本文是《超財經》原創作品

“今年圣誕節，如果你對企業高管和金融家說出TikTok這幾個字，許多人會感到害怕”。英國《金融時報》在最近的報道中對TikTok目前的處境做出了這樣的表述。

字節跳動CEO梁汝波和TikTok的首席執行官周受資也分別發出公開信表示“深感失望”，但這起“內審數據門”的后果仍在不斷發酵中：《紐約時報》、《金融時報》等媒體還在繼續追查TikTok的其他數據濫用行為；美國的十幾個州已經禁止在政府電子產品中安裝TikTok；TikTok可能還面臨著巨額罰款以及包括全面禁用、退出市場等更嚴重的處罰。

這場還在繼續蔓延的“危機”可能是繼特朗普在任時對TikTok發布“禁令”之后最為嚴重的一次危機，但與上次不同的是，這次危機是被坐實的違反承諾的信息濫用，而這種信息濫用之所以產生歸根結底是由于管理的問題所導致。

雖然已經解雇了4名基層的所謂涉事員工，但這一切，很難說與直接負責公司日常運營的管理者沒有關系。

從2021年5月20日正式接任字節跳動CEO的職位，被外界解讀為將帶領字節跳動上市的梁汝波正面臨著或許也將是其職業生涯中最為嚴峻的一個考驗。

01 查“內鬼”查出了大問題

2022年12月23日，《紐約時報》的一篇報道稱，字節跳動的一項內部調查發現，該公司員工以不當方式獲取了美國TikTok用戶的數據，其中包括兩名記者的數據。

被攻擊的記者包括曾為BuzzFeed撰稿、現供職于《福布斯》的艾米麗·貝克-懷特，以及《金融時報》的克里斯蒂娜·克里德爾。

克利德爾在今年6月的《金融時報》發表文章稱TikTok將“狼性文化”帶入英國引發離職潮；而艾米麗·貝克則在10月份的《福布斯》發表報道指控字節跳動利用TikTok程序監控特定美國人的位置。

由于這兩篇“負面”文章大量引用了公司的內部談話記錄和重要文件，因此字節跳動的高層判斷這是由于“內鬼泄密”所導致的，因此成立了專門的內審調查組進行“揪內鬼”的調查。

內審調查組4人，由位于中國的2名員工和位于美國的2名員工組成，據說在調查組成立之初得到的命令就是“不論如何，必須把內鬼找出來”。在這種壓力下，內審團隊利用各種可以利用的資源展開了調查。

雖然現在還不清楚是由哪一級下達的具體指令，但最終結果就是，內審團隊對上述兩位外國記者的行為發起了追蹤，他們在TikTok后臺監控和查看了這兩名記者包括IP地址在內的個人數據，并將他們的數據與被懷疑泄密的員工數據進行對比，以此來判斷他們是否與涉嫌泄密的員工處于同一地點。

然而，內審團隊這一違規侵犯個人隱私的行動似乎并沒有取得有效的結果，這場歷時兩個月的調查不但沒有找出內鬼，而且又再次被人泄露給了美國的媒體。這才有了《紐約時報》在平安夜前夜的這一篇報道。

02 麻煩才剛剛開始

這一事件無疑是非常重大的一個事件，其所帶來的影響也將是巨大的。

更重要的是，這一事件還證實了美國議員、州長以及特朗普和拜登政府兩年多來一直提出的與TikTok有關的隱私和安全風險。

事件被披露后，參與該調查計劃的四名字節跳動的員工被全部被解雇。

字節跳動的法律總顧問埃里希·安德森和字節跳動首席執行官梁汝波分別在發給員工的電子郵件中披露了由外部律師事務所進行的調查的結果。

梁汝波還在郵件中寫到，“得知這一情況后，我深感失望……我相信你們也有同感，”梁汝波寫道。“我們花費巨大努力建立起來的公眾信任，被少數人的不當行為嚴重破壞。”

TikTok首席執行官周受資也向員工發送了一封關于調查的電子郵件，表達了失望之情，并強調了公司保護美國數據的承諾。

這件事情是在臨近圣誕假期時被披露出來，隨著過完新年和圣誕假期后，美國的參議員、眾議員們都開始回來上班，包括Facebook等在內的競爭對手估計都會好好利用這一事件。

此前的2018年，Facebook 因為被曝超過8700萬用戶資料在未獲得用戶授權的情況下遭第三方數據分析公司非法收集用于大數據分析，成為Facebook史上最大規模的一次數據泄密事件。在美國聯邦貿易委員會（FTC）展開了一年多的調查后，2019年7月，Facebook與FTC達成和解，并承擔了高達50億美元的罰款。

