作者｜張小予

本次觀察關(guān)鍵詞：數(shù)據(jù)隱私與安全

(資料圖片僅供參考)

3月21日，路透社報(bào)道，由于發(fā)現(xiàn)拼多多APP存在惡意軟件問題，谷歌已暫時(shí)將該應(yīng)用從商店下架。

谷歌公司發(fā)言人埃德·費(fèi)爾南德斯在一份聲明中表示，將拼多多APP下架是一種安全預(yù)防措施。這名發(fā)言人還稱，谷歌的軟件防護(hù)服務(wù)Google Play Protect將會阻止用戶從谷歌商店中下載拼多多的APP，并且已經(jīng)下載了該APP的用戶也會收到警告，提示他們進(jìn)行卸載。

費(fèi)爾南德斯補(bǔ)充說， “出于安全考慮，我們將繼續(xù)調(diào)查”，也表示，由拼多多運(yùn)營的美國購物應(yīng)用Temu沒有受到影響，仍然可以下載。

據(jù)《華爾街日報(bào)》報(bào)道，拼多多方有發(fā)言人確認(rèn)稱，因當(dāng)前版本拼多多的應(yīng)用程序不符合谷歌政策，已被暫時(shí)下架，也同時(shí)說到“我們正在與谷歌溝通，以獲取更多信息”。

那么，此次拼多多的下架是意外嗎？

被指控的“惡意軟件”

據(jù)CNN新聞，此次事件中的惡意軟件就是指為竊取數(shù)據(jù)或損壞計(jì)算機(jī)系統(tǒng)和移動設(shè)備而開發(fā)的任何軟件。

3月20日晚，拼多多發(fā)布2022年第四季度及全年財(cái)報(bào)，業(yè)績不及預(yù)期引發(fā)股價(jià)下跌，但也有網(wǎng)友分析：“不止是業(yè)績問題，還有APP被谷歌市場下架的原因，可能竊取用戶數(shù)據(jù)隱私的證據(jù)確立了”。

說起用戶數(shù)據(jù)隱私，拼多多“砍一刀”機(jī)制及一些APP內(nèi)的功能設(shè)置，的確有竊取用戶數(shù)據(jù)的先例。

3月初，國內(nèi)獨(dú)立數(shù)據(jù)安全研究服務(wù)機(jī)構(gòu)深藍(lán)DarkNavy發(fā)布了《2022最“不可赦”漏洞》，還指出有知名互聯(lián)網(wǎng)廠商通過挖掘安卓廠商OEM代碼中的反序列化漏洞攻擊用戶手機(jī)。雖然未直接公布APP的名字，但從隨后的爆料來看，“通過APP控制手機(jī)系統(tǒng)”、“無法卸載”、“隱蔽安裝”、“攻擊競爭對手APP”、“竊取用戶隱私數(shù)據(jù)”等等特征，都與拼多多用戶在社交平臺中的吐槽大致吻合。

拼多多的MSCI ESG評級也在逐年下降，2022年，其ESG評級下調(diào)至B級，并且在“數(shù)據(jù)隱私與安全”議題上也處于落后地位。

拼多多MSCI ESG評級變化，圖片來源：MSCI

互聯(lián)網(wǎng)公司的數(shù)據(jù)隱私和安全性是投資者做投資決策時(shí)需考慮的最重要的因素之一，也是不同公司在ESG評級結(jié)果中差距較大的一項(xiàng)。拼多多一類的企業(yè)，由于掌握著大量的真實(shí)數(shù)據(jù)，在數(shù)據(jù)安全問題上，不僅受到商業(yè)道德層面的關(guān)注與拷問，也遭受著各國政府更加嚴(yán)格的監(jiān)管。

此前美國政府就針對黑客攻擊和數(shù)字犯罪不斷增加的問題，為加強(qiáng)網(wǎng)絡(luò)防御提出了更多舉措。3月2日，白宮宣布了一項(xiàng)新的《國家網(wǎng)絡(luò)安全戰(zhàn)略》，旨在指導(dǎo)未來的政策，以加強(qiáng)對各行業(yè)現(xiàn)有網(wǎng)絡(luò)安全做法的監(jiān)管，并改善政府和私營部門之間的合作。

對拼多多來說，不僅需要在數(shù)據(jù)安全上要積極政策響應(yīng)變化，以獲得長期合規(guī)的健康發(fā)展，并且擴(kuò)大范圍來看，仍在初期擴(kuò)張階段的Temu也面臨著相同的考驗(yàn)。

