在中國與美國貿易與國安衝突加劇情勢之下,中國公司「崑崙萬雄科技」似乎成為美國最新下手的目標。該公司13日表示,已和美國外國投資委員會達成協議,會在2020年6月30日前賣出旗下全球最大同志交友軟體「Grindr」。美方尚未說明促成此協議的原因,英國非營利組織「隱私國際」指出,許多美國軍方、情報人員可能是「Grindr」用戶,由於中國法律規定任何在地公司都必須要「支持、協助和配合國家情報工作」,在中國企業依法得向北京當局提供用戶個資的狀況下,美國政府憂心「Grindr」成為美國的國安漏洞。
2016年1月,崑崙萬維以9300萬美元收購「Grindr」6成的股份,2017年5月又用1.52億美元買下剩餘股份,成為「Grindr」的全資母公司。今年3月,「Grindr」宣稱在全世界200多個國家,擁有超過300萬日常活躍用戶。交友APP擁有的敏感個資事實上非常多,每封訊息、大頭照,甚至用戶本身利用APP約會的事實皆然,而「Grindr」因為客群特性,存有更多敏感個資。去年4月「Grindr」坦承,公司一直分享用戶的愛滋病毒(HIV)感染狀況給第三方軟體供應商、廣告商,引起廣大的抵制呼聲。
中國法律規定當局有權檢查公司資料庫
美國的擔心並非空穴來風。2015年6月,聯邦政府人事管理局(OPM)遭中國駭客入侵,竊取4百萬名退休、現任政府雇員個資,執法人員更表明,下手的駭客和同年初攻擊美國保險公司「Anthem」,造成7880萬人個資外洩的是同一群人。儘管中國政府矢口否認,喊冤稱自己也是網路攻擊的受害者,美國資安專家仍認為,這些攻擊是中國「建造美國政府員工數據庫」計畫的一環,以利未來間諜活動的進行。
The United States doesn't trust a Chinese company to own gay dating app 「Grindr」, and will force it to sell by 2020 https://t.co/6y4O8ULeQ1
— CNN (@CNN) 2019年5月14日
北京崑崙萬雄科技13日聲明承諾,在將同志交友APP脫手之前,他們不會將任何敏感資料轉移給中國政府。但該公司實際將如何保護用戶隱私,仍令外界憂慮,因為中國的《網路安全法》明文要求企業把資料庫、伺服器設在境內,並必須配合政府依法實施的「監督檢查」,這也導致中國政府能隨意攫取個資。英國非營利組織「隱私國際」(Privacy International)指出,美國許多政府官員可能是「Grindr」的用戶,政府有權利關心中國政府取得自家官員,包括軍方、情報人員私密個資的可能性。「隱私國際」進一步表示,對「Grindr」用戶來說,無論其出身背景、不管是中國或美國政府,個資受到的威脅一直存在。