编者按:当地时间4月24日,美国总统拜登签署了涉TikTok法案,要求中国科技公司字节跳动在未来9个月到1年内剥离TikTok,否则该应用程序将被禁止在美国上架。

此前,美国弗吉尼亚大学东亚中心主任兼中国媒体研究教授孔安怡(Aynne Kokas)4月3日在《外交事务》(Foreign Affairs)杂志发表《TikTok法案搞错了什么?》一文。文章认为,TikTok法案本身存在违背宪法条款、过于关注个体、针对国籍出身、定义模糊不清等重大缺陷,美国自身科技生态系统和数字监管体系存在长期监管不力、利润高于道德和法律等问题。

文章指出,美国应该首先做好国内数字监管,而不应该把与中国有关联的企业作为头号目标,这对中美关系相当不利,在中美关系紧张的当下,鼓励与中国科技合作,才有助于防止政治紧张演变为彻底的敌对。《凤凰大参考》特节译此文,为读者提供思考。



TikTok法案无法解决美国科技生态系统固有问题

实际上,所谓TikTok法案,尽管重点是针对TikTok,但同时也禁止了字节跳动控制的其他应用程序,还对与中国、伊朗、朝鲜和俄罗斯有关联的其他现存或未来的应用程序发出警告,这些应用也可能面临罚款、强制剥离所有权、强制终止运营等处罚。

这实际上违背了美国宪法中的“剥夺公权法案条款”(Bill of Attainder Clause),该条款禁止立法在未经审判的前提下对特定个人或群体实施处罚。 然而,TikTok法案仍然将问题焦点集中在个体身上。这种关注可能使美国的整体政策更加针对特定的公司和个人,而不是系统性地审查各类技术产品的安全性。



▎ 当地时间3月13日, TikTok法案以352票的压倒性多数通过,反映出罕见的跨党派共识。

美国针对TikTok旷日持久的审查表明,对个别公司进行监管耗时漫长而且结果莫测。

法案中与外籍人员有关的部分将助长基于国籍的歧视,而这些人是美国科技行业劳动力中不可替代的一部分。

该法案的通过将对企业和个人之间的关系带来巨大压力,而这些关系本身对美国的国家安全相当重要——中美科技企业家之间的合作有利于避免两国政府之间彻底的敌对。

美国政府不应该像TikTok法案所要求的那样对个别公司进行追查,而应该与欧洲、日本等盟友和伙伴结盟。 某些州已经单独通过了数据隐私法以保护消费者数据的收集和使用。这方面的推进需要在更大的监管环境里进行 。

该环境应当支持加强消费者数据保护、改善用户教育,并采用新的数字交易协议。 TikTok的安全挑战只是规模更大、漏洞更多、监管不足的美国科技生态系统的一部分。 TikTok法案是对现实问题的错误解决方案。



美国政府模糊规则针对公司国籍,恐有政治化风险

两党达成一致相当罕见。TikTok法案让人们重新关注到该应用对美国科技和信息生态系统的深远影响。尤其是,该法案努力确保用户能在任何禁令生效前重新访问自己的数据。这开创了一个重要先例。 此前在2020年,美国外国投资委员会(the Committee on Foreign Investment)迫使中国科技公司北京昆仑出售Grindr时,用户并没有得到这样的数据保护。



▎ 2019年5月13日,昆仑万维发布公告称公司已与美国政府达成协议,出售旗下拥有的全球最大的LGBTQ+社交平台Grindr,于2020年6月完成剥离。

但TikTok法案弊大于利。所有应用程序,如果其所有者或者母公司受到中国、伊朗、朝鲜或俄罗斯政府的直接监管(比如说总部位于这些国家),就可能被认定为“受外国对手控制”。

但若应用程序有20%以上由与这些国家有关的公司或公民拥有,也可能遭此指控。法案规定,若应用程序“受到”与美国对手有关的公司的“指导或控制”,就可能被如此认定。而法案并未解释“受到……指导或控制”的具体含义。

这种模糊性产生了一个重大缺陷:法案面临如何界定在美国运营的公司的国籍的挑战。 例如,字节跳动总部位于北京,但注册在开曼群岛。公司总部所在地对公司的管理起着重要作用,但并不完全表明哪些政府对其运营特别有影响。特斯拉等公司也在中国市场有着广泛的业务。要想确定应用程序的所有权结构以及财务影响,监管机构得先成为法务会计师才行。

要确定上市公司股东的国籍是一项巨大的后勤挑战,更别说那些私人公司,何况还是以20%控股作为衡量影响力的标准。法案模糊的规定可能适用于许多在中国经营的美国公司或者个人,这些公司和个人也必须遵循中国的法律法规和政策指令才能维持运营。

