出品|虎嗅ESG组
作者|张小予
头图|视觉中国
本文是#ESG进步观察#系列第020篇文章
本次观察关键词:数据隐私与安全
3月21日,路透社报道,由于发现拼多多APP存在恶意软件问题,谷歌已暂时将该应用从商店下架。
谷歌公司发言人埃德·费尔南德斯在一份声明中表示,将拼多多APP下架是一种安全预防措施。这名发言人还称,谷歌的软件防护服务Google Play Protect将会阻止用户从谷歌商店中下载拼多多的APP,并且已经下载了该APP的用户也会收到警告,提示他们进行卸载。
费尔南德斯补充说, “出于安全考虑,我们将继续调查”,也表示,由拼多多运营的美国购物应用Temu没有受到影响,仍然可以下载。
据《华尔街日报》报道,拼多多方有发言人确认称,因当前版本拼多多的应用程序不符合谷歌政策,已被暂时下架,也同时说到“我们正在与谷歌沟通,以获取更多信息”。
那么,此次拼多多的下架是意外吗?
被指控的“恶意软件”
据CNN新闻,此次事件中的恶意软件就是指为窃取数据或损坏计算机系统和移动设备而开发的任何软件。
3月20日晚,拼多多发布2022年第四季度及全年财报,业绩不及预期引发股价下跌,但也有网友分析:“不止是业绩问题,还有APP被谷歌市场下架的原因,可能窃取用户数据隐私的证据确立了”。
说起用户数据隐私,拼多多“砍一刀”机制及一些APP内的功能设置,的确有窃取用户数据的先例。
3月初,国内独立数据安全研究服务机构深蓝DarkNavy发布了《2022最“不可赦”漏洞》,还指出有知名互联网厂商通过挖掘安卓厂商OEM代码中的反序列化漏洞攻击用户手机。虽然未直接公布APP的名字,但从随后的爆料来看,“通过APP控制手机系统”、“无法卸载”、“隐蔽安装”、“攻击竞争对手APP”、“窃取用户隐私数据”等等特征,都与拼多多用户在社交平台中的吐槽大致吻合。
拼多多的MSCI ESG评级也在逐年下降,2022年,其ESG评级下调至B级,并且在“数据隐私与安全”议题上也处于落后地位。
互联网公司的数据隐私和安全性是投资者做投资决策时需考虑的最重要的因素之一,也是不同公司在ESG评级结果中差距较大的一项。拼多多一类的企业,由于掌握着大量的真实数据,在数据安全问题上,不仅受到商业道德层面的关注与拷问,也遭受着各国政府更加严格的监管。
此前美国政府就针对黑客攻击和数字犯罪不断增加的问题,为加强网络防御提出了更多举措。3月2日,白宫宣布了一项新的《国家网络安全战略》,旨在指导未来的政策,以加强对各行业现有网络安全做法的监管,并改善政府和私营部门之间的合作。
对拼多多来说,不仅需要在数据安全上要积极政策响应变化,以获得长期合规的健康发展,并且扩大范围来看,仍在初期扩张阶段的Temu也面临着相同的考验。
影响Temu生存?
每个国家和地方的合规性政策不同,要想全球化,Temu也需要进行本地化运作,进行合规性处理。
在Temu的网站上,“支付安全、数据安全、知识产权保护”就被打在一个显眼的位置。
具体来看,据多家外媒报道,Temu可能会收集包括运输详情、电话和地址等用户信息,但本质上讲这些信息仅用于改善平台开发和用户服务,并且这些数据将存储在位于其美国总部的安全在线分类账中。
Temu收集的用户信息符合合规标准,也符合APP的行业标准,在其隐私和Cookie政策中都有对严格遵守数据隐私保护的详细描述。并且Temu还将出于安全目的对用户数据进行加密,在线购物应用程序还限制对用户个人信息的访问,只有少数授权人员可以访问与其工作、职责和责任相关的用户数据。
但由于该应用程序由中国企业开发,而当它在美国的普及,还是引发了人们对自己隐私安全越来越多的担心。在海外市场的Temu,仍面临着如“它们的运营商如何处理用户数据”、“以及这些信息是否会移交给中国政府”这样的质疑。
范德比尔特大学专门研究安全和隐私的施密特(Schmidt)就表示,Temu的数据和隐私实践并不突出,该公司很可能收集了大量有关用户的个人数据,然后将这些数据用于销售广告。
比如,为获得更多的积分或折扣,不少年轻人正在自己社交媒体上向他们的朋友分享、推荐Temu应用程序或商品链接,但对于链接的安全性或是否会收集信息仍未明确。Temu评论区还有人反映,“这个APP把我的个人数据卖给了骗子,我接到了几个来自中国的电话,他们自称是警察,太可怕了”。
针对这种现象,南加州大学的维亚斯教授也希望消费者能够在低廉的价格面前保持清醒。他提到,“生活在数字时代,消费者需要更加注意保护自己的数据和隐私”。
更值得注意的是,3月,由12位美国参议员提出的RESTRICT(限制信息和通信技术领域安全威胁的出现)法案,里面提到要求美国商务部部长调查来自中国等国家的App等产品。除了Tik Tok之外,此次Temu也在重点审查的名单内。谷歌前首席执行官埃里克 · 施密特创立的新智囊团特别竞争研究项目,在2月15日的一篇文章中更明确指出,Shein、 Temu 和 CapCut (以及微信)作为应用程序“可能构成与 TikTok 类似的挑战”。
对于Temu更进一步的合规,拼多多也在采取行动,据雷锋网报道,拼多多的组织架构正在发生调整,除广州与商品、商家有关的B端团队,其余团队都在做IM区隔;其中也包括Temu的部分团队。更有夸张的说法是,上海各团队要在几天内完成与拼多多的数据隔离。
简单来说,拼多多正在与Temu进行拆分,防止海外政策等因素影响Temu业务的正常进行。对此,还有分析指出,由于数据隐私与安全上的不确定,拼多多或将加快与Temu的拆分速度。拆分后的Temu如果还延续拼多多在国内的产品扩张方式,恐怕不太容易。
3月21日晚间,财联社报道,拼多多已对“恶意软件”消息进行驳斥,针对有关“谷歌因拼多多存在恶意软件问题已将其下架”的报道,拼多多在电子邮件声明中表示谷歌的声明不具有决定性,不过仍未进行详细说明。
但就目前情况看,不论海内还是海外,拼多多都要对保护用户数据安全付出更多行动了。
感谢您的阅读。ESG从业者或对此有兴趣的研究者、投资者,欢迎扫描下面二维码,申请加入我们社群。