美国司法部(DOJ)已起诉Tiktok,其母公司绑定和附属公司“终止了社交媒体巨头的……非法的……非法的大规模侵犯儿童隐私”,直接违反了《儿童在线隐私保护法》(Coppa)和一个五岁的联邦法院命令。
在套装it filed Friday, DOJ said that while “the precise magnitude of [the] defendants' violations [of COPPA] is difficult to determine due to their failure to comply” with a 2019 permanent injunction that required the businesses to “keep records demonstrating their COPPA compliance,” the alleged illegal activity nevertheless effects “millions of children” who use the social media platform, which is most popular with kids and Gen Z.
2023年,蒂克托克(Tiktok)每月有15亿个活跃用户,估计获得161亿美元,同比增长67%。该平台预计到今年年底将达到18亿用户。
同样在星期五,在美国哥伦比亚特区巡回上诉法院提交了五篇法庭上的摘要,该法院与政府旁边的托克托克(Tiktok)向法院提出的请愿书,以审查保护美国人免受外国对手控制申请法的宪法性,这要求蒂克托克(Tiktok)在我们的平台上拆除或禁止在我们的平台上剥离自己。
Tiktok Inc.首席执行官Shou Zi Chew谴责了“违宪的……Tiktok禁令”。
八位Tiktok创作者还起诉美国政府,认为该法律侵犯了他们的第一修正案权利。
周五提出的司法部投诉是为了回应美国联邦贸易委员会(FTC)的转介,该委员会是管理COPPA的联邦机构。 FTC表示,蒂克托克(Tiktok)“公然地进行了竞争”。2019年2月,美国联邦法院命令保留了禁止使用Musical.ly,Inc。的FTC同意令,该命令(现在称为Tiktok),从未经父母同意的情况下收集其最小用户的个人身份信息(PII)。
尽管Tiktok既没有承认也没有否认该命令中的任何指控,但法院清楚地知道,违禁活动是六家Tiktok公司从事的活动并被禁止在同意的命令下进行。
FTC的命令指责Tiktok“未能在其在线服务上发布隐私政策,可提供清晰,可理解的和完全通知其信息实践的通知;未直接通知其信息实践向父母通知其信息实践;无法在收集,使用和/或在未能删除其他个人信息的情况下获得的个人信息,以为您的个人信息提供其他信息;与未能删除个人信息有关的个人信息以及未能删除个人信息;与其他个人信息相比,该信息不得不删除其他人;收集。”
司法部在加利福尼亚中部地区在美国地方法院提起诉讼。它要求法院对兽和蒂克托克(Tiktok)施加民事处罚,并对这两者颁布永久禁令,以防止将来违反COPPA。 《联邦贸易委员会法》允许每天违反每天最高51,744美元的民事处罚。
校长美国总检察长布莱恩·博因顿(Brian Boynton)说:“司法部致力于维护父母保护子女隐私的能力。” “这项行动对于防止被告不经父母同意或控制的被告收集和使用幼儿的私人信息,这是必要的。”
FTC主席Lina Khan说:“ Tiktok有意并反复侵犯了孩子的隐私,威胁着数百万儿童的安全。”他补充说,“ FTC将继续利用其当局的全部范围来保护在线的儿童,尤其是随着公司部署越来越多的数字工具来监视孩子并从他们的数据中获利。”
美国代表Jan Schakowsky很快就保持了“需要全面的数据隐私立法现在更好地保护在线的孩子和成人。”
蒂克托克(Tiktok)发言人迈克尔·休斯(Michael Hughes)回答说,该公司与指控非常不同意,并重申了该公司在6月份发表的声明,称许多指控与“实际上不准确或已解决的惯例有关。
根据司法部的诉讼,“据称,bytedance及其关联公司意识到有必要遵守COPPA规则和2019年同意令,并知道Tiktok的合规性失败,这使儿童的数据和隐私处于危险之中。”但是,司法部说:“而不是遵守,拜托斯和蒂克托克花了多年的时间有意允许成千上万的儿童在其平台上指定为13岁以上的用户的平台上,违反了COPPA。”
司法部声称:“多年来,被告有意允许13岁以下的儿童在没有父母的知识或同意的情况下创建和使用Tiktok帐户,从这些孩子那里收集了大量数据,并且未能遵守父母的请求来删除孩子的帐户和个人信息。”
政府说,截至2020年,蒂克托克(Tiktok)的政策是,除非孩子明确接受年龄和其他严格的条件,否则它知道其年龄在13岁以下的儿童,并且据称Tiktok的人类审稿人平均只花了五到七秒钟的时间来审查每个帐户,以确定该帐户是否属于孩子。
DOJ says that “since at least March 2019, [the] defendants have offered in the United States what they refer to as TikTok for Younger Users, or Kids Mode, to children who identify themselves as being under 13 when they create an account, and a regular TikTok experience to other users,” but that they “have knowingly allowed children under 13 to create accounts in the regular TikTok experience and collected extensive personal information from those children without first providing parental notice or obtaining verifiable parental根据COPPA规则要求的同意。”
诉讼说:“被告还通过未经父母通知和同意,来自具有儿童模式帐户的儿童的几种个人信息,以及以COPPA规则禁止的方式使用儿童信息,从而违反了COPPA规则。”
