近日大熱的TikTok事件不僅僅是一個純粹的政治斗爭話題，也從側面反映了美國政府一系列打壓舉措背后的數據主權戰略；我國企業在此次事件中表現出的被動狀態亦是進一步揭露了現有的企業跨境數據合規問題。為充分維護我國的數據安全與企業利益，對內需要加快制定針對跨境數據流動的國內制度，對外要主動參與國際協議的制定，以引導我國企業開展境外業務時實現數據合規，減少跨境數據流動國際爭端的發生；同時堅持建設“網絡空間命運共同體”，促進各國的平等溝通與數據流動，維護國際數據隱私安全，實現數據經濟共同繁榮。

　　一、從TikTok事件看美國跨境數據流動制度

　　延續了一個多月的TikTok事件在國內外引起了軒然大波。自七月初始，基于字節跳動收購Musical.ly而未經審查這一漏洞，美國國務卿邁克·蓬佩奧與美國總統唐納德·特朗普接連表示，出于安全原因，美國政府正在考慮封禁TikTok；并隨后使用特朗普臉書賬號投放了數則政治廣告以號召美國用戶簽署封禁TikTok的請愿書法案、通過“禁止聯邦雇員在政府設備使用TikTok”等法案。

　　直至8月6日，特朗普正式簽署行政令，表示將在45天后禁止任何美國公司或個人與TikTok母公司字節跳動以及微信母公司騰訊進行交易；而此后字節跳動發聲明表示“如果美國政府不能給予我們公正的對待，我們將訴諸美國法院。”這也使得TikTok事件由此前的一系列簡單“表態”上升到了政治層面。

　　而因TikTok事件激發的國內討論大都關注于對美國外貿投資審查制度不公正、不合理之處的剖析與斥責，或是從政治斗爭的高度探究美國此舉背后的深意與目的，抑或是從經濟學等角度探尋TikTok對于這一“欲加之罪”的應對策略。

　　但在“威脅國家安全”這一富有政治色彩因素的大前提之下，美國施加在TikTok身上的具體罪名則是“TikTok可能向中國政府泄露美國用戶的個人隱私數據”，而這也恰恰是在美國法律規定的美國外國投資委員會（以下簡稱CFIUS）審查權范疇之內。因此TikTok事件背后不僅僅是一場政治斗爭與利益博弈，也是對我國跨境數據治理提出的一次挑戰。

　　美國政府對TikTok所實施的一系列措施所反映的不僅僅是美國內部的政治沖突與利益矛盾，還有美國跨境數據流動治理的單邊主義與霸權主義傾向。

　　（一）以外商投資審查之名行單邊主義之實

　　TikTok事件的緣起在于字節跳動公司對Musical.ly的收購行為。依照傳統規則，由于Musical.ly原屬上海聞學網絡科技有限公司，因此字節跳動對Musical.ly的收購本不屬于國家安全審查的范圍；但卻因為美國獨有且霸道的外商投資安全審查制度，致使其落入CFIUS的管轄范圍之內。

　　基于《1974年外國投資研究法案》，時任總統于1975年發布第11858號行政命令，建立CFIUS；第二年通過的《國際投資調查法案》則從法律上正式規定了CFIUS的職責，即“負責對外商投資信息（包括直接投資和兼并收購）的統計監控、趨勢判斷以及對政策的協調工作”，由此可見，成立之初的CFIUS并不具有審查外國投資的權力。

　　但隨后相繼發布的一系列法案與行政命令，使得CFIUS的權力逐步膨脹。1988年，基于《<1950年國防生產法>埃克森-佛羅里奧修正案》發布的12661號行政命令賦予CFIUS以審查外國投資的權力。2006年，美國政府與阿爾卡特達公司達成了特殊安全協議重新定位了CFIUS的審查性質，表明CFIUS的審查并非最終審查；2007年通過的《外國投資國家安全法》進一步強化了CFIUS對外國投資和并購活動的審查權力。

　　而2018年8月出臺的《外國投資風險評估現代法案》更是進一步從管轄范圍和審查對象上擴大了CFIUS對外國投資審查的權限。基于該法案，CFIUS的管轄范圍擴大至包含四類其他交易，即敏感不動產交易，回避審查交易，涉及關鍵基礎設施、關鍵技術或敏感個人數據的“任何其他投資”，引發權益增加的外國投資；同時，CFIUS審查的交易范圍亦是從“收購美國注冊設立的公司的交易”延伸至“未在美國注冊設立、但在美國境內有實質性商業行為的他國公司進行的投資交易。”至此，美國的外商投資安全審查制度完全建立。而該制度中，CFIUS管轄權范圍下的外國人在涉及“維護敏感的個人數據”的投資，亦使得該審查制度成為美國限制數據跨境流動相關立法的基礎。

