摘要
随着世界各国政府试图对国际平台施加国家影响力,数字主权越来越受到关注。当中国平台TikTok在全球取得成功时,民族国家的议程变得显而易见。在地缘政治、社会和文化动态下,本文考察了TikTok、其姊妹应用抖音及其国际竞争对手Facebook的数据主权,旨在区分TikTok、抖音和其他全球平台之间的数据相关政策。本研究采用比较观点来理解数据隐私、数据可移植性和数据存储。初步调查结果表明,利益攸关方应采取一种平衡治理和主权的方法。
介绍
随着全球平台的兴起,特别是TikTok等源自中国的平台,数字主权成为民族国家作用的相关概念。数字主权的概念经常被用来描述民族国家对互联网的控制。数字主权的主张在具体实施的背景下有所不同:一些学者认为,国家通过严格的数据控制政策来强调数字主权,并且互联网保护协议是在物理领土边界内制定的(Glasze et al.,2022)。其他人认为,数字主权代表着针对数字基础设施和政府发展战略的独立决策和自主行动(Pohle&Thiel,2020)。这些论点表明,倡导数据主权被视为在不同程度上提高各州和政府监管其管辖范围内在线运营的主动性的手段。随着不同的参与者以各种议程收回数字主权(欧盟的《数字市场法》,2022年,中国的《网络安全法》,2016年),“分裂网络”的故事似乎是一种注定的命运,尽管它遵循了“互联网”一词本身的可信度,它代表着人类通信的自由、无边界或革命。尽管如此,在平台经济时代,数字主权具有重要地位,因为隐私是一个巨大的问题,数据是一种共同的资产。在本文中,我们认为,考虑到当前围绕平台监管的辩论,数字主权的回归是不可避免的——这是另一个在各个层面引起国际关注的共同主题。我们认为数据主权、平台中立性和数字治理是平台经济中的紧迫问题,并强调了这些要素在数据政策和平台监管讨论中的重要性。
作为唯一一个拥有广泛全球影响力的源自中国的平台,TikTok将自己置于地缘政治策略和司法紧张局势的十字路口。简单地说,它的数据政策受到政治和法律前景的审视。这使得TikTok成为一个有趣的调查案例,测试国际市场的限制,同时验证其独立性。以抖音为指标,对抖音、抖音和脸书的数据政策进行了比较分析,以区分其是否遵循与其姊妹应用抖音(国内版抖音)相似的轨迹,还是遵循美国标准或全球竞争对手,如脸书。就像TikTok受到世界各国政府的关注一样,脸书也多次受到美国政府的批评,尽管它有一个监督委员会,作为解决去平台化、虚假信息和一系列其他问题的应急措施。因此,在不同的背景下,TikTok和Facebook被视为社交媒体监管的积极参与者,显示出中国和美国政府之间不同的影响力。对这些平台之间的数据政策进行比较研究,将揭示政府对平台的影响程度,揭示共同的价值观和行业标准。
定义数字主权
数字主权是一个多方面的概念,在数字经济中越来越受到关注。数字主权的核心原则强调了对互联网的“控制”(Chander和Sun,2021)。在地缘政治背景下,特别是在数据所有权、隐私和国家安全问题的背景下,它成为一个越来越相关的概念。对数字主权的解释在不同的情况下各不相同,例如,Glasze等人(2022)将这一看似复杂的想法分解为几个维度,然后在现实世界中使用。它涉及物理数据存储、技术或基础设施创新,以及为监管数字平台而出台的立法。这些法规包括加快公平数字服务,特别是跨境贸易的行动(例如,澳大利亚-美国云法案协议;澳大利亚政府,2022年12月);重新定义了特定地区的基本在线权利,并更新了隐私收集和传播要求(例如,《欧盟数字服务法》;欧盟委员会,2022年4月)。它还包含确保当地执法和安全机构在监管数字平台方面获得适当监管条件和工具的条款(例如,《美国隐私法》;美国司法部,2020年10月)。这些维度表明了不同的利益集团和议程、冲突和共同目标,强调并要求对数字治理主题发表平衡的观点。
