后TikTok時代：出海企業(yè)在數(shù)據(jù)油田的“博弈指南”

“如果數(shù)據(jù)是新時代的“石油”，那么誰能擁有油田的主權(quán)？

最近一個月，美國總統(tǒng)特朗普正式簽署行政命令，以140億美元的估價，將字節(jié)跳動旗下TikTok的美國業(yè)務(wù)收入囊中，結(jié)束了一場曠日持久的談判僵局。而僅五個月前，歐洲愛爾蘭監(jiān)管機構(gòu)再發(fā)5.3億歐元罰單，劍指TikTok數(shù)據(jù)跨境傳輸違規(guī)。歐美市場的雙重“圍剿”，或標志著中國科技出海“野蠻生長時代”的終結(jié)。

陷入困境的不止TikTok。奧地利數(shù)據(jù)隱私倡議組織NOYB對微信、AliExpress、Shein、Temu和小米等一眾中國企業(yè)提起數(shù)據(jù)傳輸不合規(guī)的訴訟。這不再是單個巨頭的危機，而是一場圍繞“數(shù)據(jù)新石油”的全面博弈。

困局之下，中國企業(yè)該如何保存實力，突出重圍？

歐洲板塊：

在GDPR鐵幕下的法律與技術(shù)鏖戰(zhàn)

2018年生效的歐盟《通用數(shù)據(jù)保護條例》（GDPR）為全球數(shù)據(jù)保護樹立了嚴苛標尺。在此背景下，TikTok收到的5.3億歐元罰單，其意義遠超金額本身——它質(zhì)疑了中國出海企業(yè)對數(shù)據(jù)的遠程把控模式。

值得注意的是，TikTok并非唯一受到重罰的平臺。此前，Meta旗下WhatsApp因數(shù)據(jù)管理不透明被愛爾蘭罰款2.25億歐元，F(xiàn)acebook也因未經(jīng)用戶同意將數(shù)據(jù)用于廣告推送而被處以3.9億歐元。而TikTok的罰金規(guī)模超過兩者，相比于之前對數(shù)據(jù)使用許可和知情的相關(guān)罰款，這凸顯出數(shù)據(jù)傳輸規(guī)范正成為歐盟監(jiān)管的新焦點。

愛爾蘭數(shù)據(jù)保護委員會（DPC）提出兩項核心指控：

☆將歐洲用戶數(shù)據(jù)違規(guī)傳輸至中國；

☆未向用戶充分披露其數(shù)據(jù)可能被中國、巴西、馬來西亞等地的工程師遠程訪問。

其中，第二點尤為關(guān)鍵，因為實現(xiàn)遠程訪問的監(jiān)管和透明化較有難度，尤其是訪問數(shù)據(jù)的主體國家無法獲得信任時。TikTok回應(yīng)稱從未收到任何中國政府索要數(shù)據(jù)的要求，但DPC的核心邏輯是：一旦數(shù)據(jù)在技術(shù)上能夠被位于中國司法管轄區(qū)的人員訪問，就意味著數(shù)據(jù)落入了中國《國家情報法》、《數(shù)據(jù)安全法》等法律的管轄范圍，存在被政府調(diào)用的潛在風(fēng)險。這并非否定技術(shù)可行性，而是對司法管轄權(quán)延伸的深度不信任。

破局之道與“范式”的缺失

那么其他科技巨頭是怎樣應(yīng)對處罰的呢？Meta曾因跨大西洋數(shù)據(jù)傳輸不規(guī)范被罰12億歐元，但六個月后，由美國的國際貿(mào)易部門ITA牽頭搭建的《歐美數(shù)據(jù)隱私框架》（DPF）達成，為美國企業(yè)開辟了一條合規(guī)坦途。而Meta也順理成章的按新框架修改升級，借力獲得歐盟的認可。

