TikTok母公司「字節跳動」位於北京，而《中華人民共和國個人信息保護法》雖要求企業遵循嚴格標準，卻未同時對政府取得及濫用個資等行為嚴加規範。

　　身處資訊時代，現代人已不僅人手一機，同時擁有手機、平板、筆電等可謂稀鬆平常，各種應用程式更可說如雨後春筍般不斷湧現。其中，TikTok堪稱是當前最夯的智慧型手機短影片社交應用程式，使用者可攝錄影片或照片上傳。由於操作簡便且迎合年輕人勇於表現自我之喜好，近年來遂成為社群網站的新寵兒，甚至引發其他平臺模仿。目前TikTok也切入直播業務，同時發展電商平臺。

　　TikTok隸屬大陸字節跳動公司，分為抖音及TikTok（抖音海外版），大陸境內使用者為抖音，而TikTok則是抖音的國際版（即臺灣使用之程式）。據報導，TikTok自2017年8月創立後，用戶規模在海外市場快速成長，其下載與安裝量曾在美國市場躍居第一名，並在法國、德國、俄羅斯、日本、泰國、印尼等地多次登上當地App Store或Google Play榜首，目前總下載次數已突破20億次，可見TikTok影響力確實不可小覷。為協助社會大眾建立資安自我保護觀念，本文將釐清其資安疑慮，同時說明各國及我國現行作法，並提出實務建議。

資安疑慮

　　TikTok既然如此受到歡迎，但為何有的國家全面禁止使用，也有的國家禁止公務設備使用，主要原因就是資安疑慮。當民眾安裝TikTok應用程式時，該平臺即取得用戶行動裝置內資訊之權限，並同時藉由其連網功能，將所獲得之資訊傳輸到裝置外之網路及伺服器。由此可知，若平臺經營者及內部員工，一旦未落實權限管理或安全防護，甚至蓄意取得特定用戶相關資訊，包括貼文、上傳照（影）片、限時動態、打卡資訊與聊天室傳輸訊息等，都可能成為洩漏個資及侵害隱私之破口。

　　TikTok不僅要求用戶提供個人資料，也會收集用戶日常生活相關資訊，以致可能發生類似從後臺對於裝置活動進行監控之情形，若發生駭客入侵事件，用戶裝置內之資訊亦將遭竊取。

　　近年來研究發現，TikTok應用程式因可取得裝置內剪貼簿複製與貼上文字之權限，故能將用戶裝置內的文字內容複製並上傳至線上伺服器。換句話說，裝置內若含有隱私或機敏等相關資訊，TikTok有能力逕行傳輸。

　　其實，備受各界質疑者，主要因TikTok的母公司「字節跳動」位於北京，自須遵循大陸政府對於企業之相關措施，由於中共法規對於政府當局相對寬鬆，致使平臺收集到的用戶相關資訊，能夠輕易地被中共取得及利用，因而衍生出資安與國安疑慮。舉例來說，為因應國際對於隱私法規及資訊管理之發展趨勢，大陸全國人大常委會於2021年8月20日通過《中華人民共和國個人信息保護法》，並於同年11月1日施行，然該法雖要求企業遵循嚴格標準，卻未同時對政府取得及濫用個人資料等作為嚴加規範。

　　綜上，TikTok迄今已累積大量用戶的個人資料、影音內容等，這些都可能被有心人士拿來更進一步利用，若有嚴重的資安漏洞，也讓駭客得以取得用戶裝置與機敏資訊，甚至產生加以運用之風險。

各國做法

一、印度

　　據報載，聯合國於2023年4月間公布最新世界人口統計數據，印度總人口數已超越大陸，成為全球人口最多的國家，可見其龐大商機勢必成為兵家必爭之地。2019年4月，印度高等法院以TikTok涉嫌傳播色情資訊危害兒童為由，要求印度中央政府下令禁止民眾下載TikTok。母公司「字節跳動」對此禁令向印度最高法院提起上訴，其後印度遂撤銷，Google Play與App Store恢復上架。但隔年6月29日，「中」印兩國邊境爆發衝突，印度政府隨即以國家安全與隱私疑慮為由，再度禁止民眾使用TikTok、社交媒體、跨境電商、實用工具等59種由大陸研發之手機應用程式，致使TikTok失去最大市場。

