抖音员工有可能后台 down 下来用户缓存的内容吗?这种视频草稿究竟是存在本地,还是 APP 的云端?从技术上来说,存在这种可能性吗?
以及,对于这种隐私泄露,平台应该被追究怎样的责任?
如果不是两个人的背后公关团队故意混淆视听,真的是员工从后台草稿下载下来的,那这个事情就大了,简直就是把脸送到对手公司手底下。。。。
怕就怕确实是后台下载的,对手公司却不敢穷追猛打,这就细思极恐了!
道理是这么个道理,为什么我还是觉得把他俩爆出来这么解气呢
这篇回答将分为两部分,第一部分探讨是否有可能出现员工从后台下载客户的草稿信息的情况。第二部分探讨针对云端草稿箱可能出现的相关法律责任问题。
不排除这种可能。这个涉及到抖音的视频发布机制问题。因为抖音确实会将客户草稿箱里面的内容上传至服务器。这一点在抖音的隐私政策中明确提到了。截止截图时(2019.10.31 8:08),抖音尚未修改这条。
f.我们非常重视用户的使用体验,为了提升音视频的上传速度,缩短等待时间,当您发布音视频时,在点击“发布”确认上传之前,我们可能会将该音视频临时加载至服务器。如果您取消或因其他原因未成功上传,我们会立即删除相关音视频。我们尊重您的选择权,如果您想关闭预加载功能,可以在【我】-【设置】-【通用设置】-【提前上传作品,减少等待时间】进行关闭。
(加粗是为了方便阅读,原文中并未做相应标识)
但在刚刚(2019.10.31 8:11)截图时,这个选项并不在相应的位置了。
可以明显看到,已经没有【提前上传作品,减少等待时间】这个选项了。不知道是否是临时移除。
乍一看这又是一件“以隐私换效率”的事件。但实际上这一机制并非抖音原创。日常使用的其他应用,例如各类邮箱都有云草稿箱功能,可以将要发布的信息提前上传至服务器,不但可以提高发布速度,而且还可以跨设备编辑。在云服务已经广泛应用的今天,这是很正常的一件事。
但上传至服务器的信息是如何管理的?是否会做加密处理?是否会有审核?有哪些人有权限直接或间接接触到这些信息?这些都语焉不详。最重要的一点是,用户对于草稿箱信息上传是否知情?是否明确授权平台处置草稿箱内视频?
云草稿箱里面的内容尽管有发布的可能性,但这一行为必须由用户亲自或有效授权完成。在正式发布前,云草稿箱里的内容均属于用户的隐私信息。
抖音隐私协议属于标准的平台单方面提供的格式条款。这一格式条款的效力如何呢?根据《合同法》第39条第1款的规定:
采用格式条款订立合同的,提供格式条款的一方应当遵循公平原则确定当事人之间的权利和义务,并采取合理的方式提请对方注意免除或者限制其责任的条款,按照对方的要求,对该条款予以说明。
因此在网络服务中,电子产品服务商出具的格式条款如果要生效,需要同时具备如下条件,缺一不可。
- 首先,要遵循公平原则,既要在最大限度上确保网络服务合同内容的公平性,同时不损害网络用户的主要权利。
- 其次,需要以合理的方式提请对方注意格式条款。
根据《最高人民法院关于适用〈中华人民共和国合同法〉若干问题的解释(二)》第六条,“合理”的判断标准为:
提供格式条款的一方对格式条款中免除或者限制其责任的内容,在合同订立时采用足以引起对方注意的文字、符号、字体等特别标识,并按照对方的要求对该格式条款予以说明的,人民法院应当认定符合合同法第三十九条所称‘采取合理的方式’。提供格式条款一方对已尽合理提示及说明义务承担举证责任。
通常,网络服务提供者采取加粗字体、添加下划线、改变字体颜色、斜体处理等方式将格式条款与一般条款予以区分,引起用户的注意;同时,必须尽量确保用户在充分阅读的情形下同意协议条款,而不是在其不知情的情况下就默认用户同意。同时还以符合用户的要求的方式对格式条款予以说明。
网络用户在作为完全民事行为能力人的前提下,在对方已经尽到合理提醒义务的情形下,仍坚持与对方缔结合同,那么,网络用户就应当对其选择的结果负责,在此情形下应认定合同条款有效。
显而易见的是,在抖音的隐私协议中,关于草稿箱内容将被自动上传至服务器的条款并未做任何的特别标注。不符合“以合理的方式提请对方注意格式条款”这一条件,抖音并未尽到合理的提示和说明义务。
从协议内容上来说,抖音提供了选项供用户自主选择启用或禁用上传草稿箱视频功能,这一选项应当默认为关闭。用户如果自行开启,则视为用户同意使用此功能。由于抖音没有尽到合理的提示和说明义务,部分用户事实上对于这一功能的存在是不知情的。抖音默认此功能开启,是在没有授权的情况下处置用户的视频,侵犯了用户的隐私权。
关于其他平台是否有云草稿箱功能
微博已经发布声明了。微博草稿箱的内容保存在本地,只有用户自己能看到。
这个我刚刚尝试了。保存草稿然后卸载APP,果然草稿箱就清空了。
目前尚无抖音官方账号发布正式回复。
财经网曾于昨天深夜(2019.10.30 22:29)发文发布了抖音方面的回复,不确定是否为官方回应且相关文章现已删除。但这个回应也是有问题的,这里仅提及不会上传到运营审核后台,算是排除了运营审核人员的嫌疑。但是运营审核后台并不是全部后台,但其他有权限接触到草稿箱储存信息员工的嫌疑并未洗脱。
技术方面不太懂。但我想说,嫂子是不能惦记的。
举个例子:
1638年,清军尚未入关,但常有战事。一次皇太极带弟弟多尔衮、多铎和长子豪格等奔赴前线,激战正酣之时,探子来报,说侧福晋博尔济吉特氏生了,是位皇子,求赐名。
皇太极一听,好事啊,高兴,就叫福临吧。
一旁多尔衮听了,却向探子打听,说,那个,侧福晋平安吧?
