3月13日美國眾議院以壓倒性票數通過針對TikTok的《保護美國人免受外國對手控制的應用程序法案》(H.R.7521，以下簡稱法案)，包括華盛頓特區戰略與國際研究中心戰略技術項目主任James A. Lewis、電子前沿基金會隱私專家Hudson Hongo、美國國土安全部關鍵基礎設施安全局(CISA)前任局長Chris Krebs以及密碼學專家Bruce Schneier在內的多位安全專家從網絡安全、技術政策和隱私法規的專業角度對該法案表達了自己的觀點，整理如下：

“不看好參議院會(原封不動地)通過法案”

在接受Venturebeats采訪時，Krebs并不看好參議院會(原封不動)通過TikTok剝離法案。“參議院通常不喜歡被強行灌輸眾議院文件。他們喜歡做自己的事，毫無疑問他們會做出調整。首先，就像任何立法一樣，該法案并不完美。它可能存在一些缺陷，但可以改進，而且參議院喜歡對事情發表自己的看法。我懷疑他們會澄清一些語言。”

華盛頓特區戰略與國際研究中心戰略技術項目主任James A. Lewis認為，禁止TikTok面臨著可能無法克服的重大障礙以及與受第一修正案保護的言論自由的關系。伯曼修正案還限制了使用制裁法限制言論的能力。由于這些障礙，之前禁止TikTok的努力都失敗了，新的法案也將面臨漫長的訴訟，并且很可能會失敗。

法案可能會波及微信和Telegram

Krebs認為，Tiktok剝離法案常被忽視的一點是：“它不僅僅涉及字節跳動和TikTok。它的范圍要廣泛得多，我認為可以單獨解決微信和許多其他來自中國和俄羅斯的應用程序的問題，Telegram也有可能被卷入其中。”

電子前沿基金會EFF表達了同樣的觀點：毫無疑問，盡管這項法案是專門針對TikTok啟動的，但它的影響范圍可能很廣。騰訊的微信應用程序是全球最大的獨立通訊平臺之一，擁有超過十億用戶，是華僑的重要工具，很可能是下一個目標。

以國家安全的名義

美國眾議院通過的TikTok剝離法案主打”國家安全牌”，列出了三個潛在的“風險”：

• TikTok是中國政府影響力行動的一部分，旨在左右美國政治。(內容安全)
• TikTok可以用來收集美國人的個人數據。(隱私安全)
• 自愿將TikTok下載到手機或設備上，會讓中國注入惡意軟件。(網絡安全)

前兩個風險目前沒有任何直接證據，根據The Intercept的報道，在向國會作證時，美國聯邦調查局(FBI)、中央情報局(CIA)領導人和國家情報總監“實際上一直小心翼翼地將TikTok構成的國家安全威脅定性為純粹的假設。”

事實上，不久前美國商務部針對中國聯網汽車的“國家安全風險”調查，也完全是基于空穴來風的指控，美國商務部長吉娜雷蒙多只是含混地表示：聯網汽車就像“輪子上的智能手機，對國家安全構成嚴重威脅”。(頗具諷刺意味的是，中國是蘋果手機最大的市場之一)

華盛頓特區戰略與國際研究中心戰略技術項目主任James A. Lewis指出，只有第三點(網絡安全)是真正“嚴肅的”風險，具體來說是安裝和更新TikTok應用的風險。本質上，TikTok用戶自愿將一款他們幾乎沒有了解的中國軟件下載到自己的設備上。即使該應用通過了應用商店的審核 (歐盟的《數字市場法案》反而削弱了這種保護)，也不能保證未來的更新和補丁不會包含惡意軟件。

Lewis認為最重要的是通過第三方審查對TikTok軟件和更新進行外部監督。一種方法是建立一個由具有安全許可的美國公民組成的監督委員會(CFIUS的常見做法)。監控數據流以及新實體可以存儲個人數據的位置、誰可以訪問這些數據以及如何使用這些數據的條件可以成為CFIUS協議的一部分。CFIUS可能要求提高新實體運營的透明度以降低風險。這些措施與TikTok 在“德克薩斯計劃”中提出的措施類似，但德克薩斯計劃存在致命缺陷，即由TikTok自行監管，而CFIUS可能要求外部第三方進行監督和合規。

Lewis指出，影響力行動(內容安全)通常被高估了。民意調查數據顯示，如果美國民主真的處于危險之中，那么外部因素的影響微乎其微，國內問題才是癥結所在。這種右翼民粹主義浪潮席卷全球多個民主國家，從印度到荷蘭再到美國，是對perceived injustices(感知到的不公正)的反應。一些分析人士將此歸咎于鍍金時代的到來，貧富差距加劇引發了嚴重的政治緊張。

在接受The Intercept采訪時，計算機安全專家Bruce Schneier指出：“TikTok的問題與其所有權無關，所有社交媒體公司都是如此。2016年俄羅斯通過Facebook做到了這一點，他們不必擁有Facebook——他們只是像其他人一樣購買廣告。”

美國需要的不是干掉TikTok，而是全國性的隱私法

Krebs認為Tiktok剝離法案存在一個嚴重漏洞(誤導性)：忽視了美國需要一部全國性的聯邦隱私法。

Lewis認為：美國國會不應通過這項范圍過大且誤導性的法案。真正要做的是阻止任何公司(無論其總部位于何處)收集大量詳細美國公民個人數據，然后將這些數據提供給數據經紀人、美國政府機構，甚至外國對手，中國也包括在內。國會應該通過制定全面的消費者數據隱私立法來解決失控的隱私侵犯的真正問題。

電子前線基金會(EFF)的Hudson Hongo認為，法案聲稱的隱私與國家安全理由并不成立：雖然有人認為，TikTok與其他社交媒體公司的不同之處在于外國政府可以訪問其數據。在這方面，TikTok也并不特別。中國并不是唯一要求國內公司根據要求向其提供信息的國家。

在美國，正在更新的《外國情報監視法案》修正案第702條授權大規模收集通信數據。僅在2021年，FBI通過第702條進行了多達340萬次無證搜查。美國政府還可以通過國家安全信函向在線提供商索取用戶信息，這既可以要求提供商交出用戶信息，又可以禁止他們談論這些信息。雖然美國無法控制其他國家的行為，但如果這是立法者真誠關心的問題，他們可以從在國內解決這個問題開始。

Lewis認為更廣泛的解決方案除了通過國家隱私法，還應包括擴大軟件供應網絡的透明度以及評估限制使用中國技術帶來的風險，并非所有中國技術都會產生風險，且真正的風險是可以減輕的，包括那些歸因于TikTok的風險。

美國的數字經濟正被GDPR“牽著鼻子走”

Krebs認為，在全球數字經濟秩序和隱私法規方面，美國已經落后于全球主要經濟體并陷入被動。美國的隱私立法是逐個州進行的，加利福尼亞州、伊利諾伊州、紐約州和其他州確實制定了各個州的隱私法，但歐盟的步伐顯然更快，《通用數據保護條例》(GDPR)這已經開始確定基調和節奏，現在歐盟正在轉向GDPR 2。

Krebs指出：事實上，在全球范圍內進行交易的每個人(至少在歐盟)都開始根據GDPR的規定制定自己的內部策略，這同樣也正在美國發生，我認為這不是我們想要的方法。這不是國會所希望的做法。我知道，人們對歐洲默認制定美國科技政策有很多抱怨。所以我認為這是我對TikTok發生的任何事情的第一反應。我們必須加強行動，否則歐洲人將繼續決定我們企業的運營方式。