Tiktok之后, 美国急欲向拼多多“砍一刀”| 文化纵横
Diane Rinaldo
战略与国际研究中心(CSIS)
✪ 陈蕊(编译) | 文化纵横新媒体
【导读】TikTok于当地时间12月16日宣布,已向美国最高法院提交紧急请求,寻求法院阻止“不卖就禁”法案。距离该法案设定的截止时间2025年1月9日已不到一个月,TikTok的生死存亡令人揪心。与此同时,中国跨境电商“四小龙”(Temu、SHEIN、AliExpress和TikTok Shop)之中的Temu和SHEIN,近期被越南官方叫停了本地化运营业务。种种迹象表明,中国互联网平台推出的海外版应用,正不可避免地遭受多重阻力。如果说TikTok在北美市场的命运,是美国社会内部对与中国相关技术平台的定调之举,那么,可以想见,中国互联网平台的前路必定艰险。
在“TikTok”法案还未落定之时,耐人寻味的是,美国知名智库战略与国际研究中心(CSIS)便公开声明:“继TikTok之后,另一威胁是Temu”。Temu是中国电商巨头拼多多的海外版,近期已成为仅次于亚马逊的全球第二大电商平台。为了敦促美国政府对Temu动手,这份报告一方面控诉其数据访问权限、软件中的恶意病毒风险,以及中国可能发挥的潜在影响,他们断言,Temu已成为极端监控资本主义的载体。另一方面,超低价的白牌商品,800美元以下跨境商品免征关税的竞争优势,也让美方格外眼红。在援引多位所谓业内人士的声明后,美智库意图证明,继TikTok之后,Temu应成为与中国展开战略竞争的重要阵线。
本文建议,在联邦贸易委员会进行常规介入以外,拜登任内发布的相关法案能否延续尤为关键。具体包括:扩大数据安全行政令的适用范围,使其在非国家紧急状态也能启用,重点关注相关国家控制的实体采取的间接行动;确保敏感数据和通信基础设施免受间谍活动和恶意活动的威胁;扩大“TikTok”法案的适用范围,以便针对任何由中国拥有、运营或附属的应用程序。联系到白宫易主特朗普上台,从TikTok面临的极限施压,再到公开炮轰Temu,面对白热化的市场竞争与空前的地缘政治风险,美智囊团正不遗余力地推动政策的连续性。
本文为文化纵横新媒体原创编译系列“技术革命的冲击与重构”之十四,编译自战略与国际研究中心 (CSIS),原题为《Looking Beyond TikTok: The Risks of Temu》,仅代表访谈者观点,供读者参考。
文化纵横新媒体·国际观察
2024年第46期 总第218期
继TikTok之后,
另一威胁是Temu
美国社会内部已经注意到了,TikTok等由中国拥有和运营的应用程序正快速普及,这给美国的监管、信息安全和法律框架带来了新的挑战,也暴露了当前的漏洞所在。虽然社交媒体巨头TikTok获得的关注最多,但这只是风险的冰山一角。联邦政府需要对有中国背景的应用程序给予更多关注,并积极展开政策行动。我们认为,快时尚平台Temu(Temu是拼多多旗下的跨境电商平台,Temu意为“Team Up, Price Down”,即“拼着买,更便宜”)的商业行为就应该接受更严格的审查。
▍引言
应用程序的激增得益于4G时代的巨大成功。在Uber、Instacant 和 Task-Rabbit 等应用程序的推动下,零工经济让个人能够灵活选择自己的工作时间,并掌控自己的命运。然而,应用程序的激增也为恶意活动创造了新的载体。为了应对安全挑战放缓技术发展是不可取的,但美国法律必须与时俱进,以适应不断变化的形势。
2024年4月24 日,拜登针对TikTok签署了一项“不卖就禁”法案,要求TikTok在2025年1月9日前,与其母公司字节跳动剥离并出售,否则TikTok将被禁止在美国运营。这一动作的大背景是,过去几年,美国社会“虚假信息泛滥”的情况引发了普遍担忧,问题的矛头便被指向恶意操纵公众舆论的相关互联网平台。