在这个主题下,确立了关键问题:如何在平台经济中平衡公共和私人价值观,以及如何应对国家权力和跨国参与。人们对州政府在监管全球平台方面的作用以及它们参与生态系统的有效性提出了更多的问题。有必要辨别当局和平台之间的关系。尽管有争议的理解,但学者们已经确定了与数字主权相关的主要参与者,即民族国家、公民(互联网用户)和数字技术公司(Rafik,2021)。其中,大公司被视为互联网产品的提供商以及服务和市场的中介。公民被视为用户和生产者的结合体,在数字参与中表现出双重身份。国家或政府(如果它是国家的权威)既不是经销商也不是买家,而是业务流程的“监督员”。国家重申其对市场的权力。当公司未能有效监管自己或用户未能平等参与时,政府将在某个阶段进行干预(Van Dijck et al.,2018)。已经为平台公司的运营制定了规则和监管指南,国家通过监控和相关监督参与数字交易过程。
国家干预与平台中立
从这个角度来看,政府的参与是为了弥补市场的不足。源于不同的目标、互联网起源的历史和国家制度(Grimm,2015),美国早期的互联网治理理念指的是反对任何政府控制的开放互联网结构(O'Hara&Hall,2018)。这种观点要求平台充当完全中立的机构,在不过滤信息的情况下平等分配网络流量。事实证明,这些论述在实践中难以实施。尽管美国仍然对数字主权的理念持批评态度(Xu,2019),但它一直通过平台监管积极参与政府干预,《美国数据隐私和保护法》(ADPPA)就是明证,该法案于2022年7月生效,解决了大型科技公司在数据货币化方面的限制(美国律师协会,2022)。
美国坚持平台中立源于《世界人权宣言》,该宣言保护言论自由和网络空间民主化。联合国指出,当各国政府试图在快速发展的数字环境中制定不同的规则时,他们往往忽视公民个人的权利、观点和要求,这违反了《世界人权宣言》第19条(联合国,2018)。保护公众利益和个人利益之间的争论是一个复杂而漫长的谈判过程。
中国通过掠夺美国在互联网上的行动,建立了多层次的互联网数据管理机制,允许同时监控信息流和互联网流量(Yang&Mueller,2014),以确保信息流在各个层面都受到监控。中国对互联网行业的监管主要围绕两部法律展开,即《网络安全法》和《数据安全法》(Chen,2021)。前者于2016年生效,后者于2021年通过。中国的NSL为中国创造了网络空间主权原则:它完善了个人信息保护规则,建立了关键/加密信息的安全系统,并制定了关键信息数据跨境传输规则(中国网信办,2016)。在NSL的基础上,DSL是第一个明确数据的不同使用和传输的非西方立法。DSL得到了《个人信息保护法》(PIPL)的补充,该法于2021年11月通过,以进一步完善监管条款。PIPL不仅监管来自中国境内个人的信息收集和处理,还监管中国境外的数据处理实体(中国网信办,2021),这是中国决心加强其数字主权的又一个例子。除了主要法律之外,还有一项重要政策——《互联网信息服务算法推荐管理规定》。它于2022年3月发布,是中国算法安全综合治理的一部分(中国网信办,2022)。该条例旨在控制大型科技公司无限量收集个人数据的行为,特别是明确对未成年人和老年人消费者权益的特殊保护。授予用户终止个性化的权限,中国最近在推荐算法方面的举措受到了欧盟人工智能监管法案(欧盟,2021)的启发,该法案前所未有地提出了高风险人工智能应用的监管模式。中国和欧盟都引入了实时评估系统,并要求平台将任何算法使用情况通知每一位潜在用户。鲁(2022)认为,这一政策可能成为中国科技公司和政府未来的战场。
