在過去幾年裡，TikTok為應對美國聯邦政府對其應用可能帶來的國家安全風險的審查，已投入高達15億美元，並對業務架構進行了大刀闊斧的調整。然而，這一切努​​力似乎並未達到預期效果。

在此之前，TikTok為確保美國業務的安全，設立了繁瑣的內部審查機制，從應用程式更新到創作者郵件的每一環節都需經過專門的資料安全部門嚴格把關，這無疑給員工帶來了沉重的負擔，也引發了他們的不滿情緒。

如今，這種策略的限制已暴露無遺。上週，美國眾議院以壓倒性多數通過了一項針對TikTok的法案，要求其與母公司字節跳動徹底切割，否則將面臨美國的全面禁令。這項結果凸顯了TikTok管理階層在解讀美國政治情勢時的嚴重失誤。他們曾認為，透過專注於資料安全等技術層面的問題，將美國用戶資料隔離在甲骨文管理的伺服器上，就能化解危機。然而，現實卻遠非如此。

事實上，國會議員們更為關注的是該應用程式的所有權問題。在TikTok內部，員工們開始反思，為何沒有更早積極遊說國會，爭取更多理解和支持。在此之前，公司的公共政策團隊曾多次敦促高層採取更積極的行動，但這些建議在很大程度上被忽視了，這讓員工們倍感沮喪。

雪上加霜的是，負責起草禁令的關鍵人物之一是副檢察長麗莎·莫納科（Lisa Monaco），她曾作為美國外國投資委員會（CFIUS）的代表，親自監督與TikTok的談判。這意味著，莫納科對TikTok為保護美國用戶資料所做的努力有著深入的了解，但卻依然支持禁令。

如今，TikTok內部員工深感自己陷入了兩難的境地。公司無法撤銷資料安全部門，因為這樣做只會引來立法者更多的攻擊。儘管該部門的維護成本高昂，且並未能有效抵禦外部攻擊，但解散它顯然不是明智之舉。更令人擔憂的是，一些TikTok員工對在美國資料安全部門工作持保留態度，認為這個部門前景黯淡，不太可能獲得公司內部額外的資金支持。這個美國資料安全部門是「德州計畫」(Project Texas)下設立的子公司，旨在確保美國用戶資料的安全。

在過去的一年裡，TikTok一直公開強調其透過「德州計畫」來保護用戶資料的決心。然而，一些政界人士指出，有關TikTok仍與位元組跳動員工分享美國數據的報道，已經證明這種安排並不奏效。眾議院禁令的共同提案人之一，眾議員拉賈·克里希納莫西（Raja Krishnamoorthi）上週表示，TikTok關於美國用戶數據無法被中國員工獲取的保證已被「證明是錯誤的」。去年夏天，另一位共同提案人眾議員邁克·加拉格爾（Mike Gallagher）在給參議員馬可·盧比奧（Marco Rubio）的信中，稱“德克薩斯計劃”不過是一種“煙幕安全措施”，實際效果堪憂。

TikTok發言人在聲明中指出，：「公司主動發起了一項重要舉措，旨在為美國用戶資料打造一個安全無虞的環境，確保平台不受外部影響，並對我們的內容推薦和審核工具實施額外的保障措施。目前，美國用戶的資料預設儲存在Oracle雲端以及公司專屬的美國資料安全基礎設施中。」這位女發言人進一步補充說，TikTok在過去一年中已經採取了積極行動，允許甲骨文公司全面存取其原始碼和演算法。如今，美國的演算法儲存在甲骨文的雲端基礎設施中，專門用於處理美國用戶數據，並由美國數據安全公司的專業員工進行監督。

「德州計畫」未能奏效

CFIUS對TikTok的審查起源於位元組跳動對音樂應用Musical.ly的收購。這項收購動作將Musical.ly整合到了當時初出茅廬的TikTok應用程式中，雖然當時兩者均為中國公司，但Musical.ly已在美國擁有大量用戶，並在加州聖莫尼卡設有辦事處。這項交易在2019年底引起了CFIUS的注意，當時TikTok正憑藉著吸引年輕用戶的優勢，迅速在美國市場擴張。

TikTok的迅速崛起及其所有權問題引發了美國對國家安全問題的擔憂。2020年中期，時任總統川普（Donald Trump）發布行政命令，意圖禁止TikTok，除非字節跳動將其出售給美國買家，這一舉措導致該應用一度面臨被拍賣的境地。隨後，微軟退出收購談判，川普政府轉而考慮讓甲骨文成為TikTok在美國的「值得信賴的技術合作夥伴」。然而，隨著TikTok成功起訴政府並阻止行政命令的執行，以及喬·拜登（Joe Biden）在2020年底贏得總統選舉，這項禁令威脅逐漸消退。

在拜登政府時期，TikTok與CFIUS的談判仍在繼續。字節跳動和TikTok駐美國的總法律顧問埃里希·安德森（Erich Andersen）在談判中發揮了關鍵作用，他於2020年初從微軟加入該公司。為了緩解監管機構對第三方可能存取美國用戶資料或影響應用內容的擔憂，TikTok在2020年底左右開始製定「德州計畫」這項數據安全措施。該計畫的核心在於，甲骨文將負責儲存美國TikTok用戶的受保護數據，並審查該應用程式的軟體演算法，以確保數據安全和內容合規。

2021年5月，當年3月加入位元組跳動的前銀行家週受資成為TikTok的新任執行長。他與字節跳動的淵源可以追溯到十年前，當時他在DST Global為億萬富翁、投資者尤里·米爾納（Yuri Milner）工作，而米爾納的投資公司正是字節跳動2013年某輪融資的領投方。