这一法案虽然针对TikTok,但更为严峻的现实是,聚焦单个应用程序并不能解决问题。更进一步,政策制定者必须关注总体情况,而不仅仅是某家公司。就TikTok事件而言,除了要关注其对信息生态的影响,更为关键的是,中国正借助蓬勃发展的应用程序对美国经济施加影响和控制。因此,为了保护美国公民及其盟友的安全,我们需要采取紧急和全面的应对措施。
中国电商平台Temu 以“像亿万富翁一样购物”和“快时尚”为卖点,以低价策略和高效的物流配送服务打开了美国市场。(译者注:10月的统计数据显示,Temu已成为全球访问量第二的电商网站,仅次于亚马逊,其业务范围涉及全球89个国家和地区。2024年6月发布的《全球电商手册》研究报告显示,Temu是过去12到18个月全球增长最快的电商平台之一,月活跃用户已突破2.1亿,预计2024年其全球商品交易总额将达到450亿美元)但我们认为,其背后隐藏着重大的安全风险和漏洞。在TikTok之外,国会需要对其采取更严格的审查和立法监管行动。
在我们看来,Temu是一个伪装成电子商务平台的“信息收集程序”。复购率高的重度用户凭借高频次消费能得到现金补贴和折扣激励,游戏化的营销策略和社交裂变推广美化了商业行为。Temu凭借“全托管”的商业模式,快速打开了市场。具体而言,平台向80,000家第三方供应商工厂的商品直采,省去了交易中的零售环节和店面成本,依托供应链优势打造了极具竞争力的低价产品。然而,我们认为,低价商品掩盖了采购中的不可靠因素,包括“劣质商品”、“白牌商品”和“防不胜防的漏洞”。
然而,在软件的购物功能之外,我们判断其本质上是寄生在手机和电子设备上的恶意软件,对信息数据的收集是Temu的命脉。虽然数据是所有电子商务或互联网平台的命脉,但Temu特定的访问权限意味着,它可以监控用户所有的线上活动,还可以更改存储设置,使数据几乎无法被删除。即便卸载该应用程序也并不意味着Temu的影响的终结。
我们很是担忧这款应用的侵入性。但更令我们焦心的是,Temu的中国技术背景意味着更多的隐患。它需要受到比目前更加严格的审查。Temu可以访问用户设备,能被用于实施秘密监视,也可能被用作分布式的攻击工具。我们认为,该应用程序及其母公司应被视为与中国展开战略竞争的重要阵线。
▍在“超级碗”上打响名声:“像亿万富翁一样购物”
在我们看来,观看2024年超级碗比赛的观众不仅欣赏了一场精彩比赛,而且还面临着数据和隐私泄露的风险,国家安全遭受的潜在重大威胁不容忽视。原因在于,Temu在超级碗比赛期间投入了超过2100万美元的推广费用,占据了黄金时段的广告位。Temu打出了价值1500 万美元的赠品优惠策略,以实际行动助推用户“像亿万富翁一样购物”。这一广告策略显然很有效。在超级碗比赛后的几天内,Temu经历了最快的日均增长,一度飙升至应用商店下载量排行榜榜首。
Temu是中国电商巨头拼多多的海外版。其于2022年秋季在美国市场上线,并于次年扩展到欧洲市场。有人指出,“Temu与其说是供人购物的商店,不如说是一个连接西方消费者和中国工厂的贸易经纪人。”通过减少中间商和实体店面,平台独有的高效供应链体系能提供超低价格的商品。
Temu的发展历程
Temu 的市场份额增长迅速,并经历了爆炸式增长。为了应对这种激增,中国最近宣布将在中国郑州和美国亚特兰大和达拉斯之间开通一条新的国际货运航线。5月份,Temu的交易量增长,郑州新郑国际机场的客运量同比增长了18.6%。
