一些澳大利亚最大和最知名的品牌被敦促从中国社交媒体巨头 TikTok 中删除一个跟踪工具,因为有消息称 TikTok 在澳大利亚人不知情的情况下收集电子邮件地址、手机号码和浏览历史记录等数据或同意,这可能违反国家隐私法。
TikTok 的跟踪工具(称为像素)是一段看不见的代码,可以跟踪用户的网络历史记录和个人信息,即使用户不这样做没有 TikTok 帐户。然后,Pixel 可以通过互联网跟踪用户,并拼凑他们的身份,包括他们的电子邮件、电话号码和购买习惯 - 即使他们的手机上没有 TikTok。
TikTok 可以跟踪用户的网络历史记录和个人信息,即使用户没有图片来源:Alamy
营销人员经常将跟踪像素用于合法目的,包括重新定位营销活动并提供更相关的广告来跟踪跨网站的用户。 Meta(Facebook 所有者)和 Google 等科技巨头拥有自己的跟踪像素。但测试显示,总部位于北京的母公司字节跳动旗下的 TikTok 的 Pixel 不等待用户同意,而是更积极地抓取数据——这些数据可能会与其他中国公司和中国人共享。政府。
这些披露促使人们呼吁澳大利亚信息专员紧急展开调查,并要求网站删除 TikTok 的跟踪像素。
跟踪跟踪器
测试该标头运营的网站发现,TikTok 的 Pixel 会在澳大利亚一些访问量最大的网站(包括 Kmart、Sportsbet 和 Beyond Blue)上抓取用户的电子邮件地址和手机信息,甚至经常在用户点击“我同意”或“我同意”之前就获取这些信息。测试发现,Pixel 会将这些信息连同用户的位置、他们正在使用的设备以及他们在页面上的操作(包括在某些情况下)一起发送回 TikTok 的服务器他们添加到购物车中的商品。电子邮件地址和电话号码经过“散列”处理,这意味着它们不会以原始形式存储,但很容易解密。
例如,用户可能会上网购买减肥产品吸毒、投注板球比赛,然后寻找心理健康状况。 TikTok 被告知了这一切。
广告国家心理健康组织 Beyond Blue 在收到跟踪问题警报后从其网站上删除了 TikTok Pixel。
“Beyond Blue 非常重视隐私和安全,对于由此引起的任何担忧,我们深表歉意,”该组织的一位发言人说道。
我们如何测试 TikTok Pixel
我们下载了一个名为 Omnibug 的 Chrome 扩展程序,该扩展程序用于测试营销和分析工具。安装该扩展程序后,我们访问了网站比如Sportsbet、Kmart、Beyond Blue等等。我们去这些网站注册了一个账户,输入i个人信息,包括我们的全名、电子邮件地址、电话号码。使用 Omnibug,我们通常可以在点击“我同意”网站的隐私政策之前实时查看发送回 TikTok 的信息。 TikTok 使用一种名为“自动高级匹配”的工具,当用户在表单字段或搜索框中输入文本时,它会看到该工具,如果它看起来像电子邮件地址或电话号码,它就会抓取该数据。类似的数据会发送到谷歌和元,但仅在勾选“我同意”之后。“当The Age和悉尼先驱晨报提醒我们注意此问题时,我们立即开始审查我们的隐私政策,并从我们的网站上删除了 TikTok 像素。我们的优先事项仍在继续进行调查。
“与许多卫生组织一样,Beyond Blue 使用像素等工具帮助我们向在线用户提供安全且相关的内容。”
A Sportsbet发言人表示:“我们使用高级匹配,这与许多公司使用的定向广告方法一致。我们的理解是,他们不会解密或使用与他们共享的哈希数据。”
正在加载Kmart 没有回复评论请求。
该报头的测试发现对于 Google 和 Meta 的跟踪像素,只有在用户同意网站的隐私政策后,电子邮件地址和电话号码才会发送给 Google 和 Meta。
根据 TikTok 的网站,跟踪像素可以“帮助您可以找到新客户、优化您的广告系列并衡量广告效果”。
“通过像素,您可以跟踪网站访问者的操作,例如查看页面或购买,并创建受众群体以重新吸引以前的网站访问者或模仿相似的模特来寻找新客户。”TikTok 在其网站上表示。
TikTok 已拒绝该像素违反澳大利亚隐私法的指控。图片来源:AP
“删除该像素”
TikTok 像素未经用户同意收集的数据范围引起了澳大利亚营销人员的担忧。营销和咨询机构 Civic Data 已向其客户发出警告,建议他们以隐私为由从其网站上删除该像素。
