的间谍活动。 立法和行政部门的权力可以最小化风险,同时允许TikTok继续运营。
更广泛的解决方案可能包括最终通过国家隐私法,扩大对软件供应网络的透明度,以及限制使用中国技术会带来风险的情况。 并非所有中国技术都会带来风险,但可以降低已知的真实风险,包括那些归因于TikTok的风险。
詹姆斯·A·刘易斯是华盛顿特区战略与国际问题研究中心战略技术项目高级副总裁兼主任。