同样值得注意的是,与美国和中国一样,欧盟也在积极推动开放互联网接入规则的执行(欧盟委员会,2022),并试图在平台中立性和国家法规之间找到平衡。除了重申开放互联网接入的原则,即强调互联网流量不应受到歧视、阻止、限制或优先考虑外,欧盟规则还以权威的方式干预互联网的自由发展。2022年10月1日,欧盟《数字市场法》生效。该法案反映了欧盟关于监管美国公司,特别是硅谷大型科技公司的决议。通过对互联网的监管,欧盟希望迫使谷歌、亚马逊和脸书等美国平台在更开放、公平和安全的环境中运营,同时保护欧盟数字用户的权利。此外,《欧洲通用数据保护条例》(GDPR,2018)帮助欧洲各国政府与大型科技公司进一步协调用户隐私和在线权利。GDPR鼓励欧盟公民了解他们的个人信息是如何被平台使用的,并为违规案件提供了几种可靠的上诉途径。Johnson(2022)将欧盟的行动描述为比美国更积极的互联网监管方式。
尽管平台中立是一个理想化的概念,也是《联合国人权宣言》要求的基本条件之一,但完全中立是乐观的,在实践中被视为一种幻觉。平台被证明不是中立的(Hallinan,Scharlach,&Shifman,2022):从算法偏见到去平台化(从平台上删除内容或账户,如“影子禁令”),互联网清楚地表明了对信息来源和可见性问题的歧视(例如,政治或文化敏感话题的传播受到限制甚至被删除,而有广告价值的内容则以更高的可见性得到推广)。内容审核的这些差异揭示了平台的可供性和限制。
平台偏好引起了学术界的关注(Hallinan et al.,2022),它涉及相关政策、市场、平台哲学和公司文化。政府干预的缺失将很容易在很大程度上导致价值观的冲突和规范的争议,凸显平台和用户之间不平衡的权力关系。平台显然是有利的,它们“不仅调解公共话语,而且构成公共话语”(Gillespie 2017,第257页)。冯等人(2022)在对TikTok内容推荐算法的研究中发现,该平台并不旨在充当中立实体。对于平台来说,他们引入了更多被动的选择,如网页设计(这将影响可见性)和推荐视频排名,以帮助用户获取相关内容。像TikTok这样的社交媒体平台充当活跃的内容分发者是常态,他们使用设计的算法和补充系统来获得精心策划的结果。就像脸书和推特一样,他们故意邀请用户转发帖子、关注账户和加入兴趣小组等,以对社交活动或其他目的进行分类(Kaye等人,2020,第232–235页)。因此,平台只提供看似中立的舞台,允许用户根据自己的习惯和偏好行事或说话,但从本质上讲,这种自由也是有限的和精心策划的。
上述分析说明了政府在平台监管中的作用及其与平台/用户的关系。它为进一步讨论数字主权提供了最新的背景。互联网预计将在全球范围内成为一个开放空间,然而,在数据共享、所有权、存储等方面仍有一定程度的一致性或国际标准,以防止“分裂网络”或规则脱节。
数字主权与数据政策
尽管人们对数字主权的认识越来越高,但由于市场体系和意识形态的不同,民族国家在这一问题上的参与程度不同。例如,由于中央集权的政治体制,中国政府正积极参与平台监管。作为世界上声称拥有数字主权的先驱国家(Chander和Sun,2021,第8页),中国坚持严格的国家威权主义方法,强调对互联网行业的政策影响。然而,这种收紧的国家控制很少在全球范围内成为常态:例如,美国既重视自由市场逻辑,也重视数据主权(或数据所有权)。在欧盟,尽管各国政府积极参与全球数字市场,但平台和外国势力对数据的操纵成为各国的主要担忧,要求各国立即采取行动维护数据主权。与中国的高度警惕做法相反,对自由市场文化的重视和对言论自由的评估是西方市场的基本面,西方市场通常被称为“轻触式”监管。