媒体的报道热潮和Temu的快速增长,掩盖了人们的深层担忧。我们认为,Temu精心利用了美国海关和进口法规的漏洞,其商品几乎不经审查便进入了美国(译者注:Temu的商品主要以“小额豁免”的发货方式进入美国,即800美元以下跨境小包裹可以免征关税,且几乎不经审查,直接送达美国消费者手上。4月5日,美国国土安全部表示,“小额豁免”发货将受到更严格的审查)。
然而,规避美国进口法规只是风险的冰山一角。Temu及其姊妹应用拼多多的数据收集能力才是真正的危险所在。以至于谷歌在2023年将拼多多从Play Store中下架。作为拼多多的衍生产品,Temu请求和获得对用户设备的访问权限远远超出了其实际的功能所需,并且这些数据集极难删除或移除。美国社会不能不警惕,这些应用软件可能为中国的国家利益服务,甚至发展成为网络战的工具。因此,对Temu风险评定,应该与TikTok级别相当,在与中国展开战略竞争的关健节点上,这条战线同样要受到重视。
▍战略竞争与中国应用的生态系统
随着TikTok法案的推进,国会和美国公众对中国应用软件的风险等级有了更多关注。TikTok由中国科技公司字节跳动于2016 年推出,在经历了爆炸式增长后,2021年其月活用户达到10亿,广告收入超过40亿美元。该公司在2023年3月宣称,其用户超过1.5亿。
美国社会内部对TikTok的担忧集中在三个方面:中国可能发挥的潜在影响,强大的数据收集能力,以及向用户设备注入恶意代码。这些担忧促使国会和州政府采取行动,政府雇员的公务手机被禁止下载将该应用程序。除非TikTok剥离字节跳动,否则将禁止其在美国市场的运营。4月24 日,拜登签署了非正式的“不卖则禁”的“TikTok法案”。虽然TikTok已提起上诉,且国会中也不乏质疑的声音,但美国社会对与中国有关的互联网应用程序的担忧的确与日俱增。
TikTok等中国社交媒体应用,和Temu等电商平台在迅速普及,凭借巨大的市场占有量,他们已广泛渗透到美国的社会和商业生态系统中。在我们看来,与西方本土互联网平台不同的是,这些域外平台的首要目的不是商业增长和扩张,而是用于中美之间的战略竞争。人们很容易将这种担忧视为偏执,但在现实实践中,这些应用程序很少受到监管机构或用户的审查,其中不容忽视的风险事项包括:用户设备的访问权限被广泛开启,美国和欧洲的法律被规避,数亿用户的信息数据被收集并能被后台访问。用户的购物习惯显然不如他们手机中的内容以及个人数据重要。对掌握这些信息的行动主体而言,当这些数据集被集中挖掘,就能得到用户的具体画像。
▍规避美国法律
Temu凭借其低廉的价格、高效的物流运输(直接从工厂发货)和积极的营销策略实现了爆炸式增长。超低价格商品的诱惑让许多美国人无法抗拒。然而,这种低价优势的实现方式是需要推敲的。
Temu的商业模式为假冒商品的流入创造了机会。2023年“美中经济与安全评估委员会”(U.S.-China Economic and Security Review Commission)的一份文件指出:“Temu与既有的商业品牌缺乏隶属关系,白牌商品引发了对产品质量的担忧以及侵犯版权的指控。”早在2021年,在美国贸易代表办公室(USTR)发布的《2021年度假冒和盗版恶名市场审议报告》中,Temu的姊妹平台拼多多被列入“恶名市场”名单。
Temu还利用了最低限度条款避免关税和海关检查。1930年关税法的第321条规定,对价值低于800美元的包裹免征关税。相比之下,全球快时尚巨头Gap(作为与Zara、H&M、优衣库并肩的全球四大快时尚品牌之一,Gap一度成为美国时尚代名词,是最赚钱的零售商之一)在2022年支付了7亿美元的进口关税。这既人为地扭曲了市场,使 Temu获得了竞争优势,也免去了政府对联邦金库的纳税义务。
