3月13日美國眾議院以壓倒性票數(shù)通過針對TikTok的《保護(hù)美國人免受外國對手控制的應(yīng)用程序法案》(H.R.7521，以下簡稱法案)，包括華盛頓特區(qū)戰(zhàn)略與國際研究中心戰(zhàn)略技術(shù)項目主任James A. Lewis、電子前沿基金會隱私專家Hudson Hongo、美國國土安全部關(guān)鍵基礎(chǔ)設(shè)施安全局(CISA)前任局長Chris Krebs以及密碼學(xué)專家Bruce Schneier在內(nèi)的多位安全專家從網(wǎng)絡(luò)安全、技術(shù)政策和隱私法規(guī)的專業(yè)角度對該法案表達(dá)了自己的觀點，整理如下：

“不看好參議院會(原封不動地)通過法案”

在接受Venturebeats采訪時，Krebs并不看好參議院會(原封不動)通過TikTok剝離法案?！皡⒆h院通常不喜歡被強(qiáng)行灌輸眾議院文件。他們喜歡做自己的事，毫無疑問他們會做出調(diào)整。首先，就像任何立法一樣，該法案并不完美。它可能存在一些缺陷，但可以改進(jìn)，而且參議院喜歡對事情發(fā)表自己的看法。我懷疑他們會澄清一些語言。”

華盛頓特區(qū)戰(zhàn)略與國際研究中心戰(zhàn)略技術(shù)項目主任James A. Lewis認(rèn)為，禁止TikTok面臨著可能無法克服的重大障礙以及與受第一修正案保護(hù)的言論自由的關(guān)系。伯曼修正案還限制了使用制裁法限制言論的能力。由于這些障礙，之前禁止TikTok的努力都失敗了，新的法案也將面臨漫長的訴訟，并且很可能會失敗。

法案可能會波及微信和Telegram

Krebs認(rèn)為，Tiktok剝離法案常被忽視的一點是：“它不僅僅涉及字節(jié)跳動和TikTok。它的范圍要廣泛得多，我認(rèn)為可以單獨解決微信和許多其他來自中國和俄羅斯的應(yīng)用程序的問題，Telegram也有可能被卷入其中。”

電子前沿基金會EFF表達(dá)了同樣的觀點：毫無疑問，盡管這項法案是專門針對TikTok啟動的，但它的影響范圍可能很廣。騰訊的微信應(yīng)用程序是全球最大的獨立通訊平臺之一，擁有超過十億用戶，是華僑的重要工具，很可能是下一個目標(biāo)。

以國家安全的名義

美國眾議院通過的TikTok剝離法案主打”國家安全牌”，列出了三個潛在的“風(fēng)險”：

• TikTok是中國政府影響力行動的一部分，旨在左右美國政治。(內(nèi)容安全)
• TikTok可以用來收集美國人的個人數(shù)據(jù)。(隱私安全)
• 自愿將TikTok下載到手機(jī)或設(shè)備上，會讓中國注入惡意軟件。(網(wǎng)絡(luò)安全)

前兩個風(fēng)險目前沒有任何直接證據(jù)，根據(jù)The Intercept的報道，在向國會作證時，美國聯(lián)邦調(diào)查局(FBI)、中央情報局(CIA)領(lǐng)導(dǎo)人和國家情報總監(jiān)“實際上一直小心翼翼地將TikTok構(gòu)成的國家安全威脅定性為純粹的假設(shè)?！?/p>

事實上，不久前美國商務(wù)部針對中國聯(lián)網(wǎng)汽車的“國家安全風(fēng)險”調(diào)查，也完全是基于空穴來風(fēng)的指控，美國商務(wù)部長吉娜雷蒙多只是含混地表示：聯(lián)網(wǎng)汽車就像“輪子上的智能手機(jī)，對國家安全構(gòu)成嚴(yán)重威脅”。(頗具諷刺意味的是，中國是蘋果手機(jī)最大的市場之一)

華盛頓特區(qū)戰(zhàn)略與國際研究中心戰(zhàn)略技術(shù)項目主任James A. Lewis指出，只有第三點(網(wǎng)絡(luò)安全)是真正“嚴(yán)肅的”風(fēng)險，具體來說是安裝和更新TikTok應(yīng)用的風(fēng)險。本質(zhì)上，TikTok用戶自愿將一款他們幾乎沒有了解的中國軟件下載到自己的設(shè)備上。即使該應(yīng)用通過了應(yīng)用商店的審核 (歐盟的《數(shù)字市場法案》反而削弱了這種保護(hù))，也不能保證未來的更新和補丁不會包含惡意軟件。