实际上,该法案给美国科技行业也带来不确定性。短暂的撤资时间不能反映大型科技公司撤资和收购的现实。 北京昆仑此前对Grindr的被迫撤资花了一年,而该公司规模比法案规定下可能被强制撤资的许多公司小得多,用户也更少,反垄断风险也更小。

由于认定“被外国对手控制”的过程缺乏明确性,该过程很可能变得更加政治化。 点名羞辱个别公司而非保护整个科技生态系统的流程,可能只对游说公司有利。那些担心自身风险敞口的公司们无疑会以利润丰厚的合同留住游说公司。



美国自身数字监管缺位导致安全风险

除了上述特殊缺陷外,TikTok法案的弱点还揭示了美国数字监管格局中一个更为基础性的挑战。 在监管其数字生态系统时,美国的大多数盟友优先考虑给予用户对其数据的权利。这种做法在新兴技术开始大规模运作之前就预见到了这些技术可能带来的新风险。

与美国不同,在欧盟和日本运营的所有公司都必须遵守这些市场有关使用和处理个人数据的国家法律。而美国针对个别公司而非整体确保数字生态系统安全的做法,让美国正在进一步远离与盟友及合作伙伴在数据安全问题上的共识。



长期以来,美国只在技术普及或出现问题以后才开始监管。除了对少数名流以外,美国监管体系对个人数据的保护也十分有限。这种做法刺激了创新:在美国节奏飞快、现金充裕的科技领域,获取大量用户数据的能力催生了世界级的应用程序和科技平台。

然而,美国政府对科技行业相对放任的做法可能正在成为国家安全的障碍。 美国科技公司越来越依赖剥削性数据收集来支持其商业模式。当涉及人工智能等新技术时,很大程度上受企业经济利益驱动的美国监管框架带来了越来越大的危险,因为它往往将利润置于安全和道德之上。

缺乏监管监督和用户保护意味着,在美国,中国公司不需要提供它们在其他地方似乎愿意提供的那种保证和透明度。例如,为了应对欧洲更严格的个人数据使用法规,TikTok在其欧洲服务条款中加入了数据保护的内容。



中美科技合作才有助于防止政治紧张升级

TikTok法案将给科技监管带来新的挑战,要求立法者持续监控一个快速发展的领域,而不是让在美国运营的公司承担追踪消费者和国家安全所面临风险的责任。

政府必须更加宏观地考虑,而不是把个别公司当作眼中钉。政府首先必须更好地执行现有法规,增加企业违反现存法规的罚款。剥离业务的禁令提供了一个颇具吸引力的选择,但不应成为打击数据贩运的第一道防线。

目前,不同州有不同的数据保护法规,而联邦政府必须履行其监管美国经济的职责,努力协调这些政策。 联邦政府应仔细审查监管不力的数据经纪人和收集生物数据的公司,包括位于美国的公司。

2022年7月,一项更为全面的法案《美国数据隐私与保护法案》(the American Data Privacy and Protection Act,ADPPA)在众议院能源与商务委员会几乎获得一致支持的情况下获得通过,法案的正式表决却部分因为科技行业的游说而陷于停滞。



▎当地时间4月24日,周受资对法案进行回应,“请放心,我们不会离开”,“事实和宪法都站在我们一边,我们期待再次获胜”。

尽管该法案不够完美,但恢复该法案将是一个良好的开端,可以为数字安全建立一个更全面、更积极的愿景,使美国的做法与其他民主国家更加一致。 鉴于新技术的所有权结构和用户群体越来越跨越国界,美国加强自身数字保护的重要性更加凸显。

对现在的国会来说,要通过更加全面的国家数据安全法规或许听起来是个艰难的任务,但如果议员们确实像在一致通过TikTok法案上表现出来的那样关心技术对国家安全的影响,那就不该如此。

此举还能让美国在应对中国扩大域外数据监管努力的问题上更具国际公信力,让美国政府与盟友和伙伴开展更具建设性的合作。然而,就目前形势而言,TikTok法案揭示了——且很可能会巩固——美国在技术监管方面日益不足。

归根结底,美国必须加强自身数据安全,而不能将针对企业或个人的国籍或与外籍人员的关系作为第一道防线。这对保护美国的创新活力和工人尊严至关重要,在中美关系紧张的时代尤为关键。鼓励与中国科技部门间的关系蓬勃发展,有助于防止政治紧张演变为彻底的敌对。