隨著時間的推移，TikTok的業務不斷發展，但也面臨越來越多的監管挑戰。2021年底，一些深知「德州計畫」內幕的經理們建議公司高層公開宣布這項舉措，因為當時大多數TikTok員工對此一無所知。這些經理認為，公開宣布將是向外界展示公司決心採取措施認真解決國家安全問題的好機會。然而，鑑於TikTok與CFIUS的談判仍在持續中，公司領導層決定保持一切資訊的保密性。

然而，保密並沒有持續太久。2022年3月，新聞聚合網站BuzzFeed爆出了「德州計畫」的存在。這篇報導也關注了位元組跳動在中國的高管如何繼續控制TikTok，這使得一些TikTok經理感到遺憾，他們認為公司錯過了主動公佈和解釋“得克薩斯計劃”的機會，以便在華盛頓獲得更多支持和認可。

在2021年和2022年，TikTok美國公共政策團隊的部分成員多次建議總法律顧問安德森，希望週受資及其他高層能更積極參與公司在華盛頓的遊說活動。然而，TikTok的領導層主要著重於與CFIUS的直接溝通進展，對其他形式的公關活動持保守態度。

在內部管理層會議上，安德森和周受資均表達了對TikTok與CFIUS談判的樂觀態度。特別是在2022年上半年的一次會議上，週受資向其他高階主管透露，他認為CFIUS方面的情況已經得到了有效控制，TikTok離達成最終政府協議的目標已經越來越近。

基於這種樂觀的預期，TikTok於2022年8月向CFIUS提交了最終的資料安全提案。這份提案詳細闡述了與甲骨文合作單獨管理美國用戶資料的計劃，旨在消除監管機構對資料安全的擔憂。當時，TikTok的高層普遍預計，該提案將順利通過包括CFIUS在內的不同政府部門的審查，並期待收到正面的回饋。

然而，事情並未按照TikTok的預期發展。提交提案後，CFIUS方面突然停止了與TikTok的接觸，並且從未正式批准其提案。儘管如此，TikTok仍決定繼續推進“德克薩斯計劃”，將其視為一種自願的、展現善意的舉措，以維護其在美國市場的運營和用戶信任。

美國資料安全部門處於兩難境地

2022年底，週受資正式從安德森手中接過了TikTok公共政策團隊的管理權。這項變革在團隊內部得到了積極的回應，成員們普遍對安德森過去的領導風格表示了不同看法，認為他過於謹慎，缺乏讓團隊代表TikTok積極遊說的決心。

進入2023年，隨著眾議院一個委員會邀請週受資參加計劃於3月舉行的國會聽證會，TikTok的領導層終於加大了在華盛頓的遊說力度。週受資本人在聽證會前的一個月內，投入大量時間，與數十名眾議院委員會的議員進行了面對面的深入交流。同時，TikTok也在華盛頓展開了廣泛的廣告宣傳，旨在強化該公司對信任和安全承諾的形象。

在內部評估中，週受資的聽證會被普遍認為是成功的。這次聽證會不僅提升了TikTok在國會的知名度，也有助於激起對《限制法案》的反對聲音。在此之前，參議院已通過了一項兩黨共同支持的法案，該法案擬授權商務部長對來自被視為外國對手的國家的技術產品，包括TikTok，進行禁止或限制。

然而，在周受資的聽證會之後，情況發生了轉變。一些參眾兩院的議員開始表達對法案的疑慮，認為它可能賦予政府過多的權力。他們主張，美國需要一項更全面、適用於所有社群媒體平台的聯邦隱私法案，而非僅僅針對個別應用程式進行限制。

同時，TikTok持續推動「德州計畫」的實施，並著手將涉及美國數據工作的員工調配至該部門。但截至2023年3月，該計畫的員工規模僅達約1,400人。該公司的長遠規劃是將這一數字擴充至2500人，以應對日益增長的數據處理需求。

然而，沒有CFIUS對資料安全項目的授權，「德州計畫」仍然是不完整的。TikTok最初設想的核心要素之一，是該計劃的領導層應獨立於公司本身，直接向一個包含國家安全專家的外部董事會報告。然而，由於「德州計畫」需要獲得CFIUS的正式批准後才能進行關鍵的人事任命，這項外部董事會至今尚未組成。因此，該部門的負責人安迪·博尼洛（Andy Bonillo）目前仍直接向周受資匯報工作，。

同時，TikTok內部員工對「德州計畫」的運作方式表達了一些不滿。他們抱怨稱，該部門設立的一系列繁瑣流程成為了他們日常工作的障礙，嚴重影響了工作效率。例如，那些希望在美國針對特定用戶群開展促銷活動的團隊，必須等待「德州計畫」團隊先創建這些用戶群。同樣，任何需要接觸美國用戶的工作人員，也必須通過「德州計畫」的審核和協調。這種中介式的運作模式，如將調查發送給創作者的流程也需經過“德克薩斯計劃”，通常會導致工作進度的延誤。

在某些情況下，部分員工會尋求變通方案以繞過這些限制。例如，非「德州計畫」的員工發現，他們可以透過將頂級創作者歸類為企業而非普通用戶的方式，在不經過「德州計畫」審查的情況下與其進行聯繫。

TikTok的產品經理也對處理「德州計畫」的相關設定感到沮喪。例如，任何可能影響美國用戶的新產品功能或對現有功能的更改，都必須經過「德州計畫」的嚴格審查。然而，由於子公司的員工數量有限，往往無法及時處理大量的審查請求，導致許多新功能或變更的實施被推遲。

根據TikTok發言人的說法，目前「德州計畫」的員工人數已增加至2,000人。儘管如此，該計劃的高管們仍試圖在內容審核和其他關鍵職位上僱用更多的人手。然而，他們發現很難說服TikTok批准增加更多的工作。