簡單來說，《歐美數(shù)據(jù)隱私框架》給參與協(xié)議的公司打造了一個數(shù)據(jù)傳輸?shù)木G道。只要美國公司通過ITA的自我認證程序，并公開承諾遵守DPF原則，就可以在框架內(nèi)自由地跨國傳輸數(shù)據(jù)。這個框架加強了歐盟和美國在數(shù)據(jù)保護方面的信任，并且從企業(yè)層面，減少了點對點之間的合規(guī)保障成本，并且也降低了因不合規(guī)而產(chǎn)生的成本，歐洲消費者會更加放心使用產(chǎn)品。

國家層面的數(shù)據(jù)協(xié)議如同為兩國企業(yè)搭建了一條合規(guī)“高速公路”。以《歐美數(shù)據(jù)隱私框架》為例，它特別強調(diào)盯緊企業(yè)，并允許用戶“用法律維權(quán)”。為此，它設(shè)置了兩道安全鎖：第一道，由美國內(nèi)特勤局確保美國情報機構(gòu)不越界；第二道，則是一個獨立的跨境法庭，用戶可以直接向它申訴，它能命令企業(yè)徹底刪除問題數(shù)據(jù)。

那么中歐之間有沒有達成的數(shù)據(jù)傳輸協(xié)定呢？

我們先看歐盟的數(shù)據(jù)傳輸機制包括三種路徑：

☆充分性認定：若目標國家的數(shù)據(jù)保護水平被歐盟認定為足夠高，數(shù)據(jù)傳輸可自由進行；比如《歐美數(shù)據(jù)隱私框架》。

☆適當(dāng)?shù)谋Ｕ洗胧喊ㄓ屑s束力的公司規(guī)則、經(jīng)歐盟批準的標準數(shù)據(jù)保護條款等；

☆特定情形下的一些豁免。

可惜的是，中歐目前沒有普遍適用的數(shù)據(jù)傳輸框架，因此中國企業(yè)目前無法獲得這種頂層設(shè)計的“信任豁免”，只能依賴標準合同條款（SCCs）和約束性企業(yè)規(guī)則（BCRs）等工具在個案中艱難爭取。

在這個過程中，企業(yè)往往會消耗掉更多時間和金錢，但也未必可以符合標準。

TikTok自2021年被質(zhì)疑數(shù)據(jù)安全后就已經(jīng)開始行動，并在2023年發(fā)起“三葉草計劃”，目的就是要讓歐洲地區(qū)的數(shù)據(jù)儲存本地化，并且花大手筆在愛爾蘭、芬蘭等地建立數(shù)據(jù)中心。但其成敗關(guān)鍵在于歐盟怎樣認定“數(shù)據(jù)不出境，但工程師可遠程訪問”的混合模式。當(dāng)前TikTok針對愛爾蘭的處罰正在上訴，而上訴結(jié)果或是這一模式生死存亡的關(guān)鍵一役。

美國板塊：

在“國家安全”敘事下的談判僵局

與歐洲的法律戰(zhàn)相比，TikTok在美國的遭遇堪稱一場降維打擊。2025年初，懸在TikTok頭頂數(shù)年的“達摩克利斯之劍”終于落下：最高法院維持了《保護美國人免受外國對手控制應(yīng)用程序侵害法》下對TikTok處置的決定，字節(jié)跳動面臨TikTok”非禁即售“的局面。《保護美國人免受外國對手控制應(yīng)用程序侵害法》幾乎獲國會一致通過，其兩大要件——“外國對手控制”與“總統(tǒng)認定的國家安全威脅”——將問題進一步政治化。

該法案明確定義受影響的實體是：

☆“外國對手控制的公司”：指由外國競爭對手運營、允許用戶生成、共享和查看內(nèi)容，且月活躍用戶超100萬的應(yīng)用程序，除非通過總統(tǒng)認定的“合法資產(chǎn)剝離”程序證明其不受外國對手控制；

