崔家瑋
2023-03-24發佈
2024-01-28更新
抖音一響,國安白養?國家該管制特定社群媒體嗎?|娛樂運動
抖音與其國際版平台 tiktok,藉由其演算法機制與創作介面,於年來成為社群網站的新寵兒。不僅短影片機制受到其他平台模仿,平台上的創作者發起的各種挑戰也引發各種爭議。無論你是否喜歡這個服務,其造成的社會現象與資安疑慮,已成為當代重要現象。本文希望以此為契機,討論 tiktok 平台具有的資安問題,以及各國採取的限制措施,並探討人民還可以爲自身的資訊安全做些什麼。
抖音的資安爭議
這包含兩個層面:
其一是該應用程式於安裝時,可以取用用戶行動裝置內資訊的權限,並同時可以藉由其連網功能,將其取得資訊傳輸到裝置外的網路與雲端伺服器上(註)。
就算這些軟體,沒有辦法直接取得用戶裝置上的重要或私密資訊,由於社群平台鼓勵人們分享生活內容,並與平台上其他人建立聯繫與交換資訊;若平台的經營者、管理者及內部員工,沒有做好資訊安全的防護與權限設定,或者是有意取得特定用戶的相關資訊,則用戶的貼文、限時動態、打卡資訊、上傳的照片影片、甚至是在聊天室中傳輸的訊息與檔案,都會成為隱私權與個人資料洩露的破口。
而抖音與 tiktok 作為應用程式與社群平台,已累積大量用戶的個人資訊、拍攝的影音內容等,這些都有機會被有心人士拿來做更進一步的利用。近年來研究亦發現,tiktok 的應用程式藉由取得裝置內剪貼簿複製與貼上文字的權限,能夠將用戶裝置內 的文字內容複製並上傳至線上伺服器,其頻率亦遠超一般軟體。如此一來如果裝置內含有相關的私密或機密資訊,tiktok 將有能力進行傳輸。
前國家高速網路與計算中心主任葉俊雄亦指出,抖音與 tiktok 平台除了要求用戶個資並繞過系統的個資保護系統外,也會收集用戶行為的相關資訊(類似於從後台對於裝置活動進行監控);此外,平台也具有嚴重的資安漏洞,將讓駭客得以利用平台上的漏洞取得用戶的裝置與機密資訊,甚至加以利用。
其二,是 tiktok 平台的營運者 bytedance,與其母公司字節跳動公司、中國政府的關聯。在中國政府的法規及對公司的影響之下,這些平台收集到的用戶相關資訊,能夠輕易地被中國政府所取得及利用,因而衍生出相當大的國安與隱私保障疑慮。
雖然官方聲稱其數據中心並未設置在中國本地,而是在美國與新加坡,但是難以保證其沒有將用戶資訊傳輸至其他地方。同時相關傳輸亦難以進行追蹤與管理,更讓相關的咎責難以進行。 甚至,其也會運用演算法與主動的審查機制,對上傳到平台的內容進行審查,對於不利的內容採取限制或降低演算法的觸及率,而對於特定意識型態的內容則用演算法加以推播,甚至加強親中宣傳的相關內容。
前述現象,不少人認為都指向這件事──抖音與 tiktok 其營運公司之母公司字節跳動設置在中國,必須遵循中國政府對於企業的相關措施。
例如中國政府於 2021 年推出最新的個人資料保護法規,要求企業必須遵循嚴格標準的同時,卻對政府取得與濫用個人資料的相關規範隻字未提。就算有設下限制,審查標準與實務操作上亦十分寬鬆,企業就算想要抗議政府取得資訊,在中國缺乏真正公正的司法制度下,企業往往無法尋求司法救濟,甚至會 受到打壓。
這些平台因此缺乏與政府對抗的誘因,也讓平台取得的用戶資訊往往能輕易地受到中國政府的掌握與監控。這也是讓抖音及 tiktok 涉及到的個人資訊保護與隱私權問題上升至國安問題的重要關鍵。
美國政府與智庫很早便注意到,中國科技產品與服務如華為及微信背後的資安及國安疑慮。不過由於 tiktok 已經成為具有一定影響力的社群平台,相關限制不免遇到投鼠忌器的難題,相關討論直到最近中美兩國的競爭持續升溫,且有了更為強力的證據支持後,才由美國政府開始提出相關限制。
以下將繼續介紹目前美國與各國已經正式施行的行政措施與法律規範。
立法全面禁止?要求說明義務?