中国政府意识到互联网治理和数据政策改革的重要性,特别是当经济全球化和自由化的电信和互联网政策正在从以美国为中心的角度塑造世界时(Winseck,2017)。此外,自主建设和基础设施所有权也影响了数字主权。美中贸易战导致核心技术和硬件设施出口受阻(Werthner,Prem,Lee&Ghezzi,2021),迫使中国发展自己的互联网基础设施。这一变化进一步鼓励了中国市场在数字技术方面的自主性。国家生产、存储和传输硬件使技术公司和平台能够更独立地收集和处理数据,使所有流程都能在国内实施。此外,美国政府已将中国列为特别关注国家,要求中国互联网公司进行年度数据安全评估(Chen,2021)。此外,一些中国高科技公司已被列入受制裁的实体名单(第263页),并被禁止与美国公司开展业务,以防止当地数据泄露。美国严格限制外国公司访问美国数据,除非它们与美国政府达成协议,也被称为行政数据共享协议。这项协议是非互惠的,由美国政府牵头,科技公司需要妥协以换取在美国市场推出。美国采取的这一系列措施清楚地表明了其保护在美国产生的在线数据的必要性,以及对外国科技公司施加政治限制的必要性。这是美国政府主张数字主权的一部分。
美国和中国在保护本地数据方面都采取了强硬立场,明确采取措施防止数据泄露。由于世界上最大的互联网公司,例如FAANG,代表Facebook、亚马逊、苹果、微软和谷歌,都是美国公司,美国用户的数据基本上存储在本地(Rijmenam,2022)。同样,在技术设施、基础设施和内容方面基本自主的中国明确表示,公司必须在当地存储在中国收集的所有数据,包括非中国公民生成的数据(Broeders&van den Berg,2020;全国人民代表大会,2021)。作为维护数据主权要求的一部分,美国和中国对数据保护表现出了绝对的承诺。然而,占世界人口大多数的国家和地区无法实现数字自主和数据独立。
已经可以肯定的是,完全依赖外国技术和服务可能会导致失去对个人数据的控制(Belli,2021),使海外公司有机会操纵公民信息。这个问题在其他市场也出现了,欧盟敏锐地意识到了这一威胁,并已开始着手解决。2022年4月,欧盟委员会和理事会宣布了一项关于监管平台行为和言论的政治协议(后来被称为《数字服务法》)(Peguera,2022)。欧盟过度依赖美国的软件和中国的硬件系统(Kaloudis,2021),尚未建立自己的受国际影响的数字平台和技术基础设施。Morin Desaily(2013)提到了欧盟作为“数字殖民地”的地位。
自由市场和公司监管模式已被证明是不够的,需要政府的参与。以美国为代表的西方互联网生态系统也在不同程度上强调了国家对互联网监管的有效性和必要性。因此,数字主权已成为一个不可抗拒的全球主题,无论市场、法律或基础设施如何变化,各国政府都开始采取主动。本节介绍了中国和美国的不同治理模式,不是作为两者之间的二分法,而是作为市场上的主流标准,以展示这两种方法的独特性和相似性。必要的政府监管被应用于互联网上的信息交换过程,可以预见,其权力将在未来继续增加。与此同时,人们提出了质疑:尽管各州有义务保护公民的数据,但它们也是私人数据使用的受益者。因此,数字主权应被视为全球治理的一个可行选择(Hong&Goodnight,2020),发展数字主权和避免数字保护主义将是未来研究的一个关键问题。
抖音、抖音和脸书的比较分析
本文以政策分析和文本分析为主要方法进行深入探讨。这些方法为理解政府如何制定有效的战略以及这些行为对特定监管目标的影响提供了有效的证据。政策分析的主流方法侧重于辩证理解决策中政策行为者(政府、机构、平台等)之间的互动(Browne et al.,2018)。在本文的案例研究中,该方法用于理解问题的框架以及国家互联网政策如何应对当前互联网发展阶段的社会挑战,例如,主张数字主权和安抚私人利益之间的关系。
