?

IPP評論是國家高端智庫華南理工大學公共政策研究院（IPP）官方微信平臺。

導語：

近日，美國當選總統特朗普向美國最高法院提出請求，要求暫停執行TikTok的強制出售令。雖然此次強制出售令的暫停可能暫時緩解TikTok面臨的法律壓力，但其背后一系列圍繞數據跨域流動和國家安全的爭議并未得到解決，甚至呈現出進一步復雜化的趨勢。

TikTok的危機并非孤例。許多跨國科技公司在數據處理和業務運營中不得不面臨復雜的法律環境。特別是當東道國的政策和法律存在沖突時，企業往往處于兩難境地。?

2024年中旬，上海交通大學凱原法學院鄭戈教授在”IPP明遠講壇“中指出，數據跨域流動與治理存在復雜性。科技企業的涉外實踐，不僅反映了國家間在數字經濟領域的角力，也牽涉到了數據主權等深層次法律和政策議題。目前，全球數字經濟爭端不斷涌現，解決之道不應囿于國際法或國內法的范圍，而應積極從涉外法治的視角尋找思路。

鄭戈教授開展講座

*以下內容根據嘉賓演講整理而成，略有刪減：

何為國際法和涉外法治？

涉外法治和數據安全都是近來備受關注的議題，實際上兩者之間的關聯也非常緊密，因為數字科技的一大特點就是跨國境的全球流動。但在此之前我們要區分兩個概念：國際法和涉外法治。

什么是國際法？

國際法假設有一個世界性的秩序，追求所謂的普世性。但 時至今日，實力因素仍然是國際關系領域的基本法則。國際組織雖然是國際法的實施者和監督者，但現在的全球性國際組織都面臨各自的正當性和時效性危機。真正在國際關系中發揮作用的是區域性的多邊協議還有國與國之間的雙邊協議。

什么是涉外法治？

涉外法治強調國家的主體性，它從本國的國家利益和立場出發，可以視作是國內法的一部分，是一個國家對自己的對外關系的原則的法律表述，和國際法有根本上的區別。

從互聯網公司的案例

看涉外法治與數據安全的復雜關系??

Google為何退出中國市場？??

我們可以通過兩個故事來觀察涉外法治和數據安全的關聯，一個關于Google，另一個是關于TikTok。??

Google曾經在中國設有業務，2000年9月，Google開始提供中文簡體和繁體版的搜索引擎服務。2006年，Google進入中國市場，推出了cn域名的本地化搜索引擎（google.cn），遵守中國相關法規對搜索結果進行內容過濾。

2010年1月，谷歌發布聲明，稱其遭到網絡攻擊。谷歌認為這些攻擊來自中國，并表示其企業價值觀不允許其繼續對搜索結果進行審查。這 意味著中國境內的公民可以搜索到任何全球的有害信息。

2010年3月30日，Google的所有語言搜索服務在中國內地被全面禁止。Google退出中國市場背后的法律原因就在于，我國的法律要求互聯網領域企業自律，要求平臺完善內部言論審核機制，而Google無法做到。

2010年3月，谷歌關閉了在中國的搜索引擎服務，并將其流量重定向至位于香港的google.com.hk。

Tiktok為何被群攻？

另外一個例子就是TikTok。 在分享TikTok例子之前，我想先談談國際上出現的新現象——“數據民族主義”。

世界各國的數據法里面都有數據本地化的規則，只有一個例外就是美國。因為別的國家的數據本地化立法都是在針對美國的，美國擁有全世界最強的數字科技，有實力來獲取全世界的數據，所以說他沒有必要制定數據本地化的立法。

數據本地化的立法被稱為是“后斯諾登時代”全世界除了美國以外的其他國家和地區的普遍選擇。我們會發現，在這個領域有大量的研究都是在講APP的“國籍”問題，或者說是“數據的國界”問題。現在APP的使用十分廣泛，對于普通用戶來講，我們都是通過APP所提供的用戶界面來接入互聯網，所以有大量的數據流通。

再來看Tiktok事件。如果我們拋開它背后的政治經濟因素來單獨的看TikTok涉及的法律問題，其實沒有什么討論的意義，因為美國的TikTok法案根本不符合我們所理解的任何法律的原理，甚至違反了美國憲法。