“Since at least March 2019,” DOJ alleges, “when consumers in the United States attempt to create a TikTok account, they generally have had to go through the platform's 'age gate' by providing a birthday (day, month, and year),” and that “if a consumer indicates that they are 13 or older, they are prompted for a username, password, and email address or phone number. Defendants then create a regular account for the user, and the user can view, create, post, and分享视频以及其他Tiktok用户的消息。”
但是还有更多。司法部声称,蒂克托克(Tiktok)收集了“多种个人信息”,超出了名称,年龄,电子邮件地址,电话号码。在年龄大门中自我识别为13岁或以上的用户。它声称Tiktok还收集了“用于访问Tiktok,社交媒体帐户信息和个人资料图像的设备的持久标识符,以及照片,视频和音频文件,这些文件,视频和音频文件包含用户的图像和声音,以及与此类媒体相关的元数据(例如何时,何时,以及创建了谁的内容)。”
4月,乔·拜登(Joe Biden)总统签署了法律签署的两党保护美国人免受外国对手控制申请法的侵害,如果在270天内没有“合格的剥离”企业,这可能会导致全国范围内对Tiktok的禁令,但一次性延长了90天的延期。
美国立法者,国防和情报官员长期以来一直表示担心中国正在利用Tiktok,以进行宣传并收集有关脆弱美国人的数据。他们说,流行的社交媒体应用程序对美国国家安全构成了威胁,因为根据中国的国家情报法,所有数据Tiktok都必须将其用户收集到其中国的母公司。
美国反情报官员告诉生物识别更新在美国情报界长期以来一直担心的是,美国政府雇员和承包商在其个人设备上使用该应用程序的“敏感”信息“有可能被利用”。
在法院的朋友 简短的近两名前美国国家安全官员表示,以支持政府反对Tiktok对剥离法的合宪性的挑战,该应用程序“对美国收集的数据构成严重而独特的国家安全威胁,因为该应用程序对中国共产党(CCP)提供的数据及其通过应用程序共享的能力及其能力符合CCP的方向和控制。”
“中国政府对Tiktok的控制权使CCP直接访问…1.7亿美国Tiktok用户的大量个人数据,它允许CCP操纵这些美国人在Tiktok上看到和分享的东西。前者可以使CCP收集,使用和利用个人信息,以便其自身的利益,并利用其巨大的信息。”
五十七名国会议员 - 由美国与中国共产党之间战略竞争的主席和排名成员领导 - 也提交了法院的朋友简短地敦促法院维护法律,并说“不规范言论或要求任何社交媒体公司停止在美国开展业务。而《剥离法》完全集中在外国对手控制的规定上,并为受影响的公司提供了一条清晰的途径,以解决由其当前所有权结构所带来的国家安全威胁。”
立法者说:“国会长期以来一直了解如何将基于互联网的应用程序是外国对手剥削的媒介,以损害美国人的装置,并监视,秘密影响和压制。”
《华尔街日报》一月份报道说,尽管蒂克托克(Tiktok)表示已避开其美国用户数据,但“员工说数据有时仍然与中国的父母共享”公司。该报道说,蒂克托克(Tiktok)努力避开美国用户数据仅关注“前门”的努力,而后门则敞开。
众议院选择委员会主席约翰·穆纳纳尔(John Moolenaar)代表说:“国会和行政部门根据公开可用的信息和机密信息总结说,蒂克托克对国家安全和美国人民构成了严重的风险。”
2023年6月,在回复Tiktok表示,参议员Richard Blumenthal和Marsha Blackburn的问题说,“该应用程序的美国版本没有外部操作”,并且不允许在美国的Oracle和USDS基础设施之外转移“受保护的数据”,也不会被非usds雇员访问,有限的例外……”
Tiktok说:“如果创作者自愿签署了Tiktok支持新的受众和货币化内容……诸如公共数据,业务指标,互操作性数据和某些创建者数据之类的类别,则包括某些有限的例外。
一个福布斯文章进一步发展,报道Tiktok存储了美国Tiktok创作者在中国的财务信息。和纽约时报报告不仅说,在2022年末,美国Tiktok用户数据存储在中国的服务器上,而且在Lark的员工之间共享了3岁以下儿童的性别图像,这是“ Tiktok和Bytedance使用的业务协作和生产力平台”之间的“全球劳动力在全球范围内对内部消息和管理功能的使用”,以及在围绕corly-closis的支持。
Tiktok否认了对参议员Blumenthal和Blackburn的报道。
2020年1月,在国防部将其确定为安全风险之后,美国陆军和海军已经在政府设备上禁止Tiktok。随后在2022年由美国国会禁止所有联邦政府设备的应用程序。而且,截至3月,超过30个州就国家安全和隐私问题禁止Tiktok进入国家发行的设备。
司法部的投诉进一步声称:“从2023年开始,蒂克托克将儿童的个人信息转移给了[tiktok]美国数据安全公司,”特拉华州一家公司司法部称,司法部称“维持”了[该数据],恕不另行通知……孩子的父母或父母同意。”
Tiktok US Data Security(USDS)成立于2022年,是一家独立的公司,其任务是管理所有Tiktok业务功能,需要访问美国政府确定的美国用户数据,因为我们需要额外的保护,并确保Tiktok应用程序中的内容是否可以免费进行外部操作。
蒂克托克(Tiktok)表示,它长期以来一直将其美国用户数据存储在其位于弗吉尼亚州和新加坡的两个数据中心。弗吉尼亚数据中心包括物理和逻辑安全控制,例如门控入口点,防火墙和入侵检测技术。在2022年,该公司表示,其所有美国用户数据和流量的“默认存储位置”正在路由到[Oracle云基础架构。
上个月,Tiktok US数据安全宣布,“通过任命HaystackID和OnDefend作为独立的安全检查员,将进一步增强Tiktok用户数据的安全性和保护对网络安全威胁的安全。”
根据Tiktok的说法,USDS控制着对安全的Oracle Cloud中受保护的美国用户数据,内容建议和调节系统的访问”,并“将重点和治理提高到Tiktok在美国的运营,包括数据保护政策和内容保证协议,以确保我们的数据安全及其数据安全,并确保用户在Tiktok上具有真实的经验。”