Lewis認(rèn)為最重要的是通過第三方審查對TikTok軟件和更新進(jìn)行外部監(jiān)督。一種方法是建立一個由具有安全許可的美國公民組成的監(jiān)督委員會(CFIUS的常見做法)。監(jiān)控數(shù)據(jù)流以及新實體可以存儲個人數(shù)據(jù)的位置、誰可以訪問這些數(shù)據(jù)以及如何使用這些數(shù)據(jù)的條件可以成為CFIUS協(xié)議的一部分。CFIUS可能要求提高新實體運營的透明度以降低風(fēng)險。這些措施與TikTok 在“德克薩斯計劃”中提出的措施類似，但德克薩斯計劃存在致命缺陷，即由TikTok自行監(jiān)管，而CFIUS可能要求外部第三方進(jìn)行監(jiān)督和合規(guī)。

Lewis指出，影響力行動(內(nèi)容安全)通常被高估了。民意調(diào)查數(shù)據(jù)顯示，如果美國民主真的處于危險之中，那么外部因素的影響微乎其微，國內(nèi)問題才是癥結(jié)所在。這種右翼民粹主義浪潮席卷全球多個民主國家，從印度到荷蘭再到美國，是對perceived injustices(感知到的不公正)的反應(yīng)。一些分析人士將此歸咎于鍍金時代的到來，貧富差距加劇引發(fā)了嚴(yán)重的政治緊張。

在接受The Intercept采訪時，計算機(jī)安全專家Bruce Schneier指出：“TikTok的問題與其所有權(quán)無關(guān)，所有社交媒體公司都是如此。2016年俄羅斯通過Facebook做到了這一點，他們不必?fù)碛蠪acebook——他們只是像其他人一樣購買廣告?！?/p>

美國需要的不是干掉TikTok，而是全國性的隱私法

Krebs認(rèn)為Tiktok剝離法案存在一個嚴(yán)重漏洞(誤導(dǎo)性)：忽視了美國需要一部全國性的聯(lián)邦隱私法。

Lewis認(rèn)為：美國國會不應(yīng)通過這項范圍過大且誤導(dǎo)性的法案。真正要做的是阻止任何公司(無論其總部位于何處)收集大量詳細(xì)美國公民個人數(shù)據(jù)，然后將這些數(shù)據(jù)提供給數(shù)據(jù)經(jīng)紀(jì)人、美國政府機(jī)構(gòu)，甚至外國對手，中國也包括在內(nèi)。國會應(yīng)該通過制定全面的消費者數(shù)據(jù)隱私立法來解決失控的隱私侵犯的真正問題。

電子前線基金會(EFF)的Hudson Hongo認(rèn)為，法案聲稱的隱私與國家安全理由并不成立：雖然有人認(rèn)為，TikTok與其他社交媒體公司的不同之處在于外國政府可以訪問其數(shù)據(jù)。在這方面，TikTok也并不特別。中國并不是唯一要求國內(nèi)公司根據(jù)要求向其提供信息的國家。

在美國，正在更新的《外國情報監(jiān)視法案》修正案第702條授權(quán)大規(guī)模收集通信數(shù)據(jù)。僅在2021年，F(xiàn)BI通過第702條進(jìn)行了多達(dá)340萬次無證搜查。美國政府還可以通過國家安全信函向在線提供商索取用戶信息，這既可以要求提供商交出用戶信息，又可以禁止他們談?wù)撨@些信息。雖然美國無法控制其他國家的行為，但如果這是立法者真誠關(guān)心的問題，他們可以從在國內(nèi)解決這個問題開始。

Lewis認(rèn)為更廣泛的解決方案除了通過國家隱私法，還應(yīng)包括擴(kuò)大軟件供應(yīng)網(wǎng)絡(luò)的透明度以及評估限制使用中國技術(shù)帶來的風(fēng)險，并非所有中國技術(shù)都會產(chǎn)生風(fēng)險，且真正的風(fēng)險是可以減輕的，包括那些歸因于TikTok的風(fēng)險。

美國的數(shù)字經(jīng)濟(jì)正被GDPR“牽著鼻子走”

Krebs認(rèn)為，在全球數(shù)字經(jīng)濟(jì)秩序和隱私法規(guī)方面，美國已經(jīng)落后于全球主要經(jīng)濟(jì)體并陷入被動。美國的隱私立法是逐個州進(jìn)行的，加利福尼亞州、伊利諾伊州、紐約州和其他州確實制定了各個州的隱私法，但歐盟的步伐顯然更快，《通用數(shù)據(jù)保護(hù)條例》(GDPR)這已經(jīng)開始確定基調(diào)和節(jié)奏，現(xiàn)在歐盟正在轉(zhuǎn)向GDPR 2。

Krebs指出：事實上，在全球范圍內(nèi)進(jìn)行交易的每個人(至少在歐盟)都開始根據(jù)GDPR的規(guī)定制定自己的內(nèi)部策略，這同樣也正在美國發(fā)生，我認(rèn)為這不是我們想要的方法。這不是國會所希望的做法。我知道，人們對歐洲默認(rèn)制定美國科技政策有很多抱怨。所以我認(rèn)為這是我對TikTok發(fā)生的任何事情的第一反應(yīng)。我們必須加強(qiáng)行動，否則歐洲人將繼續(xù)決定我們企業(yè)的運營方式。