此外,低于800美元的进口商品受到美国海关和边境保护局(U.S. Customs and Border Protection, CBP)的审查明显较少,甚至没有。大量小包裹的货物信息不足,几乎无法采取任何监管行动,这意味着非法货物进入本国的可能性更大。2022年,CBP清关了超过6.85 亿件“小额豁免”货物,但在有限的数据信息面前,相关风险仍然无法评估。2024年3月,时任美国国会众议院议员、“中国特设委”主席的迈克·加拉格尔(Mike Gallagher)表示:“现在,至少94%的进口交易都是通过最低限度规则进入美国的。”
▍TEMU上的隐私和数据收集
应用程序凭借收集并挖掘用户数据来提高销量并不鲜见。然而,根据“美中经济与安全评估委员会”的说法,中国的应用程序已经将这种做法发挥到了极致。人们对数据安全和隐私的担忧有两个方面。首先,Temu如何保护其用户的信息,例如信用卡信息和消费记录?其次,该软件除了电子商务活动所需的数据外,还另外获取了多少数据?
事实上,Temu既是一个数据收集平台,又存在侵犯隐私的风险。作为一款在线购物软件,它通过社交裂变的方式吸引用户。为了赚取积分和优惠折扣,大量用户自发地推广Temu并被卷入其中,这简直就像是平台打造的营销空洞。
在2022年,Temu80%以上的收入不是来自用户的商品消费,而是来自对第三方零售商提供的广告销售服务。这一模式需要捕获和处理大量数据,这引发了外界的一些猜测声音,即Temu真实的盈利状况是怎么样的。电子商务研究公司Marketplace Pulse的创始人Juozas Kaziukenas告诉《洛杉矶时报》,“Temu绝对不可能经营出一家盈利的零售企业。他们实际上是在砸钱购买市场份额,并希望在未来几年内能够保持住。
市场情报公司Grizzly Research警告称,Temu“是一款传播甚广的极其危险的应用程序”,“鉴于其表现出的攻击性,我们认为其是一款恶意软件”。该公司声称,这款应用程序默认泄露大量数据,但用户对此毫不知情,这可能会让不法分子毫无阻碍地访问用户移动设备上的几乎所有数据。这是原始设计留下的漏洞,很明显,他们付出了巨大努力来刻意隐藏这些风险。
该公司发布的报告认为,Temu的技术架构继承自拼多多。此前谷歌的生态系统已经判定拼多多为恶意软件,并在应用商店中将其下架。知名网络安全公司Acronis的首席信息官Kevin Reed警告称,拼多多“在收集用户信息方面更加积极,显然这些信息将被转移至公司后台”。
Temu已成为集体诉讼的目标,它被指控侵犯了客户隐私。在2023年11月提起的一项诉讼中,指认该应用程序“故意在用户设备上装载了恶意软件”,并补充说“Temu试图误导人们的数据使用行为。”另一起于2023年9月提起的集体诉讼,指控“Temu严重违反安全标准,用户的财务信息被允许泄露,对安全措施的漠视和削减都是为了省钱”。
在我们看来,Temu的侵入性是一种极端的监控资本主义的表现。凭借深度的访问权限,它可以记录应用程序之外的用户设备使用行为,包括监控电子邮件和消息、激活麦克风和摄像头,并通过GPS数据和Wi-Fi连接记录来收集用户的行动。这些类型的数据是世界各地情报机构所梦寐以求的,用户如果愿意将这一应用程序下载到手机上,那么无异于成为了攸关国家安全的漏洞。
▍结论
TikTok给美国隐私和国家安全带来的潜在风险值得密切关注。如果威胁被定义为能力与意图的叠加,那么TikTok显然符合。它能够影响美国用户所看到的内容,收集了前所未有的数据量,并充当了中国意识形态的容器。
乍一看,电子商务平台怎么会构成类似的威胁?事实证明,这很容易。与TikTok一样,Temu对用户设备及其数据的访问也存在严重问题,Temu在所有权上与中国的内在联系不应被忽视。