美國國會通過TikTok法案的一個很重要的原因就是：TikTok發展過快。2022年，兩大APP分發平臺——Apple Store和Google Play下載前十位的APP，第一名就是TikTok；到了2023年，下載前五位的APP里面有四個都是中國的，字節跳動旗下就有兩個是前五位。這也是美國在論證有中國背景的數字服務平臺全面侵入了美國和歐洲的市場的例子。TikTok在美國有1.3億的用戶，除了娛樂用途外，大量的美國人借助TikTok謀生存。雖然在表面上看，美國是以國家安全來制裁TikTok，但背后也不乏產業政策的考量。

TikTok法案通過之后，在2024年的5月7號，TikTok及其中國母公司字節跳動上訴，稱《保護美國人免受外國對手控制的應用法案》中有多處違反美國憲法。

美國當選總統特朗普近日向美國最高法院提出請求，要求暫停執行TikTok強制出售令。圖源：新華社

這里面存在四個爭論點。

憲法層面。憲法一方是公共利益，另一方是公民個人權利。因而在TikTok案里面，美國的立法機關在論證自己為什么要制定TikTok法案的時候，會主張公共利益，也就是國家安全。

技術與業務層面。要令Tiktok和母公司剝離是不現實的。美國想直接購買相關算法，但是我國也有相應的法律禁止數字科技公司把核心算法賣給美國企業。

TikTok數據保護措施層面。TikTok曾投入了超過20億美元的經費來增強美國境內業務所涉及到的數據安全問題，并在美國的德克薩斯州建造數據中心，將采集的美國用戶數據全部存儲在里面。如果理性考慮，TikTok顯然對美國的國家安全已經沒有構成威脅，甚至在美國本身沒有數據本地化立法的情況下，主動采取了數據本地化的措施。

法案過度的寬泛，且具有歧視性。直至今日，并無實質性的證據說明TikTok把采集的美國的數據傳輸到了中國。在美國議員看來，TikTok的原罪就是：它一家中國背景的企業。

因此，我們研究涉外法治的時候，如果只看紙面規則，實際上分析不了任何問題。所以我也主張，中國涉外法制的研究內容，應當包括美國憲法和比較憲法。

目前中國的法學界關注歐洲立法，實際上單從數量上面來看，中國數據安全領域的立法是最多的。卡內基基金2023年發布的報告題目叫“ China's AI Regulations and How They Get Made”， 里面就提到“中國正在領導AI規制領域的道路或者方向”。

我們國家在人工智能的各個領域都有立法，單單是針對技術類型而制定的部門規章，就包括《互聯網信息服務算法推薦管理規定》《互聯網信息服務深度合成管理規定》《生成式人工智能服務管理辦法》。 生成式人工智能剛剛成為熱點的時候，網信辦就積極制定了專門針對生成式人工智能的服務管理辦法。

但在我看來，這個領域的立法太快太密了，可能會限制中國在這個領域的技術和商業模式的發展，有外國學者提及過“布魯塞爾效應”、“北京效應”，認為可能對市場和相關行業的發展產生一些限制。

阿里云事件?

下面我們再來探討一個例子——阿里云事件。這一事件涉及到很多關于涉外法治和數字科技立法的復雜內容。

在我們國家的數字經濟領域，我們的基礎設施幾乎完全依賴于私企，包括智慧政務、智慧法院以及智慧公安等，這些背后都是數字科技。

政府的這些數字化方案背后的技術支持全部都是由私企提供，例如阿里云，它是中國政府依賴的最大云服務提供商之一，實際上是政府采購這些企業提供的數字科技服務。疫情期間的健康碼，就是基于阿里巴巴的支付寶平臺生成的。

支付寶擁有全面的數據和穩健的數據安全技術，但這就帶來了一個問題，因為認證服務是國家基礎能力的基礎，一旦這些基礎由私企掌握，就可能導致治理混亂。

當談論到我們這個時代的基礎設施時，數字基礎設施顯然是最基礎的。但是，它與傳統的公路、鐵路等物理基礎設施完全不同。目前在中國，大部分數字基礎設施實際上都是由私企控制的。了解了這些背景后，我們再回到阿里云事件，就會發現其實際意義非常重大。