我们提出了一个新的政策分析结构,以解开各国互联网政策之间分歧的根源,并评估这些政策的实施条件、有效性和未来可能变化的前景。分析结构是一个交叉比较模型,可以帮助理解重大的政策含义,同时分析分歧的来源和可能的影响(Robert&Zeckhauser,2011)。比较和辩论将是解释政策规定的主要工具。
本文主要比较了中美两国关于互联网安全和网络隐私/法律的文件,并结合了欧盟和其他国际组织的战略作为补充材料。我们使用中国网络空间局、中华人民共和国全国人民代表大会、美国司法部、欧盟委员会和其他官方机构2016年至2022年11月的公开文件作为主要法律来源。此外,美国律师协会的文件、法律评论博客和2020年至2022年的非政府组织报告也将作为参考,并作为对现行政策的评估。本文主要关注最近三年发布的政策和法律文件,以了解及时的互联网发展实践与监管战略之间的动态关系。
此外,选定平台(抖音、TikTok和Facebook)的隐私政策和社区标准也被用作分析的数据来源。这些平台的数据和隐私政策于2022年更新,被选为第一手来源,以比较跨平台用户数据的收集、存储、应用和处理之间的异同。通过结合不同地区的国家政策,平台政策被用来说明中美社交媒体公司如何平衡三方(政府、用户和平台公司)的利益,并分析平台在回应监管规定时做出了哪些妥协和改变。这些要素结合了现有平台实践下的国家政策,为分析背景提供了详细说明。
本文反映了从宏观到微观的持续关注,不仅梳理了不同国家的数字主权和数据安全官方规则,还考虑了平台公司的用户政策,这些政策已被修改以适应不同地区的规范和要求。尽管如此,比较研究方法将数字主权和国家干预作为全球互联网实践背景下的普遍现象进行了讨论,重点关注美国发达的商业模式和法律,以及中国竞争对手的新商业模式和政策标准。从这个角度来看,这种比较是有效和及时的。
作为市场、产品和服务的集成商,众所周知,平台受到经济利益的驱动。尽管他们尽了最大努力,但他们仍然需要权衡政府、消费者和广告商的需求,试图在多方之间取得平衡。在某些情况下,平台会调整其社区标准和内容政策,以适应特定的当地文化环境。例如,当TikTok在阿拉伯联合酋长国运营时,用户上传的内容应“避免冒犯上帝和伊斯兰信仰,并尊重其他天堂宗教”(TikTok,2022)。
作为概述平台和用户之间预期关系的描述(Myers West,2018),平台政策规定了责任、要求以及用户的权利和承诺。通过审查平台的数据政策,可以明显看出正在收集哪些数据,记录哪些行为,以及哪些声明和行动对平台有价值。与此同时,通过研究这些条款,揭示了一个更深层次的逻辑:数据是如何传输的以及存储在哪里,揭示了平台和政府之间在数据所有权和政治影响方面的拉锯战。
抖音与TikTok的数据政策
抖音和TikTok是以短视频内容为特色的姊妹应用,由总部位于北京的字节跳动创建并拥有。它是中国与世界平行宇宙的缩影,体现了相互冲突的价值观和规范。这是第一个在全球范围内获得真正成功的中国数字媒体应用程序(Su和Kaye,即将出版)。这些平台共享相似的架构,但在内容、营销、货币化和监管方面遵循不同的策略。然而,其数据政策的相似之处多于差异。
根据抖音和抖音上发布的数据和隐私政策(抖音网,2022,抖音网2022),它们共享相同的术语,包括数据类别、数据收集方式和数据共享方式。这两个应用程序都明确记录注册后生成的个人档案,包括基本个人信息、生物特征信息、联系信息、照片图像等。此外,所有用户生成的内容,包括文本、语音、音乐、视频和表情符号,都将被记录并自动传输到平台。此外,有关设备的技术信息,如IP地址、用户代理、移动运营商、时区设置、设备型号、网络类型、设备ID等,也将被记录为广告商的参考信息,并作为TikTok数据库中个人信息的补充。上述信息被称为一般信息。
