这是快乐内审第519篇原创文章
如果你对“字节跳动”感动陌生的话,那么你一定熟悉“抖音”,抖音是字节跳动公司的产品。
字节跳动内审数据门事件经过
01
2022年6月
一位记者的负面新闻:一篇来自BuzzFeed的报道对TikTok造成了较大的不利影响。BuzzFeed的记者Emily Baker-White通过分析80份TikTok内部会议的录音、以及9位TikTok员工的陈述得出结论,母公司字节跳动位于中国的技术人员仍在持续访问TikTok的美国用户数据。
一位英国《金融时报》的记者克利德尔发布TikTok的大量负面报道,指出空降Joshua Ma将“狼性文化”带入英国引发离职潮,这个报道当时在国内也传播很广;
02
2022年10月
另外一名记者负面报道:《福布斯》杂志记者艾米丽·贝克,《福布斯》报道指控字节利用TikTok程序监控特定美国人的位置,她可能参与了这件事。
03
After
字节跳动内部审计接到指令“不论如何,必须把内鬼找出来”。成立了专门的内审调查组进行调查。但是时间过去两个月,
04
60天后
内审团队调查行动非行动但没有成功,他们在调查过程中的违规举动被人泄露给了美国的媒体。
05
2022年12月23日
《福布斯》报道,字节跳动的员工动用特殊权限查看了多名美国媒体记者在TikTok上留下的隐私数据。
字节的内审人员不当查看了多名记者(负面报道新闻记者)的TikTok账户数据,包括他们的IP地址、APP内通信等,以审查他们是否曾与涉嫌泄密的员工联络见面。
此举违背了TikTok此前关于用户隐私保护的公开承诺,即不会出于商业以外的目的,对特定美国用户的信息进行监控。
《纽约时报》曝光了内审团队成员在调查过程中,利用TikTok用户数据监控记者的事情——内审团队在后台查看了这两名记者的IP地址等个人数据,试图判断他们是否与涉嫌泄密的员工处于同一地点。这件事被曝光后在西方社交媒体平台上引起轩然大波,各家媒体纷纷发文指责侵犯用户隐私,《金融时报》更是把事件上升到了政治层面,发文称“这是对我们民主制度的攻击”。
内部审计为了弥补一个问题,触发了更大的问题。
06
2022年12月24日平安夜当天
公司解雇了4名内审人员,其中2人在中国,2人在美国。
字节跳动CEO梁汝波在邮件中承认,公司确实有员工不当获取了两名美国记者的数据,并且说“得知这一情况后,我深感失望……我们花费巨大努力建立起来的公众信任,被少数人的不当行为严重破坏。”
07
2022年12月27日
据《华尔街日报》引述知情人士的消息,拜登政府内部的一些官员已经在美国外国投资委员会(CFIUS)的讨论中提出,应迫使字节跳动出售美国业务。
该事件后果很严重
自从2020年特朗普政府对TikTok发难以来,字节跳动及TikTok一直在努力向美国政府和社会各界展示该APP的数据安全性。
TikTok曾多次遭到美国政府的监管乃至封杀威胁。
2020年,时任美国总统特朗普曾对TikTok采取强制措施,威胁要么禁止TikTok在美运营,要么字节跳动剥离TikTok美国业务并出售给美国本土企业。特朗普认为,TikTok对美国民众输出价值观并采集用户信息,对美国国家安全构成了威胁。
2021年就任的拜登政府撤销了特朗普对TikTok的禁令,暂时缓解了TikTok在美国的生存危机。
在过去两年间美国可以说是拿着放大镜在找TikTok的问题。该公司先后两次因数据问题支付9200万美元和570万美元。2022年12月22日美国议会通过了「联邦设备禁用 TikTok 法」,禁止在美国联邦政府的任何电子设备上安装运行TikTok。不料内审人将把柄送到美国人手中。
字节跳动CEO梁汝波在内部邮件中表达了深深的失望之情:“我们花费巨大努力建立起来的公众信任,被少数人的不当行为严重破坏。”
事件启示
第一、该内审并非以风险为导向开展工作
自2018年以来,无论从国家到地方都把企业合规经营提升到了空前的高度,特别针对境外公司,更要重视合规体系建设。
风险导向内部审计理念,要求审计人员通盘识别组织存在的各种风险点。字节跳动公司、华为公司等是中美贸易摩擦中被一次次推到风口浪尖,长期以来面临巨大的挑战和压力。
而该公司内审人不能很好的以风险管理的第三道线倒逼组织合规风险管理水品的提高。并非真正开展以风险导向的内部审计业务。如客户信息的安全风险、公司内部大数据信息保密风险管理等等。于是会出现公司数据泄漏等负面报道。
第二、内审没有底线思维
据《福布斯》的报道,实施此次“不当行为”的是字节跳动内部审计人员。这实质上意味着,风险是从公司治理的内核上爆发的。
作为监督工作者,审计人应时刻牢记“己不争不能正人”“打铁还要自身硬”“以规范创新立业”…..
然而,该公司内审人没有底线思维,在巨大压力下,铤而走险,冒天下之大不韪,不仅身败名裂,还把公司推向无尽的深渊。实在令人遗憾和痛惜。
退一步讲,风险接受是风险管理的方式之一,但必须考虑两个前期,第一,冒险者是风险偏好型还是厌恶型,第二风险的承受能力有多大。如字节跳动的审计团队明知山有虎偏向虎山行,是风险偏好型愿意接受风险,但自身或企业的风险承受能力有多大?这样的风险或许为组织带来灭顶之灾。风险偏好要与风险承受能力相匹配。
第三、或许内审是替罪羊
从字节跳动CEO梁汝波内部邮件言辞来看,他似乎之前都对这件事一无所知。作为内审老战士我认为审计汇报对象CEO是在甩锅,内审机构哪有这么大的胆子。这也正应验了我的职业感悟“内审是个垃圾筐”“内审也常常被当做替罪羊”。
呜呼哀哉,可怜的内审人!可恶的内审人!