Temu由拼多多所有,2022年9月在马萨诸塞州波士顿正式成立,起初以中国拼多多运营,是拼多多控股的旗下子公司,2023年更名。拼多多在开曼群岛注册成立,其公司总部(最初设在中国上海)于2023年迁至爱尔兰都柏林。该公司的文件中规定,“我们在中国拥有和运营的企业受中华人民共和国法律法规的约束”。我们非常担忧中国方面会通过拼多多对Temu施加影响,类似的对Tiktok的担忧已推动了相关法案的步伐。通过低价策略,Temu已吸引了大量用户,他们的自愿下载行为便利了对大量用户数据的收集。用户的消费历史、以及个人的信息和数据被用于优化算法,并进行精准营销。
▍政策建议
为了保护美国公民的数据,联邦政府和国会必须对Temu采取行动。尽管有许多政策工具,但由于复杂的程序,政府方面仍在犹豫不决。我们认为应该重点研究以下几种:
1. 联邦贸易委员会
联邦贸易委员会(The Federal Trade Commission, FTC)负责保护消费者权益,同时确保市场环境的公平公正。中国本土的战略支持促进了其数字平台的发展和全球扩张。这造成了经济影响力的不平衡发展,同时大量用户的个人数据在不知情的情况下被收集起来。
联邦贸易委员会应调查Temu的商业行为,包括其中可能存在的虚假广告、诈骗和侵犯隐私风险,还可以对违反消费者法案的公司采取法律行动。
2. 下一届政府应执行数据安全行政令
拜登今年2月发布的数据安全行政令,致力于保护敏感的个人数据免遭侵害,并大大扩展了采取措施的范围。此前的行政令则被限定运用在国家紧急状态下:某一具有威胁性的国家试图获取大量敏感的个人数据和政府相关数据,存在间谍活动、网络攻击等恶意活动,并借机利用人工智能等先进技术获取战略优势。
为了降低风险,最新的行政令对重点国家的敏感数据获取行为采取了限制措施。它强调在维持重要的经济和贸易关系的同时确保数据安全。在与国土安全部部长达成一致后,司法部长被授权颁布法规,禁止或限制重点国家访问大量敏感的个人信息数据。此外,由相关国家控制的实体间接获取数据的威胁也被强调。
下一届政府最好延续执行这项行政令,更重要的是,在整个联邦政府范围内执行相关政策。随着司法部颁布相关法规,Temu等应用程序应成为法规制定者的主要目标对象。
3. 支持和执行信息和通信技术与服务计划
美国商务部下属的信息和通信技术与服务(the Information and Communications Technology and Services, ICTS)办公室负责评估和管理域外的信息和通信技术与服务交易的相关风险,确保敏感数据和通信基础设施免受间谍活动、网络威胁和其他恶意活动的威胁。
在这方面,下一届政府应当延续前任政府的政策,并进一步落实现有的法律和计划框架。通过发布法规和监督合规性,ICTS办公室可以阻止Temu等对国家安全构成威胁的外国应用程序访问关键数据和基础设施。这种监督有助于维护美国信息和通信技术领域的完整性和安全性,同时保障国内的基本服务和应用程序安全运行。
4. 有针对性的立法
2024年,美国国会提出并由拜登签署了一项开创先例的立法,即《保护美国人免受外国敌对势力控制的应用程序侵害法》(the Protect ing Americans from Foreign Adversary Controlled Applications Act),该法案专门针对强制剥离TikTok。不幸的是,这项立法无法保护其他“恶意应用程序”,因为它只关注TikTok。下一届国会不应采取逐个针对应用程序的方法,而应考虑扩大这项立法的范围,以便针对任何由中国拥有、运营或附属的应用程序。