在本报头获得的 12 月 20 日客户公告中,Civic Data 总监克里斯·布林克沃斯 (Chris Brinkworth) 表示,他的公司“多次发现澳大利亚博彩、电信、金融、超市、电子商务、慈善机构和媒体组织的网站上未经同意收集个人数据。
正在加载“这引发了严重的隐私问题人们担心《1988 年隐私法》等现行法规缺乏透明度、滥用个人信息以及无视同意要求。Civic Data 建议,所有澳大利亚企业如果无法保证,应考虑从其平台上删除 TikTok Pixel 和其他 TikTok 集成数据使用符合消费者的同意。”
Civic Data 的客户包括会计软件公司 Xero、Ticketek、Carsales、RACV 和 BlueScope。
呼吁保护澳大利亚人
参议员詹姆斯·帕特森呼吁澳大利亚信息专员进行紧急调查。
Pa联盟网络安全发言人特森今年主持了一个委员会,调查外国通过社交媒体进行干涉的情况,该委员会对 TikTok 高管进行了质问。
“这是对 TikTok 用户、前用户隐私的非常严重且可能非法的大规模侵犯和非用户,”他告诉本刊头。
参议员詹姆斯·帕特森已呼吁澳大利亚信息专员进行紧急调查。 图片来源:Alex Ellinghausen
“这对于任何公司来说都会令人担忧,但鉴于 TikTok 受制于中国人,这尤其令人担忧共产党承认其中国员工经常访问澳大利亚用户数据。没有什么可以阻止这种工业规模的未经授权的数据收集被简单地移交给中国情报和安全机构,根据中国国家情报法第七条,TikTok 及其员工有义务这样做。
“这些信息专员必须对 TikTok Australia 展开紧急调查,并利用其全面的执法权力来保护澳大利亚人免受这种非同寻常的监视。”
澳大利亚信息专员办公室发言人表示,该机构正在监控相关问题TikTok 处理个人信息的方式,特别是考虑到英国信息专员办公室对该公司的调查结果。
加载“OAIC 将考虑所提出的指控数据抓取的信息发言人表示:“对于 TikTok 的做法,”该发言人表示。
TikTok 发言人否认该 Pixel 违反了澳大利亚的隐私法。
“我们强烈反对 Civic Data 概述的建议,并对公司会故意试图误导或吓唬公司,而不考虑现行法律或现有信息。
“像素使用是我们的广告客户自愿采用的,是一种全行业工具用于提高广告服务的有效性。 我们对该工具的使用符合澳大利亚现行的所有隐私法律和法规,我们拒绝任何其他建议。”
与中国的联系
2016 年,中国指定大数据是“基本战略资源”,四年后,中国政府将数据指定为继土地、劳动力、资本和技术之后的第五种“生产要素”。中国的国家情报法允许执政的共产党根据要求从位于该国的公司提取数据。
中国 2017 年的国家情报法要求所有组织和公民“支持、协助和合作”国家情报工作”,澳大利亚政府今年出于与中国情报法相关的安全考虑而禁止在政府设备上使用 TikTok。英国、加拿大、法国和新西兰政府也禁止在官方设备上使用该应用程序。
澳大利亚战略政策研究所的技术专家 Jocelinn Kang 表示,来自跟踪像素的数据可以跨网站汇总,应用程序和社交媒体平台。
她说像素跟踪可以通过他们的“浏览器指纹”——IP 地址、浏览器和系统详细信息的组合。
“然而,当电子邮件和电话号码等更多识别数据与用户相关联时,可以更好地关联他们的网络活动,”Kang 说。
战略政策研究所研究员萨曼莎·霍夫曼 (Samantha Hoffman)表示 TikTok 的 Pixel 收集的数据与美国科技巨头谷歌和 Meta 收集的数据类似,但区别在于“意图”。
广告数据具有“令人难以置信的宣传价值”,她说。< /p>正在加载
“如果你考虑一下这一点,再加上 TikTok 需要向中国政府提供访问权限,这就是问题所在。”
2022 年 11 月,TikTok 更改了其隐私政策,以它明确明确用户数据可以被包括中国在内的世界各地的一些员工访问。
“他们谈到即使在海外收集的数据也可以被公司及其合作伙伴使用,并且将保密除非安全组织提出要求,”霍夫曼说。
该工具包并不存在来处理此类数据安全问题,她说。
“我们需要一个长期的解决方案。”
《商业简报》时事通讯提供重大新闻、独家报道和专家意见。 注册即可在每个工作日早上获取它。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联