2021年12月17日，工業和信息化部網絡安全管理局發布聲明稱，阿里云服務是中國政府嚴重依賴的云基礎服務，但是阿里云的架構中有一個基本的日志組件存在嚴重漏洞，這種漏洞使得黑客攻擊變得非常簡單。 在這一事件中，阿里云計算有限公司發現該組件存在遠程代碼執行的漏洞，并將這一情況告知了阿帕奇軟件基金會。

阿帕奇是零部件供應商，發現零部件有缺陷，向供應商報告這一情況本身并無不妥。但除此之外，這件事還涉及到一個公法義務的問題。這在中國相關的部門規章中，這一點也規定得非常清楚：當網絡服務提供者發現安全漏洞后，應該在發現后兩天內向工業和信息化部網絡安全威脅和漏洞信息共享平臺報送相關漏洞信息。但阿里云并沒有履行這一義務，因此隨后受到了相應處罰。

從這一事件中可以看出，數據安全是一個非常復雜的問題，數字科技領域的所有問題都具有其系統性和復雜性。

這一事件首先反映了供應鏈全球化問題——云服務的算法架構中包含無數個組件，不可能均由阿里自己設計的，需要使用大量的美國公司和像阿帕奇這樣的開源基金會所提供的服務。

此外，這個領域涉及企業的法務問題。數字企業通常有自己的法務部門。但是，法務部門的傳統業務是幫助企業規避法律風險，在交易環節，通過設計合同、參與談判來預防企業可能遭遇的法律風險，提供事后的訴訟法律服務。

但在數字科技企業中，違法違規可能發生在算法的設計層面，所以需要法務人員和算法設計者坐在一起討論問題，才能完成所謂的全鏈條全環節的合法合規。

例如，用戶界面是否涉嫌過度獲取用戶信息。比如彈窗請求麥克風或照相機權限，這種請求如果沒有必要，就可能涉嫌違法，但這種問題只有在設計階段介入才能避免，而不是事后再介入。

在我看來，阿里云是按照一家傳統私企的思路在運營，沒有將國家關于數據安全方面的法律法規當回事，至少沒有將其整合到整個算法設計過程中，當問題發生后也沒有去完成相關的備案。

這個情況實際上完全可以在設計環節來解決。也就是說，在數字科技及其商業模式背后，如果我們將法律納入設計環節，很多事情是可以自動化的。

企業難以做到兩全

數據安全和我們傳統的法律思維是不一樣的。盡管在這個領域，我國現在有非常完備的法律——從《網絡安全法》到《數據安全法》，再到下面的行政法規和部門規章，也包括數據出境方面的實施細則以及標準體系，已經是一個非常嚴密的體系了。?

也就是說，數據安全本身已經成了一個非常專門的領域，中國數字科技企業都面臨著雙重的夾擊。一方面，他們要服從中國法律，這是毫無疑問的——不管是不是中國企業，只要在中國境內運營的企業，都要服從中國法；但是另一方面，他們又面對著美國法的夾擊。也就是說，你要做到中國法層面的合法合規，你就可能違反美國法。

比如說，這個阿里云事件又牽扯到美國的一個對應法律。在2022年6月初，美國商務部工業和安全局發布新規，要求美國實體在與中國政府相關的組織和個人進行合作時，如果發現安全漏洞，不能直接告知中方合作者，而要先經過商務部的審核。這完全違反了司法自治的原則。

這時候，沖突就非常明顯了：阿帕奇知道漏洞也不能告訴阿里云；阿里云知道后又沒優先跟政府說；以至于，中國的政府部門到最后才知道漏洞的存在。 ???

我們今天已經全面進入了數字社會，這一點是毫無疑問的。到今天，我們已經很難想象任何領域和數字科技毫無關系，就連農業的數字科技運用也是非常普遍的。

所以說，數字社會、數字經濟并不只是概念，它已經是對現實的描述。一旦我們承認我們已經全面的進入了數字化的時代，我們就會知道，所有的數字科技都涉及到數據的跨境流動問題。

萬物互聯時代的數據安全

當前是一個“萬物互聯”的時代。自動化武器是涉外法治和國際法領域非常重要的討論話題，它模糊了國際法中戰爭與和平的邊界。此外，我們使用的智能水表、電表等設備，所有的東西都是智能化的，而智能化意味著聯網，聯網則可能帶來遠程控制的風險。

