超過(guò)四億人口的歐盟市場(chǎng)，扎克伯格怎么會(huì)舍得放棄？當(dāng)然不會(huì)。那為什么Facebook母公司Meta還要公開(kāi)威脅退出歐盟市場(chǎng)？

　　真要退出歐盟市場(chǎng)？

　　Meta近期向美國(guó)證券交易委員會(huì)（SEC）提交10-K文件稱，“如果新的跨大西洋數(shù)據(jù)傳輸框架無(wú)法達(dá)成，那么Meta將無(wú)法繼續(xù)依照《標(biāo)準(zhǔn)合同條款》（SCC）或是其他替代數(shù)據(jù)傳輸手段，將用戶數(shù)據(jù)從歐洲傳回美國(guó)，可能就無(wú)法在歐洲市場(chǎng)提供Facebook、Instagram等諸多產(chǎn)品與服務(wù)?！保ㄗⅲ骸稑?biāo)準(zhǔn)合同條款》是歐盟委員會(huì)批準(zhǔn)的歐盟與非歐盟國(guó)家之間的數(shù)據(jù)傳輸規(guī)定）

　　這種表述是必須的。因?yàn)楦鶕?jù)SEC的監(jiān)管要求，上市公司必須披露可能影響業(yè)務(wù)與營(yíng)收的重大事宜。但這種措辭更像是Meta對(duì)歐盟的威脅姿態(tài)：如果歐盟政府不接受數(shù)據(jù)傳輸協(xié)議，那么Facebook寧可退出歐洲市場(chǎng)。

　　歐盟顯然對(duì)Meta這種強(qiáng)硬姿態(tài)非常不滿，他們也表現(xiàn)出了毫不退讓的姿態(tài)。負(fù)責(zé)擬定歐盟數(shù)據(jù)保護(hù)法規(guī)的歐盟委員沃斯（Axel Voss）公開(kāi)表示，Meta不可能要挾歐盟放棄自己的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，離開(kāi)歐盟市場(chǎng)只是他們自己的損失。

　　或許擔(dān)心觸怒歐盟，Meta隨后又作出了澄清：“公司沒(méi)有意愿也沒(méi)有計(jì)劃，退出歐洲市場(chǎng)，但簡(jiǎn)單的事實(shí)是，Meta和其他諸多企業(yè)、機(jī)構(gòu)與服務(wù)都依賴于美歐數(shù)據(jù)傳輸來(lái)提供全球業(yè)務(wù)。因此，Meta正密切關(guān)注歐洲業(yè)務(wù)可能受到的影響。”

　　歐盟是Meta最重要的市場(chǎng)之一，營(yíng)收貢獻(xiàn)僅次于北美市場(chǎng)。2021年Meta從歐盟地區(qū)獲得了290億美元的營(yíng)收，約占年度營(yíng)收1180億美元的四分之一。而且去年歐盟市場(chǎng)營(yíng)收增長(zhǎng)接近一半，也是Meta增長(zhǎng)最為樂(lè)觀的市場(chǎng)。

　　考慮到蘋(píng)果iPhone的隱私新規(guī)已經(jīng)給Facebook帶來(lái)了沉重?fù)p失，預(yù)計(jì)Meta每年?duì)I收會(huì)因此下滑100億美元左右（2021年?duì)I收1180億美元）。這種情況下，扎克伯格絕無(wú)可能與歐盟叫板。

　　美歐隱私協(xié)議無(wú)效

　　那么，Meta和歐盟到底在鬧什么呢？這件事背后的核心跨大西洋數(shù)據(jù)傳輸。Facebook母公司Meta目前陷入了與歐洲監(jiān)管部門的僵局。雙方對(duì)峙的核心是Meta旗下諸多社交產(chǎn)品的數(shù)據(jù)屬地。而谷歌、Twitter等互聯(lián)網(wǎng)公司也面臨著相似的處境。

　　在此之前，Meta等5000多家互聯(lián)網(wǎng)公司都是依照2016年歐美共同達(dá)成的《美歐隱私協(xié)議》（EU-US Privacy Shield）這一監(jiān)管框架。他們?cè)跉W洲市場(chǎng)提供互聯(lián)網(wǎng)服務(wù)，將用戶數(shù)據(jù)傳輸回美國(guó)本土服務(wù)器，只需要遵守《標(biāo)準(zhǔn)合同條款》。

　　但情況在2020年7月發(fā)生了重大轉(zhuǎn)變。歐盟法院（CJEU）認(rèn)定這一協(xié)議無(wú)效作廢，歐盟需要與美國(guó)重新制定新的隱私保護(hù)協(xié)議。原因很簡(jiǎn)單，歐盟法院認(rèn)為美國(guó)政府無(wú)法有效保護(hù)歐盟用戶的數(shù)據(jù)安全與個(gè)人隱私。