探子还没回话,皇太极回话了,他训斥多尔衮说:别TM操不该操的心!
可能实现,并非难事。
从技术层面讲,一般服务器系统都有系统日志,不管是技术人员还是运维人员,在系统中的每一步操作都会被系统日志记录。
所以抖音方是否对数据进行了有效“加密”就很重要了,就用户的数据而言,上传云端在理论上应该满足:
- 加密以确保数据隐私,使用认可的算法和较长的随机密钥
- 先进行加密,然后从终端传输到云端
- 无论在传输中、静态还是使用中,都应该保持加密;
- 云端服务器机器工作人员根本无法获得解密密钥;
因为条件限制,并不清楚抖音后台服务器系统对用户草稿箱数据进行上传,是否采取了“加密可控”措施?
- 如果用户草稿箱数据是加密上传的,除了用户自己,抖音后台是无法调取用户数据的。
- 如果没有加密,就说明抖音后台存在泄露用户隐私的bug,数据运维人员就有调取用户数据的可能。
因此,涉事用户的数据保存到哪个数据中心?该数据中心由哪个团队负责?系统日志里是否有相关信息和异常调取操作?这些可能都需要抖音做进一步解释,否则很难洗刷自身泄露隐私的“嫌疑”。
因为行业缘故,我一向认定大厂们并非完全可信的,哪怕苹果、微软等,也不敢保证100%数据安全和不用你的数据做其他事,更何况此前,在通讯录未包含任何信息、也没有明确同意收集使用通讯录的情况下,“字节跳动”旗下产品“抖音”和“多闪”两款APP就向我推荐了微信好友。而且,在未经明确同意下,“抖音”还向“多闪”提供了用户在抖音上的个人信息。
如@虾仁芝麻卷 所列,《“抖音”隐私政策》中明确表示:“为了提升音视频的上传速度,缩短等待时间,当您发布音视频时,在点击“发布”确认上传之前,我们可能会将该音视频临时加载至服务器。如果您取消或因其他原因未成功上传,我们会立即删除相关音视频。”
临时加载至服务器?
这个“临时”并未披露到底是多久?
如果您取消或因其他原因未成功上传,我们会立即删除相关音视频。
此说法等同如果用户没有主动取消音视频,相关内容会一直保存在抖音的服务器中。
储存敏感信息最好的地方实际上是在本地,而非互联网云端。普通人如果一定要将敏感材料保存在网上,至少应该确保有恰当的安全软件、加密工具以及复杂密码等。而向我们这样的从业者,就更倾向于保证数据在本地或上传前加密的基础上,安全可信地在云端做事,这也是我目前研究联邦学习这块技术的原因了。
以上,感谢!
引用王兴的一句话:技术无罪
没有认真的去抓包分析抖音的实际行为。但是从技术点上出发,是完全可行,且值得使用的。
使用类似的方法的典型点一下名,百度云。
就像网上的抖音的隐私政策里面说的那样,草稿在wifi情况下,上传到草稿服务器,然后草稿有更新的时候,覆盖到服务器上,确实可以有效增强用户体验。
带来的结果就是,这个功能可能会被内部员工滥用。
所以说技术无罪,有罪的是人心。
收集用户隐私数据,不可怕,可怕的是明明没有实力保护好用户的数据,还硬要收集,最终两败俱伤