對於抖音與 tiktok 帶來的資安與國安疑慮,許多人第一直覺的反應,便是禁用或限制使用。這也是許多國家在討論與採用的手段。但這背後可是涉及言論自由的重大難題,相關配套可說茲事體大。不論是推動時機、事前所要爭取的支持,乃至於民意動向皆需要納入考量。
同時禁用後如何實行管制,切斷網域?從應用程式商店下架服務?還是要針對使用者進行罰款等限制措施?相關的政策與規範皆必須經過詳細討論,也要配合大眾期待動向。
前面的作法稍有不慎,都很可能讓限制措施,在西方國家中被操作成政治與種族議題,讓討論失焦,甚至失去輿論支持;最後也難保平台不會利用民主國家內的法律制度,拖延相關措施施行,或是降低措施的強度,讓政策的目的無法達成。
2022 年 11 月初,美國聯邦通訊委員會(Federal Communication Committee, FCC)的共和黨籍委員 Brendan Carr 建議美國政府,基於 tiktok 本身對於資訊安全的威脅,應採取措施限制該平台在美國對用戶提供服務。
而當時美國與中國間除了經貿競爭之外,科技與國安的競爭也逐漸浮上檯面。同時國內民意針對中國的態度也正式轉向,朝野對於中國逐漸達成一致的共識。加上撰稿當下(2023年2月初),中國間諜氣球飛進美國國土的事件,更是激發美國民眾對於外國競爭者的緊張情緒,相關討論也在國會內持續發酵。
即便在如此氛圍下,仍有美國的國會議員認為 tiktok 是重要的聯繫工具,進而反對相關的限制措施。由此可見,如果一個社群平台累積足夠的使用者,具有一定程度的社會影響力,那麼相關限制與禁用措施將會動輒得咎,必須審慎為之。
且由於各州在聯邦法律與機關規範之外,仍享有相當的行政權限,故州政府與州的公務機關的限制措施是由州法規與州行政機關進行規範。目前已經有將近 20 個州,如俄亥俄州、紐澤西州等針對抖音及 tiktok 平台發動管制。
目前各國,針對相關服務的禁令與限制仍然集中於軍方、公務機關設備與場域。而除了美國之外,禁止使用抖音服務的國家還有印度與阿富汗(現由塔利班政府掌控)。
報導指出,2020 年以來,印度與中國因邊境問題交惡後,便強力執行相關限制措施,下架 tiktok 與其他中國公司經營的應用程式。阿富汗則是在 2022 年初由塔利班政府發布相關禁令措施。附帶一提,印尼與孟加拉也曾於 2018 年至 2020 年於國內下架過 tiktok。
目前採取直接限制與禁用措施的國家仍屬少數。多數國家仍然在討論階段。例如英國與澳洲皆有政府及民間智庫發布相關研究,揭露 tiktok 的資安問題與對於兒童及青少年的影響。最近因為 tiktok 上的短影片(壽司郎事件)進而引發討論的日本,則是曾在 2020 年討論過限制措施,但最終並未成行。
回到臺灣,之前也盛傳,我國行政院數位發展部將針對一般民眾使用抖音服務進行限制,經數位發展部官員澄清,由於抖音及其國際版 tiktok 於 2019 年即被行政院列為危害國家資通安全產品,我國公部門所屬設備與場域考量資訊安全將禁止安裝抖音軟體。然而,目前並未對公務人員的私人手機與一般民眾作出限制。
除了直接禁用,如何要求平台方善盡資訊安全與管理資料的責任,其實是備受忽略的戰場。
例如設定社群平台對於其演算法的揭露義務並加以查核,或者是要求社群平台報告其資料處理與資料中心的位置,並查核與確認相關資訊。甚至是要求社群平台持續定期揭露相關資訊,以便讓政府與民間社群對於資訊安全與用戶隱私保障的標準進行監督,都是可以另外嘗試的選項。
而且這些措施,比起較為激進的限制與禁用,相對而言較容易受到民意與輿論的支持,不失為一個可以採行的方式。