此外,TikTok还可能收集“敏感信息”,如信用卡号码、税务ID、社会保障号码、医疗记录或未成年人档案。此类敏感信息可能直接来自用户、用户行为监视器,甚至来自第三方网站或平台(例如,如果用户选择在第三方帐户(如谷歌帐户或脸书帐户)注册,则该帐户的数据也将被捕获)。通过与第三方平台合作,抖音和抖音与其他主要国际社交媒体公司共享账户数据,这意味着抖音/抖音可以通过第三方登录访问其他国际平台的用户数据,但这些平台也可以访问抖音/TikTok的用户数据。除了这些数据来源,抖音/TikTok还与其企业集团(字节跳动)的其他成员、子公司或附属公司共享数据。
这些类似的条款和条件允许抖音和TikTok访问生成或交换的数据。然而,不同地区和市场的数据存储政策各不相同。在美国市场,TikTok的政策明确表明,数据可以传输到美国以外的数据中心并存储在其中(没有具体说明国家或地区)。然而,由于美国政府施加的压力越来越大,以及公众对该地区数据安全的怀疑越来越强烈,这一规定最近发生了变化。2022年6月18日,根据美国安全公共政策的要求,TikTok宣布与甲骨文达成协议,“100%的美国用户流量将路由到甲骨文云基础设施(TikTok,2022)”,该基础设施此前存储在字节跳动位于弗吉尼亚州、美国和新加坡的数据中心。虽然TikTok仍在备份用户数据,但作为企业对美国数据安全问题的回应,这些数据预计将在未来的运营中被删除。此外,在世界其他地区(美国、欧洲经济区、英国和瑞士除外)生成的数据也可能存储在新加坡或美国的服务器上。TikTok宣布,由于目前欧洲的月活跃用户超过1亿,最近产生了大量数据,正在考虑在2022年底前在都柏林(爱尔兰)建立一个新的欧洲数据处理和存储中心的计划(TikTok,2022)。TikTok欧洲业务董事总经理Rich Waterworth表示,即使有要求,也不会与中国政府共享任何欧洲数据(《卫报》,2020)。这增强了欧盟防止数据泄露的信心。与国外市场的这些数据政策相比,在中国国内市场产生的数据被声明为依法牢牢存储在中国境内。除非得到国家(政府)和用户的同意,抖音不会将数据转移到中国境外(抖音网,2022)。
在当前的数字生态系统中,数据是收入的关键,也是业务绩效的指标(Wohlfarth,2019)。因此,可用数据的数量,尤其是独家数据(包括对数据的独家解释),往往决定了一个平台在商业竞争中的价值。隐私政策和用户协议的制定与其说是一种实际设置,不如说是一个象征,勾选方框的过程并不等于完全理解数据政策。抖音和TikTok过度参与记录所有用户行为,包括在自己的平台上生成的信息、与第三方数据共享的信息,甚至是通过修改JavaScript来记录第三方网站上的键盘和触摸而生成的信息(Krause,2022)。他们利用这个大型数据库在在线广告等商业竞争中建立优势(Schechner,&Pop,2019),但通过与谷歌和脸书等合作伙伴共享这些数据库,失去了一定程度的排他性,降低了共享数据的经济价值(Krämer,2021)。
Facebook的数据政策
世界领先的社交媒体平台在其数据收集政策中也显示出类似的趋势:所有公司都意识到数据是数字时代最有价值的货币,因此平台公司的主要目标是最大限度地利用应用程序获取用户档案并生成行为/语音数据。作为一个社交网络平台,脸书承认,它通过阅读通讯录来收集与该账户互动的朋友、追随者、群组和账户的信息。与TikTok类似,Facebook收集账户生成的个人资料,并记录所有在线交流,包括文本、图像、视频和所有其他形式的活动。此外,与TikTok一样,设备数据,如软件安装、摄像头权限、WiFi链接,以及位置、IP地址、设备型号等,都被捕获为Facebook数据库的来源。所有信息将被分类为一般数据和敏感数据;后者在转移和共享时被区别对待。