☆總統(tǒng)有權(quán)認定公司業(yè)務(wù)是否對國家安全構(gòu)成威脅。

簡言之，只要美國總統(tǒng)認定某公司業(yè)務(wù)威脅國家安全，且該公司由競爭對手控制、用戶規(guī)模超百萬，即可被納入“非售即禁”的漩渦。

TikTok為贏得國會信任都做了什么呢？早在2022年，其實TikTok就已經(jīng)開始策劃“德克薩斯計劃”（Project Texas），其旨在將美國用戶數(shù)據(jù)全面托管于甲骨文公司，試圖從技術(shù)上滿足數(shù)據(jù)隱私保護要求。TikTok還在美國和全球開設(shè)了五個數(shù)據(jù)本地儲存中心，并成立數(shù)據(jù)透明中心，跟第三方機構(gòu)合作，監(jiān)控數(shù)據(jù)傳輸渠道。然而，《華爾街日報》評論稱，其美國總裁周受資“始終沒搞清楚華盛頓的想法”。華盛頓的擔(dān)憂遠不止于數(shù)據(jù)隱私，更深層次的是：

☆算法影響力：TikTok強大的推薦算法被視為塑造公眾輿論、干預(yù)政治進程的戰(zhàn)略武器；

☆戰(zhàn)略競爭：在大數(shù)據(jù)和人工智能成為國家競爭核心的當(dāng)下，一個擁有1.5億美國用戶、由中國公司控制的平臺，本身就被視為國家安全威脅。

TikTok在美國的影響力究竟有多大？皮尤研究中心數(shù)據(jù)顯示，超過三分之一的美國成年人和一半以上的青少年都是其用戶。前總統(tǒng)拜登在此開設(shè)賬號，副總統(tǒng)哈里斯更是憑借英國歌手Charli XCX 掀起的“Brat”狂熱，靠近其塑造的新穎女性形象，開發(fā)新的宣傳策略，狂攬1590萬媒體影響力估值，精準俘獲年輕女性選民。

來源：TikTok

來源：美國皮尤研究中心

當(dāng)一個平臺能輕易制造潮流、影響選情時，它在美國就具備了政治分量。而當(dāng)這個平臺流淌著“中國血液”，它在華盛頓眼中便從商業(yè)明星轉(zhuǎn)變?yōu)閼?zhàn)略威脅。正如智庫New America高級研究員薩姆·薩克斯所言：“當(dāng)TikTok成為眾矢之的時，每個人都心知肚明，它只是第一個。”

拼多多旗下的跨境電商品牌Temu已感受到同等壓力。該平臺以超低價風(fēng)靡美國市場，在2025年狂攬美國零售市場份額的17%。但近段時間來，被美國多州指控違反數(shù)據(jù)保護條例，將數(shù)據(jù)傳輸至中國政府，盡管Temu正效仿TikTok與甲骨文合作推進數(shù)據(jù)本土化，試圖爭取國會信任，但其未來依然不明朗。

因此，無論TikTok在數(shù)據(jù)管理上做出多少技術(shù)讓步，其“中國血統(tǒng)”所帶來的疑慮難以抹去。該法案為所有達到一定規(guī)模的中國應(yīng)用布下陷阱：只要地緣政治博弈需要，“技術(shù)合規(guī)”就無法化解“政治不正確”的風(fēng)險。

出海企業(yè)的自救：

實時評估風(fēng)險等級，前瞻性構(gòu)建信任

在艱難的大環(huán)境里，各中國出海企業(yè)都更加重視數(shù)據(jù)合規(guī)的提前部署。

☆小米自2018年GDPR生效起，就持續(xù)接受總部位于舊金山的隱私合規(guī)公司TrustArc的年度審計。早在2014年，小米就已成立隱私委員會，與這一第三方獨立機構(gòu)展開合作，系統(tǒng)性推進隱私保障體系建設(shè)。

☆阿里云自2016年進入歐洲市場以來，始終將合規(guī)作為核心戰(zhàn)略。在GDPR于2018年正式實施時，阿里云積極響應(yīng)政策要求，最終成功通過歐盟云行為準則（EU Cloud Code of Conduct）及獨立監(jiān)督機構(gòu)SCOPE Europe的合規(guī)認證。