但萬事不能盡善,因為若從企業或公司「外」設計查核小組或監督機關,這樣的外部監督一定會遇到業者或平台抗議,擔心商業機密或營業秘密曝光,進而拒絕提供關鍵資訊
然而,若是要求企業「內部」成立審核或稽核小組,這樣的內部監督又會遇到自主性與獨立性不足的問題。這也是相關管制往往看起來相當緩慢,或者是緩不濟急的主要原因。
回歸初心:資安意識的普及
本文認為,面對資安與國安疑慮,除了政府要積極考量前述直接與間接的限制措施之外,民眾與使用者本身的資安意識與數位素養,也相當重要。
事實上,各種資訊設備與軟體服務,已經成為現代日常生活中不可或缺的工具,幫助民眾完成或解決生活中會遇到的各種事情。而社群平台也成為大家接收資訊的主要來源。正如同使用馬路要遵守交通規則與用路禮節,大家一旦缺乏相關的數位素養與資安意識,就好像使用馬路卻不遵守交通規則一般,危險橫生。
來自政府的相關規範在推動上,本來就會落後於科技發展,在民主國家中就要經過充分討論與設計後才能推行,同時也要考量到人民基本權利的保障與法治安定。
因此,除了被動等待政府介入之外,作為這些網路平台與服務的使用者,我們更不能自外於主動提升素養。身處臺灣,這個面臨中國侵略併吞威脅的島國,這樣的自覺更是重要。政府在前述針對平台與服務的限制措施之外,如何普及相關的公民教育,如何在當今的國民教育體系融入資安與數位素養的內容,亦是相當重要的課題。
不論你對抖音與 tiktok的意見如何,這項服務已藉由介面與演算法成功吸收大量使用者,成為一種社會現象,並在各國都具有一定程度的影響力。然而其背後的演算法操弄疑慮、資安與隱私權保障等問題也確實存在。其母公司在中國,必須服膺於中國政府的數位極權主義亦是鐵錚錚的事實。
面對這樣的挑戰,直接的限制與禁止措施固然快速強力,但是也有可能讓議題失焦,或者是因為過於激進而難以滿足法治上的要求,甚至會讓民意輿論反撲。而間接的限制與相關標準的建立,亦會面臨到如何監督與課責的挑戰。
同時若我們過度聚焦於抖音與 tiktok 的相關措施,亦會產生忽略其他資安威脅,甚至會因此顧此失彼,造成見樹不見林的後果。
當數位工具不再只是新潮的奢侈品,而是我們每日必備的基礎工具,如何普及相 關的資安意識與數位素養,而非要求國家承擔設計出魚與熊掌兼得的完美制度,是相當重要的課題。
抖音與 tiktok 的議題,在現今中美間競爭逐漸白熱化的背景下,已是未來風口浪尖上的炙熱議題;我們都不只是用戶那麼單純,更能用行動去回應時代的變化。
【本文作者】
崔家瑋
台大法研所研究生,111 年律師高考及格,g0v 零時政府社群參與者。喜歡從法律與規範角度分析社會議題。
【本文核稿】
網站主編,王鼎棫
註:智慧型手機上的應用程式為了提供相關的服務,往往會需要取得裝置上的相關資訊,例如修圖軟體需要取得運用裝置上照片的權限、餐廳推薦的服務則需要取得手機上GPS顯示的裝置位置、通訊軟體會需要取得聯絡人相關資訊等等。 而隨著行動裝置的網路基礎建設逐漸進步(例如 4G 與 5G 的發展),為了提高應用程式效能與使用者體驗,有些應用程式便會將其從用戶裝置上取得的資訊上傳至網際網路上,或者是用雲端伺服器來處理應用程式提供的服務,處理完成後再將成果回傳到用戶的裝置。隨著網路建設持續進步,有越來越多的應用程式皆是使用這樣的方式運作,然而這也代表一旦應用程式擁有取得私密資訊(如手機記事本中紀錄的聯繫資訊、重要的帳戶密碼、甚至是聯絡人資訊中的住址),那應用程式是有能力將其傳輸到網路伺服器上的。
*本頻道「娛樂運動」,讓你掌握娛樂與運動圈的最新法律事件與分析。