正因如此，網絡安全和數據安全的重要性凸顯。從技術層面看，這樣的可能性已經是存在的：無需動用一兵一卒，僅通過黑客手段和遠程操控，某些個人或組織就能癱瘓一個國家的電力系統、制造業和能源體系。

這一情況直接導致難以預料的風險。例如，美國早已深入研究“網絡戰爭”（Cyber war）問題，并取得了較為成熟的成果。相比之下，我國在這一領域的研究起步相對較晚，且法律界、政策界和軍事界尚未實現整合，各領域仍處于各自為政的狀態。

據報道，美國網絡司令部執行主任摩根·亞當斯基近日表示，美國網絡國家任務部隊（CNMF）正在全球范圍內執行同步活動，削弱外國的網絡行動。圖源：新華社

美國在這方面的整合度就比較高，有不同領域的專家來共同進行研究，為美國的國家政策提供相應的建議。

美國在人工智能與國家安全方面，除了傳統的安全機制以外，又新成立了一個專門的“人工智能與國家安全委員會”（NSCAI）。它在2017年發布了一份人工智能與國家安全的報告，其中，就人工智能技術發展的全球分布，對美國的軍事優勢、信息優勢和經濟優勢構成的潛在威脅進行了系統分析。

整份報告將中國作為美國最大的競爭對手，提出要借助知識產權保護、核心技術保密和人才流動控制等措施，來遏制中國在人工智能方面的發展。因此，我們可以看出，美國人眼中的國家安全不是防衛性的，而是先發制人的，任何可能影響它優勢地位的競爭，都被視為是對其國家安全的挑戰。

報告當中還引用了美國信息安全權威專家布魯斯·施奈爾（Bruce Schneier）的觀點。他指出，美國在信息安全技術方面仍然是毫無爭議的世界領先者。這主要體現在以下幾個方面：

第一，美國政府的情報預算遠超其他國家同類預算的總和。有了情報的支撐，國家安全才能得到更好的維護。

第二，由于互聯網起源于美國，其基礎架構決定了全世界的數據流都會經由美國。即使是兩個其他國家之間的數據流動，也可能通過美國的網絡基礎設施進行。此外，像Gmail或Hotmail等由美國公司提供的服務，郵件傳輸同樣受到美國法律的約束。

第三，其他國家的智能產品普遍使用美國制造的芯片、操作系統和網絡服務，因此受到美國法律的制約。美國通過法律維護國家安全的方式非常高效，其法學教育和法律體系在這方面展現出高度的清晰性和成熟度。

文稿整理｜周浩鍇

校對｜劉深?

審定｜劉佳 ??

【嘉賓簡介】

主講人：鄭戈

現為上海交通大學凱原法學院教授，上海高校“東方學者”特聘教授。15歲進入四川大學法律系學習，1991年大學畢業，之后在四川省自貢市公安局工作兩年。1993年赴北京大學法律學系攻讀研究生，1996年獲法學碩士學位，1998年獲法學博士學位。此后留校任教。2000年7月開始游學北美，先后訪學于密歇根大學、多倫多大學、杜克大學和哥倫比亞大學。2004年1月起任教于香港大學法律學院 。2014年離開港大，就職于上海交通大學凱原法學院。主要研究領域是中國憲法、比較憲法和法理學。

關于“IPP明遠講壇"

“雅量弘高，達見明遠”，明遠講壇旨在打造IPP的學術經典品牌，將邀請經濟社會人文政治各領域有影響力的專家和學者、圍繞當前發展話題或學術前沿展開分享和交流，提升IPP在公共政策研究領域的學術影響力。

法國智庫主席：中歐經濟聯系的真正威脅

廖凱：凈評估方法及其在大國競爭中的運用

馬必勝（Mark Beeson）：中美澳三邊關系前景

關于IPP

華南理工大學公共政策研究院（IPP）是一個獨立、非營利性的知識創新與公共政策研究平臺。IPP圍繞中國的體制改革、社會政策、中國話語權與國際關系等開展一系列的研究工作，并在此基礎上形成知識創新和政策咨詢協調發展的良好格局。IPP的愿景是打造開放式的知識創新和政策研究平臺，成為領先世界的中國智庫。