☆騰訊云也早在德國法蘭克福、新加坡等地建設(shè)數(shù)據(jù)中心，支持歐盟用戶數(shù)據(jù)本地化存儲，并持續(xù)在全球范圍擴展本地數(shù)據(jù)中心網(wǎng)絡(luò)，以靈活適應(yīng)不同地區(qū)的監(jiān)管要求。

面對嚴苛的數(shù)據(jù)合規(guī)監(jiān)管，小米前副總裁崔寶秋說：“企業(yè)只有三種選擇，要么退出歐洲市場；要么努力合規(guī)；還有一種就是承擔(dān)被罰款的風(fēng)險。我想最后一個選項不是任何一家負責(zé)任的公司愿意選擇的，所以真正的選擇就只有前兩個。“

數(shù)據(jù)合規(guī)是一場沒有終點的動態(tài)博弈。中國企業(yè)若想持續(xù)留在牌桌，就必須讓自身的數(shù)據(jù)管理體系保持持續(xù)進化——即便身份的復(fù)雜性可能帶來無法預(yù)判的挑戰(zhàn)。

從“合規(guī)”到“治理”的雙重進化

《華盛頓郵報》曾經(jīng)在2020年與一位研究員合作，深入研究了 TikTok 的內(nèi)部機制，得出結(jié)論：該應(yīng)用收集的數(shù)據(jù)并不比典型的主流社交網(wǎng)絡(luò)平臺更多。加拿大多倫多大學(xué)公民實驗室的報告也曾為TikTok提供一定的“清白”認證：其數(shù)據(jù)管理并無重大過錯，與主流社交媒體水平相當(dāng)。

但這恰恰點破了TikTok困局的本質(zhì)：它并非因為做得太差，而是因為身份特殊，且影響力太大。

但不是所有企業(yè)都會成為TikTok，也并非所有企業(yè)都有TikTok身后的復(fù)雜性和影響力。除了對當(dāng)下境況保持警惕外，企業(yè)仍然可以提前部署和準備，來盡可能規(guī)避TikTok的困境。這需要兩條戰(zhàn)線并駕齊驅(qū)：

法律合規(guī)線——基本功。企業(yè)必須：

☆理清數(shù)據(jù)圖譜：精確掌握跨境與內(nèi)部不同實體之間的數(shù)據(jù)流；

☆靈活運用工具：善用SCCs、BCRs等法律機制；并針對各自行業(yè)，密切關(guān)注最新合作協(xié)議，例如近來智能汽車行業(yè)達成的《中德數(shù)據(jù)跨境合作備忘錄》等新型合作框架；

☆動態(tài)持續(xù)改進：建立常態(tài)化的數(shù)據(jù)保護生態(tài)，而非一次性項目。

政治風(fēng)險線——生存線。企業(yè)應(yīng)：

☆重塑治理結(jié)構(gòu)：通過設(shè)立獨立董事會、建立完全隔離的海外實體等，實現(xiàn)深度“本土化”；

☆探索技術(shù)透明：在可能范圍內(nèi)增加算法等核心技術(shù)的透明度，削弱“黑箱”指控；

☆構(gòu)建信任敘事：長期、主動地與監(jiān)管機構(gòu)和公眾溝通，塑造“負責(zé)任的數(shù)據(jù)管家”形象。例如阿里云的長遠部署。早在2015年7月，首家發(fā)起《數(shù)據(jù)保護倡議》，將“不碰客戶數(shù)據(jù)”寫入正式文本，并被同行認可跟進，比GDRP先行一步管理客戶信任基礎(chǔ)。

在人工智能加速數(shù)據(jù)價值釋放的今天，數(shù)據(jù)主權(quán)已成為國家競爭的新疆域。對于想要出海的中國企業(yè)而言，下好這盤博弈的棋局不僅需要精通法律條文，更要深刻理解并主動管理業(yè)務(wù)所承載的地緣政治重量。競爭與合作并存，未來是否會出現(xiàn)更精細化的全球數(shù)據(jù)治理規(guī)則，我們拭目以待。但在此之前，“合規(guī)”與“治理”的雙重進化，無疑是出海企業(yè)生存的基本準則。