　　具體而言，歐盟法院認(rèn)為美國(guó)基于所謂國(guó)家安全進(jìn)行的政府監(jiān)控項(xiàng)目（包括《外國(guó)情報(bào)監(jiān)控法》），允許政府收集外國(guó)用戶相關(guān)信息，沒(méi)有明確限制監(jiān)控的試用范圍，沒(méi)有達(dá)到嚴(yán)格必要以及直接相關(guān)的情報(bào)收集標(biāo)準(zhǔn)，導(dǎo)致歐盟用戶的數(shù)據(jù)在美國(guó)無(wú)法獲得與歐盟境內(nèi)同等的保護(hù)，違反了《歐盟基本權(quán)利憲章》。

　　事件的緣由是前美國(guó)國(guó)家安全局外包人員斯諾登（Edward Snowden）在2013年5月曝光的“棱鏡門事件”。根據(jù)《外國(guó)情報(bào)監(jiān)控法》等美國(guó)聯(lián)邦法律，國(guó)家安全局等聯(lián)邦機(jī)構(gòu)可以要求諸多互聯(lián)網(wǎng)公司交出他們存儲(chǔ)的用戶數(shù)據(jù)。當(dāng)然，其中也包括了歐盟用戶的數(shù)據(jù)。事件曝光之后，2013年10月，奧地利隱私維權(quán)人士、律師謝里姆（Max Schrems）在歐盟法庭就這一條款向Facebook提出了訴訟。歐盟法庭認(rèn)定美國(guó)的數(shù)字隱私法律不足以保證歐洲用戶數(shù)據(jù)安全，尤其是考慮到來(lái)自美國(guó)政府的大規(guī)模監(jiān)視活動(dòng)。

　　2020年7月，歐盟法院就此案作出判據(jù)，認(rèn)定《美歐隱私協(xié)議》無(wú)效，需要重新擬定。這個(gè)判決又被稱為Scherem II。與此同時(shí)，歐盟法院繼續(xù)認(rèn)可《標(biāo)準(zhǔn)合同條款》（SCC）的有效性，但要求監(jiān)管部門和各家公司以個(gè)案審核的方式確定外國(guó)政府的數(shù)據(jù)獲取是否符合歐盟標(biāo)準(zhǔn)。

　　因此，在重新擬定新數(shù)據(jù)傳輸框架的這段時(shí)間，歐盟法院允許各家互聯(lián)網(wǎng)公司根據(jù)《標(biāo)準(zhǔn)合同條款》，將歐盟用戶數(shù)據(jù)傳輸?shù)搅硗庖粋€(gè)國(guó)家，繼續(xù)遵守歐盟在2018年通過(guò)的《通用數(shù)據(jù)保護(hù)法規(guī)》（GDPR）。

　　Meta等待數(shù)據(jù)傳輸新規(guī)

　　這個(gè)起訴案件雖然影響到所有互聯(lián)網(wǎng)公司，但直接針對(duì)的是Facebook。在歐盟法院作出這一判決之后，2020年8月Facebook歐洲總部所在的愛(ài)爾蘭法庭發(fā)出初步命令，要求他們停止將歐盟用戶數(shù)據(jù)傳回美國(guó)，等待安全性評(píng)估。愛(ài)爾蘭監(jiān)管部門數(shù)據(jù)保護(hù)委員會(huì)在初步評(píng)估了Meta的數(shù)據(jù)傳輸問(wèn)題之后，表示他們暫時(shí)無(wú)法解決法律僵局。

　　因?yàn)樾乱?guī)擬定耗時(shí)長(zhǎng)久，所以一個(gè)月之后歐盟決定給予Facebook暫時(shí)性豁免，允許他們繼續(xù)根據(jù)《標(biāo)準(zhǔn)合同條款》來(lái)傳輸用戶數(shù)據(jù)，等待歐盟公布新的隱私保護(hù)協(xié)議。愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)會(huì)在今年上半年公布最終法規(guī)。

　　這就是Facebook提交那個(gè)10-K文件預(yù)警風(fēng)險(xiǎn)的背景。Meta在監(jiān)管文件中表示，如果愛(ài)爾蘭監(jiān)管部門在未來(lái)數(shù)月給出最終決定，認(rèn)定Meta目前的數(shù)據(jù)隱私保護(hù)條款不符合歐盟標(biāo)準(zhǔn)，那么Meta就無(wú)法將用戶數(shù)據(jù)從歐盟傳輸?shù)狡渌麌?guó)家（即美國(guó)），意味著就無(wú)法在歐盟地區(qū)繼續(xù)提供服務(wù)。

