咋看之下,这似乎是一场内地监管机构对互联网巨头在信息安全与数据垄断方面的一场例行纠偏之举。可如果全面梳理围绕这一事件的前因与后续的话,就不难发现这远非例行监管纠偏可以概括。
在网信办宣布重磅罚单的次日(7月5日),中华全国总工会主办的中国工会网就滴滴被罚一事发表了头条评论文章,文中尖锐指出滴滴出行在数据收集使用上的违法违规行为,所侵犯的不仅是公民的个人信息安全,更是对国家安全与公共利益构成了严重威胁。
工会网的高调发声,加之事发之日恰逢滴滴赴美上市当口,网信办此番重拳出击滴滴背后的中美数字主权博弈之影已大有呼之欲出之势。
在大数据时代,IT巨头手里掌握的海量数据早已超出了单纯的商业资源范畴,而成为国家的一种基础性战略资源。在这方面,意识最强烈&行动最前列的非美国莫属。
今年6月30日,在美国国会山一场听证会上,微软公司负责用户安全的副总裁伯特(Tom Bert)在抱怨华府频繁密查用户数据时如是说道:“最令人震惊的是这样的保密令成了例行日常”——这里的保密令指的是美国司法部从科技公司调取个人信息的同时,禁止这些公司告知客户本人实际情况。
据伯特本人提供的数据,仅微软一家公司每天就收到10条密令,一年平均收到3500条,这个数字占该公司收到的所有执法要求的三分之一。
伯特披露的不过是多年来华府惯常操作的最新例证,且只是冰山一角而已。此前,苹果、推特、脸书及谷歌等IT巨头反复在不同场合提及过华府没完没了的数据索取要求。更有甚者,华府对掌控数据的兴趣已经远远超出了本土范畴。
这一“兴趣溢出效应”的背景是,随着全球互联网产业的兴起,数据本土化的趋势在一定程度上削弱了华府对全球数据的掌控力。
对此,旨在追求构建全球数据霸权的华府决策精英们万分焦虑,特朗普(Donald Trump)当局于2018年出台的《合法使用境外数据明确法》就是上述焦虑的集中体现,这部简称Cloud法的“神来之笔”为华府将执法长臂从美国跨国巨头延伸至全球跨国巨头打开了方便之门。
美国霸权法案甚至引起了盟友的反弹,图为2018年5月22日,时任欧洲议会议长塔扎尼(Antonio Tajani,右)在布鲁塞尔欧盟总部与到访的脸书创始人兼CEO扎克伯格(Mark Zuckerburg,左)握手致意。当天,应欧盟方面要求,扎克伯格本人亲赴欧洲议会参加有关脸书泄露用户信息调查案的听证会,并接受相关质询。(Getty Images)
根据相关条款规定,一旦发生某些特定情形,美国执法机构可以要求在美国境内运营的IT企业提供相关数据,无论是美国公司还是外国公司,也无论这些数据是否在美国境内,均适用这一规定。
这一“霸王条款”并非该法案的唯一“亮点”,还有段位更高的“绝活”。它规定,只有美国认可的“适格政府”才能与华府签署协议,从美国境内获取有关数据。而cloud法设置的一系列条件,基本把中国排除在“适格政府”之外。
换言之,该法案允许华府把手伸到中国索取数据,同时却对中国的相关要求紧闭大门。
不难看出,在中美全方位对抗的大背景下,数据安全领域已然成为重中之重,甚至可能在不久的将来成为“中美地缘政治博弈”的新爆点。在这种情形下,类似滴滴出行这样有着出海以及海外上市需求的中企无疑面临着来自中美监管层的双重压力。
就美国监管机构的偏好来说,企业所提供的数据当然是越精确详尽越好,但从保障中国国家安全的角度来说,提交给美方的数据自然是以满足基本的合规要求为宜,且中国政府必须保持对相关数据出境的有效控制。
据接近中国金融监管层人士的消息,滴滴出行此番遭遇重罚的原因恰是在数据审查环节过于屈就美方,而无视中国监管机构要求。毫无疑问,在中美于数据安全领域展开紧锣密鼓的对抗之际,类似“滴滴事件”这样的案例或将成为未来中美博弈中某种特定的“新常态”。