作为世界上使用量最大、知名度最高的社交媒体平台,脸书平均每天产生100万GB的数据。庞大的数据收集量迫使Facebook选择去中心化存储。脸书现在已经在俄勒冈州的普里尼维尔建立了七个自己的数据中心;北卡罗来纳州森林城;瑞典卢利亚;爱荷华州阿尔托纳;德克萨斯州沃斯堡;克隆,爱尔兰;和新墨西哥州洛斯鲁纳斯(数据中心知识,2022)。其中五个位于美国境内,两个位于欧洲。此外,脸书在全球最大的数据中心市场北弗吉尼亚州租赁了存储空间,并在新加坡定制了一栋11层楼的建筑,作为亚洲的数据存储和处理中心(Mukherjee,2019)。
与TikTok类似,脸书在其数据政策中明确表示,它将尽可能保护用户的数据安全,但不能保证数据完全存储在用户的居住国。脸书表示,用户信息可能会被转移、存储和处理到美国或其他国家的数据中心。当用户注册帐户时,他们默认同意将其信息转移或存储在外国。尽管根据其拥有和租赁的数据中心,没有明确说明用户数据将存储在哪里,但数据很可能存储在欧洲或新加坡。
与世界各地的合作伙伴(如第三方)共享信息正成为平台公司的常态。脸书还声称,它与广告商、测量合作伙伴、研究人员和学者、执法部门等个人和组织共享数据,并与服务提供商同步用户的通讯簿。此外,脸书加入了谷歌、微软、推特、苹果和其他公司的数据传输计划,同意与这些主要参与者无缝传输数据(Egan,2019)。与TikTok不同,作为一家美国公司,Facebook在与其他美国科技巨头合作方面处于更好的地位,尤其是在数据共享方面。此外,脸书还被指控监控用户在手机上的键盘,修改第三方网站上的JavaScript,以及在未经通知的情况下获取额外数据。与TikTok和抖音不同,这些行为没有出现在数据政策中,而是由运行Facebook后台代码的科技博主和专家发现的(Krause,2022)。
如表1所示,脸书和抖音在数据存储方面都做出了类似的选择。尽管美国和中国都有自己成熟的数据中心(脸书在全球数据中心支出最大的公司中排名第四,字节跳动排名第七,Synergy Research Group,2021),但他们选择新加坡作为海外产生的一些不太敏感数据的海外数据存储地。作为数据存储服务的提供商,新加坡被纳入全球数字媒体版图,并引起了学者和投资者的注意(Xia et al.,2015;特伦斯,2022)。关于数字安全,一个不可避免的话题是平台公司如何应对隐私和安全之间的紧张关系(Pinto,2018)。虽然平台公司声称尽可能保护数据不泄露,但合法数据传输的过程也导致了责任的转移。根据Egan(2019)关于脸书数据可携带性和隐私的报告,脸书认为,保护数据的责任通常是在将数据转移到新的目的地(平台/服务提供商)之后。因此,即使这些数据是在脸书的平台上生成的,一旦这些数据被共享和传输,脸书也不再负责这些数据的后续安全。此外,除了自身使用外,数据还经常被商品化并出售给第三方(Meral,2021)。这些第三方可能是广告商、服务提供商或集团内的其他平台(例如,Facebook与Instagram和WhatsApp共享数据,抖音与Topbuzz共享数据)。
Table 1. Data Policies between TikTok, Douyin and Facebook Source: Created by Authors, 27/12/2022.