二、美國

　　早在2019年，前總統川普就以國安為由，簽署禁止TikTok的行政命令，但當時遭到TikTok強烈質疑該命令未經過正當程序，因該禁令在美國法院受到挑戰，以致未能正式生效。總統拜登於2021年6月簽署一項行政命令，雖撤銷川普在任期間對TikTok之禁令，但拜登仍指示商務部長調查如TikTok等具有類似風險之應用程式，以及其等對於美國民眾隱私及國家安全構成風險之程度。

　　美國各州政府則是透過行政命令或立法程序禁止使用TikTok，如德州、猶他州、馬里蘭州及阿拉巴馬州等超過25州，已下令禁止所有工作人員在政府設備上使用TikTok，而美國各大專院校也陸續禁止在學校設備及Wi-Fi無線網路使用。

　　2023年2月間，美國白宮管理與預算局（Office of Management and Budget, OMB）發布行政命令，要求美國聯邦政府所屬機關在 30 天內卸載與禁止使用TikTok，以確保其資通訊設備不再開啟使用該款程式，但是否禁止美國民眾使用，因涉及言論自由甚至擔心影響選情等考量，目前尚無定論。

三、歐盟

　　基於網路安全考量，歐盟執行委員會於2023年2月間發布命令，禁止職員在裝有公務應用軟體之手機等私人裝置上使用TikTok，而歐盟議會亦決議禁止工作人員使用。

四、加拿大

　　加拿大於2023年2月間，宣布禁止在政府裝置上使用TikTok，認為該社群媒體平臺對於隱私安全存在風險，主因係母公司「字節跳動」與中共關係密切，此讓北京當局能藉機掌握該國用戶之資料。

五、澳洲

　　澳洲政府於2023年4月間，宣布禁止在政府設備上使用TikTok，該禁令適用於政府官員之公務手機及其他資通訊設備。

我國做法

　　行政院秘書長於2020年間，發文重申各公務機關使用資通訊產品之相關原則如下：一、公務用之資通訊產品不得使用大陸廠牌，且不得安裝非公務用軟體。二、個人資通訊設備不得處理公務事務，亦不得與公務環境介接。三、各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理，且不得與公務環境介接。

　　依據2022年修正之《各機關對危害國家資通安全產品限制使用原則》，主管機關（即數位發展部）應基於國家安全、國際情資分享、潛在風險及衝擊分析等因素，蒐集相關機關意見綜合評估，據以核定生產、研發、製造或提供廠商及產品清單。

　　禁用TikTok主要分成公部門、私部門兩個層面，在公部門方面，由於TikTok屬於危害國家資通安全產品，我國現已限制公部門資通訊設備及所屬場域使用，亦即公務手機、平板及電腦，均不能下載使用TikTok。至於是否進一步限制業者提供民眾下載及使用，據媒體轉述數位發展部官員表示，因涉及適法性與可行性等影響因素評估，該部會與相關部會進一步蒐集參考研究其他國家類似做法。

「三不五要」原則最重要

　　TikTok確實能引發資安甚至是國安疑慮，可能有民眾直覺認為解決之道就是全面禁止使用，但也有部分民眾會認為這屬於言論自由之範疇，若禁用將侵害人民權利。此於我國《憲法》第11條明定：「人民有言論，講學，著作及出版之自由。」依據大法官釋字第509號解釋，言論自由為人民之基本權利，《憲法》第11條有明文保障，國家應給予最大限度之維護，俾其實現自我、溝通意見、追求真理及監督各種政治或社會活動之功能得以發揮，惟為兼顧對個人名譽、隱私及公共利益之保護，法律尚非不得對言論自由依其傳播方式為合理之限制。

　　從本文分析可知，為保護個人名譽、隱私及公共利益，法律雖得對言論自由依其傳播方式為合理之限制，惟因涉及民眾權益，我國未來若欲透過立法方式全面禁用TikTok恐是一大難題。另從實務上來看，我國現已限制公部門資通訊設備及所屬場域使用TikTok，確實符合先進國家之做法，但其中最重要者，莫過於協助國人建立正確資安觀念，例如使用社交應用程式時，除應避免上傳私密個資影（照）片外，亦應落實防範手機資安風險之「三不五要」原則。展望未來，如何在國民數位教育中融入資安素養，確屬當前重要課題。




---本文轉自法務部調查局清流月刊---