影響Temu生存？

每個(gè)國家和地方的合規(guī)性政策不同，要想全球化，Temu也需要進(jìn)行本地化運(yùn)作，進(jìn)行合規(guī)性處理。

在Temu的網(wǎng)站上，“支付安全、數(shù)據(jù)安全、知識產(chǎn)權(quán)保護(hù)”就被打在一個(gè)顯眼的位置。

支付安全、安全保護(hù)被放在Temu網(wǎng)站首頁，圖片來源：Temu

具體來看，據(jù)多家外媒報(bào)道，Temu可能會收集包括運(yùn)輸詳情、電話和地址等用戶信息，但本質(zhì)上講這些信息僅用于改善平臺開發(fā)和用戶服務(wù)，并且這些數(shù)據(jù)將存儲在位于其美國總部的安全在線分類賬中。

Temu收集的用戶信息符合合規(guī)標(biāo)準(zhǔn)，也符合APP的行業(yè)標(biāo)準(zhǔn)，在其隱私和Cookie政策中都有對嚴(yán)格遵守?cái)?shù)據(jù)隱私保護(hù)的詳細(xì)描述。并且Temu還將出于安全目的對用戶數(shù)據(jù)進(jìn)行加密，在線購物應(yīng)用程序還限制對用戶個(gè)人信息的訪問，只有少數(shù)授權(quán)人員可以訪問與其工作、職責(zé)和責(zé)任相關(guān)的用戶數(shù)據(jù)。

但由于該應(yīng)用程序由中國企業(yè)開發(fā)，而當(dāng)它在美國的普及，還是引發(fā)了人們對自己隱私安全越來越多的擔(dān)心。在海外市場的Temu，仍面臨著如“它們的運(yùn)營商如何處理用戶數(shù)據(jù)”、“以及這些信息是否會移交給中國政府”這樣的質(zhì)疑。

范德比爾特大學(xué)專門研究安全和隱私的施密特（Schmidt）就表示，Temu的數(shù)據(jù)和隱私實(shí)踐并不突出，該公司很可能收集了大量有關(guān)用戶的個(gè)人數(shù)據(jù)，然后將這些數(shù)據(jù)用于銷售廣告。

比如，為獲得更多的積分或折扣，不少年輕人正在自己社交媒體上向他們的朋友分享、推薦Temu應(yīng)用程序或商品鏈接，但對于鏈接的安全性或是否會收集信息仍未明確。Temu評論區(qū)還有人反映，“這個(gè)APP把我的個(gè)人數(shù)據(jù)賣給了騙子，我接到了幾個(gè)來自中國的電話，他們自稱是警察，太可怕了”。

針對這種現(xiàn)象，南加州大學(xué)的維亞斯教授也希望消費(fèi)者能夠在低廉的價(jià)格面前保持清醒。他提到，“生活在數(shù)字時(shí)代，消費(fèi)者需要更加注意保護(hù)自己的數(shù)據(jù)和隱私”。

更值得注意的是，3月，由12位美國參議員提出的RESTRICT（限制信息和通信技術(shù)領(lǐng)域安全威脅的出現(xiàn)）法案，里面提到要求美國商務(wù)部部長調(diào)查來自中國等國家的App等產(chǎn)品。除了Tik Tok之外，此次Temu也在重點(diǎn)審查的名單內(nèi)。谷歌前首席執(zhí)行官埃里克 · 施密特創(chuàng)立的新智囊團(tuán)特別競爭研究項(xiàng)目，在2月15日的一篇文章中更明確指出，Shein、 Temu 和 CapCut (以及微信)作為應(yīng)用程序“可能構(gòu)成與 TikTok 類似的挑戰(zhàn)”。

對于Temu更進(jìn)一步的合規(guī)，拼多多也在采取行動，據(jù)雷鋒網(wǎng)報(bào)道，拼多多的組織架構(gòu)正在發(fā)生調(diào)整，除廣州與商品、商家有關(guān)的B端團(tuán)隊(duì)，其余團(tuán)隊(duì)都在做IM區(qū)隔；其中也包括Temu的部分團(tuán)隊(duì)。更有夸張的說法是，上海各團(tuán)隊(duì)要在幾天內(nèi)完成與拼多多的數(shù)據(jù)隔離。

簡單來說，拼多多正在與Temu進(jìn)行拆分，防止海外政策等因素影響Temu業(yè)務(wù)的正常進(jìn)行。對此，還有分析指出，由于數(shù)據(jù)隱私與安全上的不確定，拼多多或?qū)⒓涌炫cTemu的拆分速度。拆分后的Temu如果還延續(xù)拼多多在國內(nèi)的產(chǎn)品擴(kuò)張方式，恐怕不太容易。

3月21日晚間，財(cái)聯(lián)社報(bào)道，拼多多已對“惡意軟件”消息進(jìn)行駁斥，針對有關(guān)“谷歌因拼多多存在惡意軟件問題已將其下架”的報(bào)道，拼多多在電子郵件聲明中表示谷歌的聲明不具有決定性，不過仍未進(jìn)行詳細(xì)說明。

但就目前情況看，不論海內(nèi)還是海外，拼多多都要對保護(hù)用戶數(shù)據(jù)安全付出更多行動了。

關(guān)鍵詞：