Data Policies | TikTok | Douyin | |
---|---|---|---|
Collection | User content including user-generated content (UGCs), identity and technical information, third-party records, browsing records, etc., will be collected | User data including personal information, browsing records, geographical locations, UGCs, social relations, etc., will be collected | Information about users' personal profiles and connected relationships, device information, address books, etc., will be collected |
Sharing | Data will be shared with third-party service providers (e.g. cloud service providers), ByteDance’s subsidiaries, and law enforcement agencies or regulators (if it is required by local laws) | Douyin will share data with third-party service providers (e.g. payment service providers, e-commerce platforms), partners (e.g. third-party login platforms, device manufacturers), advertisers, and other ByteDance’s subsidiaries, etc., subject to the principle of rightful and legitimate use | Data will be shared globally with advertisers, other business partners (e.g. analytics services, measurement partners), researchers, and law enforcement etc. |
Ownership | All user’s data are considered non-proprietary and non-confidential | ByteDance claims to support the rights of users to access, copy, correct, supply, delete and withdraw consent and data; they also allow users to cancel accounts, file complaints and report on misuse of personal information | Facebook owns all the data that users generate on its website. When users delete their accounts, this will not force Facebook to delete already saved data on its server |
Storage | Personal data may be stored outside of the country where users live in, that is, Singapore, U.S., and other ByteDance-owned major servers internationally | All data are stored and processed in China | Data is mainly stored in Meta-owned data centres (e.g. Prineville, Forest City, Lulea) and rent leasing data centre capacity in Virginia and Singapore |
数据安全已成为技术和平台公司不可避免的问题,用户和政府敦促平台对数据安全负有更明确的责任,尤其是在数据传输和共享到海外时。平台在移植数据时应保证流程的透明度和可追溯性。由于数据行业的特殊性质,它不仅监测个人,还预测整个人群的未来行为(Pinto,2018),因此必须让利益相关者参与数据和数字主权的安全、监测和促进过程。
结论
本文从抖音、抖音和脸书的数据政策角度探讨了数字主权的概念。通过研究平台中立性和平台监管的概念,本研究认为,民族国家的回归及其随后对数字主权的主张是地缘政治紧张局势下的必然结果,而在TikTok的盛行下,这一点变得更加明显。TikTok作为以美国为中心的等级秩序的破坏者,对数字领域构成了新的威胁,并引起了各方的关注。与此相关的还有数据所有权、隐私问题和数据存储。
通过对TikTok、抖音和Facebook的数据政策的详细分析,本研究发现了这些平台之间数据使用的相似之处,指出了数据政策缺乏透明度、条款和条件的官僚主义以及数据共享协议的监管不足。这些平台将新加坡作为存储海外生成数据的首选地点,这一事实表明必须对数据可移植性进行调查。
从这一比较中可以得出的结论是,在收集用户数据方面的共同价值观和做法,即使根据用户协议,这些数据微不足道。TikTok在数据政策方面往往比Facebook更透明,详细记录了数据是如何收集和共享的。这一过程中发现的问题是,在数据收集过程中,给用户的选择有限,平台和用户之间的不平等现象突出。另一个值得注意的问题是第三方协议下的责任转移,该协议免除了平台在数据泄露风险下的任何责任。这些政策表面上和实质上都有利于平台而非用户,显示出平台中立性受损,表明在监管平台方面,特别是在数据利用领域,采取了利益相关者的做法。这些行业违约和漏洞标志着将民族国家纳入数字平台监管的重要性,作为制定数据主权和数据安全的必然力量。
由于时间和资源的限制,这项研究的结果是有限的,对数据政策的解释可能不是全面的,因为只有三个案例,并且在这项研究中调查了两家公司,这可能不能反映行业层面的实践。然而,对TikTok和Facebook数据政策的详细分析,以及对数据隐私和存储的高级说明,都是其优点之一。
- 登录 发表评论