　　Meta對(duì)此解釋稱，如果歐盟法律禁止他們傳輸數(shù)據(jù)，他們的商業(yè)模式就會(huì)遭到破壞，Meta無(wú)法在歐盟地區(qū)提供諸多社交服務(wù)，會(huì)嚴(yán)重影響到公司的業(yè)務(wù)、財(cái)務(wù)和運(yùn)營(yíng)狀況。

　　但是，如果屆時(shí)Meta無(wú)法滿足歐盟的新規(guī)定，無(wú)法將歐盟數(shù)據(jù)傳回美國(guó)的話，那么Meta就面臨幾個(gè)選擇：1、關(guān)閉歐盟地區(qū)的用戶數(shù)據(jù)服務(wù)；2、根據(jù)歐盟新規(guī)定在當(dāng)?shù)卦O(shè)立服務(wù)器單獨(dú)存儲(chǔ)數(shù)據(jù)；3、按照全球營(yíng)收標(biāo)準(zhǔn)繳納至多4%的罰金，相當(dāng)于一年30-40億美元。

　　這種美歐監(jiān)管部門之間的對(duì)峙直接影響到了諸多互聯(lián)網(wǎng)公司。受到影響的并不只是Meta，去年12月奧地利數(shù)據(jù)保護(hù)局（DPA）判定奧地利一家網(wǎng)站使用谷歌分析（Google Analytics，數(shù)據(jù)服務(wù)器位于美國(guó)）違反了歐盟在2018年通過(guò)的《通用數(shù)據(jù)保護(hù)法規(guī)》（GDPR）。

　　歐盟對(duì)美失去信任

　　顯而易見(jiàn)，這個(gè)問(wèn)題的核心并不在于歐盟故意為難美國(guó)互聯(lián)網(wǎng)公司，而是歐盟對(duì)美國(guó)政府的不信任。要解開(kāi)問(wèn)題的關(guān)鍵也是歐盟與美國(guó)就數(shù)據(jù)隱私保護(hù)達(dá)成新的協(xié)議。

　　歐盟的最初要求很明確，美國(guó)政府修改數(shù)據(jù)保護(hù)法，達(dá)到與歐盟法律相等的保護(hù)程序。但美國(guó)政府則希望通過(guò)談判來(lái)化解分歧，提供歐盟可以接受的數(shù)據(jù)接入規(guī)定與隱私保護(hù)手段。需要補(bǔ)充的是，英國(guó)并不是歐盟成員，英美之間的數(shù)據(jù)傳輸并不受到這一問(wèn)題影響。

　　從2020年夏天開(kāi)始，歐美監(jiān)管部門已經(jīng)就數(shù)據(jù)保護(hù)問(wèn)題進(jìn)行了將近兩年的談判，但直到拜登政府上臺(tái)之后，雙方才開(kāi)始逐步化解這一分歧。美國(guó)商務(wù)部長(zhǎng)雷蒙多（Gina Raimondo）此前表示，拜登政府將與歐盟達(dá)成新的數(shù)據(jù)保護(hù)框架視為一大優(yōu)先問(wèn)題，他們正積極與歐盟進(jìn)行談判。

　　據(jù)美國(guó)媒體的報(bào)道，雙方已經(jīng)接近達(dá)成初步一致。如果歐盟公民認(rèn)為美國(guó)國(guó)家安全機(jī)構(gòu)非法處理自己的用戶數(shù)據(jù)，允許他們向一家獨(dú)立的司法機(jī)構(gòu)提出訴訟。諷刺的是，根據(jù)這一安排，屆時(shí)歐盟公民可能會(huì)享受到比美國(guó)公民更多的數(shù)據(jù)保護(hù)權(quán)利。

　　今天夏天歐盟與美國(guó)可能會(huì)達(dá)成Privacy Shield 2.0協(xié)議。然而，這一新框架協(xié)議也需要通過(guò)歐盟委員會(huì)的批準(zhǔn)，屆時(shí)可能會(huì)面臨新的法律挑戰(zhàn)。因?yàn)楦鶕?jù)美國(guó)《外國(guó)情報(bào)監(jiān)視法》（FISA）的702條款，美國(guó)情報(bào)部門依然可以要求諸多云服務(wù)商提供數(shù)據(jù)。

　　此外，歐盟委員會(huì)也在修訂自己的《標(biāo)準(zhǔn)合同條款》，去年通過(guò)了兩套新標(biāo)準(zhǔn)，既涉及到個(gè)人數(shù)據(jù)傳輸?shù)降谌龂?guó)的跨境傳輸要求，也涉及到數(shù)據(jù)控制者和數(shù)據(jù)處理者之間的委托傳輸要求。新標(biāo)準(zhǔn)擬定之后，中小企業(yè)可以更為清晰地了解如何合規(guī)進(jìn)行跨境數(shù)據(jù)傳輸。

