出品｜虎嗅ESG组

作者｜张小予

头图｜视觉中国

本文是#ESG进步观察#系列第020篇文章

本次观察关键词：数据隐私与安全

3月21日，路透社报道，由于发现拼多多APP存在恶意软件问题，谷歌已暂时将该应用从商店下架。

谷歌公司发言人埃德·费尔南德斯在一份声明中表示，将拼多多APP下架是一种安全预防措施。这名发言人还称，谷歌的软件防护服务Google Play Protect将会阻止用户从谷歌商店中下载拼多多的APP，并且已经下载了该APP的用户也会收到警告，提示他们进行卸载。

费尔南德斯补充说， “出于安全考虑，我们将继续调查”，也表示，由拼多多运营的美国购物应用Temu没有受到影响，仍然可以下载。

据《华尔街日报》报道，拼多多方有发言人确认称，因当前版本拼多多的应用程序不符合谷歌政策，已被暂时下架，也同时说到“我们正在与谷歌沟通，以获取更多信息”。

那么，此次拼多多的下架是意外吗？

被指控的“恶意软件”

据CNN新闻，此次事件中的恶意软件就是指为窃取数据或损坏计算机系统和移动设备而开发的任何软件。

3月20日晚，拼多多发布2022年第四季度及全年财报，业绩不及预期引发股价下跌，但也有网友分析：“不止是业绩问题，还有APP被谷歌市场下架的原因，可能窃取用户数据隐私的证据确立了”。

说起用户数据隐私，拼多多“砍一刀”机制及一些APP内的功能设置，的确有窃取用户数据的先例。

3月初，国内独立数据安全研究服务机构深蓝DarkNavy发布了《2022最“不可赦”漏洞》，还指出有知名互联网厂商通过挖掘安卓厂商OEM代码中的反序列化漏洞攻击用户手机。虽然未直接公布APP的名字，但从随后的爆料来看，“通过APP控制手机系统”、“无法卸载”、“隐蔽安装”、“攻击竞争对手APP”、“窃取用户隐私数据”等等特征，都与拼多多用户在社交平台中的吐槽大致吻合。

拼多多的MSCI ESG评级也在逐年下降，2022年，其ESG评级下调至B级，并且在“数据隐私与安全”议题上也处于落后地位。

拼多多MSCI ESG评级变化，图片来源：MSCI

互联网公司的数据隐私和安全性是投资者做投资决策时需考虑的最重要的因素之一，也是不同公司在ESG评级结果中差距较大的一项。拼多多一类的企业，由于掌握着大量的真实数据，在数据安全问题上，不仅受到商业道德层面的关注与拷问，也遭受着各国政府更加严格的监管。

此前美国政府就针对黑客攻击和数字犯罪不断增加的问题，为加强网络防御提出了更多举措。3月2日，白宫宣布了一项新的《国家网络安全战略》，旨在指导未来的政策，以加强对各行业现有网络安全做法的监管，并改善政府和私营部门之间的合作。

对拼多多来说，不仅需要在数据安全上要积极政策响应变化，以获得长期合规的健康发展，并且扩大范围来看，仍在初期扩张阶段的Temu也面临着相同的考验。

影响Temu生存？

每个国家和地方的合规性政策不同，要想全球化，Temu也需要进行本地化运作，进行合规性处理。