雖然“內審數據門”事件的未來走向目前還不清楚，但可以預計的是，在對數據安全越來越重視的美國，本來就因為“中國背景”而備受爭議的TikTok應該輕易不會被“放過“，各種針對懲罰近在眼前，梁汝波和周受資的麻煩可能才剛剛開始。

03 管理層“一無所知”？

目前，全球多國已陸續出臺了綜合性的個人信息和數據保護法，如歐盟的《通用數據保護條例》（GDPR）、巴西的通用數據保護法（LGPD）、中國的《個人信息保護法》等都在強調對于個人數據和隱私的保護，美國聯邦層面的隱私保障《美國數據隱私保護法》（American Data Privacy and Protection Act簡稱“ADPPA”）也出臺在即。

在數字時代，包括Facebook、Google的跨國互聯網巨頭一般都會對數據進行嚴格地管控，這不僅是具體的管理手段也是法律的要求。

從梁汝波和周受資在郵件中的話語來看，這起事件在被披露前他們似乎對此一無所知。周受資在郵件中還說，“我們非常重視數據安全”，在過去的15個月里，公司一直致力于在美國創建一個新的數據存儲項目，作為“這一承諾的證明”。

如果真像梁汝波和周受資所高層說對事情的發生一無所知的話，那這次錯誤確實可以用“低級錯誤”來形容。

一般來說，互聯網公司對數據處理分為三級：

最低級的是經過脫敏處理結果數據，這種數據一般是以分析報告、結果圖表的形式呈現，員工是可以正常使用的；

再高一級的數據不可以直接定位到個人，但可以與其他內容交叉分析的數據，比如行為日志、時間記錄等，這種一般不能跨國訪問了，只能在當地有限制使用；

最高級一般是地址、電話號碼、IP地址，這些是可以具體定位人的數據，但是員工們是堅決不能使用的，更加不能跨境訪問使用，甚至把數據傳輸到國外。

而在TikTok這次的“內審數據門”中，內審團隊的四個人兩個在美國，兩個在中國，他們都沒在要調查的兩個記者所在的倫敦本地。就是在這種情況下，這些人竟然都能跨境拿到“外國”（英國本地）的數據，也就是說，他們四個人幾乎憑一己之力就把“外國數據”、“跨境訪問”、“個人信息”三個信息保護的雷都給踩了，如果真是如此，暴露的不僅是員工管理的問題，更是對數據安全的管理問題。

04 管理人員難辭其咎

當你在家里看到1只蟑螂的時候，在暗處可能至少有1000只蟑螂。

雖然字節跳動表示，他們已經重組了內部審計和風險團隊，并且取消了該部門獲取美國數據的權限，但從這件事情的發生來看，很難說這起事件只是一起由基層員工不遵守操作規定而導致的事故，從根本上來看，整個字節跳動在數據安全方面可能仍然存在著巨大的問題的漏洞。

作為最為重要的市場之一，美國現在有超過1億人在使用TikTok，作為一個現象級的產品，前摩根斯坦利銀行家斯蒂芬-羅奇在其新書《意外的沖突》中總結了美國社會對TikTok擔心的三個問題：一是擔心社交媒體普遍損害美國人的心理健康；二是擔心TikTok用令人上癮的形式分散青少年的注意力；第三個擔心TikTok獲取的美國人個人數據可能會被用于非法的途徑。

美國社會對于數據安全的重視和對于TikTok的眾目睽睽是早已有之的事情，然而，正是在這種情況下，竟然還發生了數據泄露的這種低級錯誤。

目前，字節跳動正處于上市的準備時期，為了保住TikTok撐起市值，TikTok在今年6月將美國用戶的數據信息遷移到甲骨文（Oracle）公司的服務器上，同時還專門成立了一個數百人的團隊來保護美國用戶的數據安全。

而現在的這場事故卻有可能使此前的這些努力都作為泡影。

從2021年5月份接任字節跳動的CEO，梁汝波被外界視為負有帶領公司上市的任務。如果不能挺過這一關，以期待的市值成功上市顯然是不可能的。而要挺過這一關，只開除四個低級員工和一些言語上的承諾應該不能平息事情的發展。

如果從管理角度來看，出現這種低級失誤，一定是管理者的態度問題或能力的問題——管理者根本不知道如何對員工和重要的事情進行正確的管理。

從這個角度來講，作為主要的管理人員和內審團隊的匯報領導，梁汝波確實難辭其咎。