　　跨太平洋之間的數(shù)字經(jīng)濟(jì)對(duì)美國(guó)科技行業(yè)乃至整個(gè)經(jīng)濟(jì)意義重大。美國(guó)商會(huì)2017年的數(shù)據(jù)顯示，美國(guó)數(shù)字服務(wù)出口占據(jù)了美國(guó)服務(wù)業(yè)出口總額的55%，在美國(guó)服務(wù)業(yè)貿(mào)易順差中貢獻(xiàn)了68%。其中，美國(guó)對(duì)歐盟的數(shù)字服務(wù)出口總額高達(dá)2042億美元，帶來(lái)了800億美元的服務(wù)業(yè)貿(mào)易順差。以流量來(lái)看，歐美之間的數(shù)據(jù)流動(dòng)比美國(guó)與亞太之間的數(shù)據(jù)流動(dòng)高出了50%。

　　然而，斯諾登曝光的棱鏡門事件嚴(yán)重?fù)p害了歐盟對(duì)美國(guó)這個(gè)伙伴的信任。但即便如此，歐盟也沒(méi)有制定“數(shù)據(jù)主權(quán)”的相關(guān)法律，強(qiáng)制要求本地用戶生成的數(shù)據(jù)必須保存在本地，只是要求和美國(guó)就用戶數(shù)據(jù)及隱私保護(hù)達(dá)成一致。

　　對(duì)于那些在歐盟運(yùn)營(yíng)的中國(guó)互聯(lián)網(wǎng)公司，跨境的數(shù)據(jù)傳輸同樣需要遵守《標(biāo)準(zhǔn)合同條款》和2018年的《通用數(shù)據(jù)保護(hù)條例》（GDPR）。但中國(guó)并不在歐盟充分性認(rèn)定的國(guó)家與地區(qū)之列，需要單獨(dú)簽署跨境傳輸?shù)摹稑?biāo)準(zhǔn)合同條款》，未來(lái)法律環(huán)境評(píng)估前景。因此，在歐盟境內(nèi)設(shè)有實(shí)體的中國(guó)企業(yè)，通常會(huì)在本地設(shè)立服務(wù)器來(lái)存儲(chǔ)數(shù)據(jù)。

　　數(shù)據(jù)主權(quán)界限分明

　　數(shù)據(jù)主權(quán)是互聯(lián)網(wǎng)過(guò)去十年興起的概念，是國(guó)家主權(quán)在網(wǎng)絡(luò)空間中的延續(xù)，體現(xiàn)主權(quán)國(guó)家對(duì)本國(guó)數(shù)據(jù)傳輸以及處理的獨(dú)立自主權(quán)利。盡管歐盟和美國(guó)在跨大西洋數(shù)據(jù)傳輸領(lǐng)域產(chǎn)生了分歧，也影響到了Meta等互聯(lián)網(wǎng)巨頭的業(yè)務(wù)，但歐美之間并不存在數(shù)據(jù)主權(quán)的分歧。

　　全球數(shù)據(jù)主權(quán)最明顯的邊界存在于中美以及美俄之間。2019年美國(guó)通過(guò)《國(guó)家安全與個(gè)人數(shù)據(jù)保護(hù)法》，將中國(guó)與俄羅斯等國(guó)定為可能威脅國(guó)家安全的特別關(guān)注國(guó)家（COC），也設(shè)定了特別關(guān)注的科技公司（CTC）。

　　在涉及到COC和CTC的數(shù)據(jù)傳輸、使用和存儲(chǔ)設(shè)定了嚴(yán)格要求，明文規(guī)定不得在CTC國(guó)家的服務(wù)器上存儲(chǔ)美國(guó)公民用戶數(shù)據(jù)。但即便TikTok、微信等科技公司并未將美國(guó)用戶數(shù)據(jù)存在中國(guó)服務(wù)器，2020年美國(guó)總統(tǒng)特朗普依然以危害國(guó)家安全的名義對(duì)兩家公司進(jìn)行制裁。（兩家公司通過(guò)訴訟推遲了制裁實(shí)施，而拜登上臺(tái)之后取消了訴訟。）

　　另一方面，中國(guó)也先后頒布了《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、等法律，實(shí)現(xiàn)了中國(guó)數(shù)據(jù)主權(quán)的具體落地與完善立法。這三部法律對(duì)中國(guó)用戶數(shù)據(jù)設(shè)立了明確的要求，“在中華人民共和國(guó)境內(nèi)開(kāi)展數(shù)據(jù)處理活動(dòng)”，這其中包括了數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸?shù)确矫妗?/p>

　　值得一提的是，正是在2017年的《網(wǎng)絡(luò)安全法》頒布之后，蘋(píng)果根據(jù)法規(guī)要求與云上貴州達(dá)成合作，從2018年3月起將中國(guó)大陸的iCloud用戶轉(zhuǎn)到云上貴州來(lái)管理。（新浪科技 鄭峻發(fā)自美國(guó)硅谷）