　　然而，根據此次TikTok事件以及近幾年相關的在美外商投資糾紛，不難看出該審查制度存在審查標準不清晰、決策過程不透明、審查強調國別特征、審查泛政治化趨勢明顯等諸多特征。而其所強調的數據安全則呈現了數據霸權主義的傾向，將兩所中國注冊設立企業之間的收購行為納入審查范圍，則是依托“隱私保護”“國家安全”價值取向將審查門檻降低至“實質商業行為地”，將審查權力延伸凌駕在他國數據主權之上，頗具單邊主義之嫌。

　　（二）數據戰略：“非對等強主權”模式

　　特朗普政府簽署發布的行政令中指出，中國政府可能從TikTok那里“獲取了大量用戶的位置信息、瀏覽記錄和搜索記錄等”；然而，據《紐約時報》8月7日報道，美國中央情報局（CIA）近期所得出并提交給白宮的評估結果認為，暫時沒有證據證明中國政府從視頻應用程序TikTok處獲取用戶數據。可即便如此，TikTok仍然難以通過向美國法院起訴來走出此次困境。

　　一方面是由于在美國的政治體制下，憲法對總統行政令的限制很弱，除極少數例外情況外，美國總統簽署頒布的行政令之效力等同于法律，因此對總統的行政命令進行司法審查極其困難，通過法院判決來推翻總統行政命令的先例更是屈指可數。

　　而另一方面則是由于美國數據立法采用“非對等強主權”模式，TikTok數據的境外輸出因此受到了極為嚴苛的控制與管轄。強主權，即“以維護美國利益為核心， 保障數據主權的域外控制能力”；非對等，即“以維護美國利益為核心， 保障數據主權的域外控制能力”。雖然這一戰略模式表現出的數據霸權主義傾向為傳統國際秩序所不容，但在美國國家實力與數據優勢絕對領先的現狀下，該模式也因此獲得了政治上的正當性，而外商投資安全審查制度亦是該數據主權戰略的一個制度映射。暫不考慮特朗普政府封殺TikTok的政治動機，TikTok事件反映了美國在新信息環境下建設的數據戰略模式，并以此逐步構建的一個以美國利益為先的全球數據治理體系的意圖。

　　二、中國出海企業數據合規治理之反思

　　在新信息時代，數據跨境流動的承擔者多表現為跨國企業，而在我國“鼓勵企業出海”的政策背景下，現有的國內制度與國際秩序卻并不能很好地確保企業利益以及本國的數據安全。在TikTok事件中，美國政府稱其對TikTok采取的一系列制裁均是基于數據安全與隱私保護，并堅持懷疑TikTok向中國政府泄露了美國用戶數據，而我國企業在面對美國政府的指控時，卻持續處于極為被動的狀態。究其原因，一是缺乏統一的國際網絡秩序，二是我國國內有關外貿企業數據合規的法律法規不完善，因而致使本國出海企業在身陷數據糾紛時走入進退維谷的境地。

　　然而，由于各國實力差距懸殊，以及網絡空間虛擬、開放、無界的屬性，構建國際通行的數據立法或國際司法機構的可能性渺茫；且由于各國數據立法上的差異與沖突也難以在短期內實現糾紛的平等協商與協調解決，因此仍需從我國自身的制度設計與治理戰略出發，明確企業跨境數據規制，改善跨境數據流動的制度困境。

　　我國在數據跨境流通的治理上，與美國等國家的橫向相比較，采取的是相對保守的策略，在數據治理上擴大了公權力的裁量空間，在數據出境的限制上則是針對重點行業中的重要數據、個人數據，采取“以本地化儲存原則，出境安全評估為例外”的方式；且我國數據跨境治理的法律法規較為零散，缺少頂層設計系統，在機構設置上缺乏獨立的數據跨境風險管理執法機構，因而容易加大出海企業數據合規的不確定性，增加企業數據合規成本，亦難以在國際糾紛中保護本國企業的合法權益。因此，為加強出海企業數據合規之制度保障，盡可能避免類似TikTok事件的國際爭端之發生，提出如下建議：

　　第一，在制度層面，我國可以效仿歐盟為保護因美國國內法的域外制裁而受波及的歐洲企業而啟動的“阻斷法案”，注重針對類似美國外商投資安全審查等“長臂管轄”的阻斷立法，以更好地維護我國企業利益，阻斷不合理不正當的域外制裁。此外，我國還需完善數據立法，構建跨境數據流動頂層設計體系，“平衡數據產業發展與個人信息、數據權利保護之間的關系”，并通過限制數據本地化儲存的范圍來拓寬數據開放路徑，以利于加強國際間貿易協作，降低出海企業數據糾紛的發生概率。與此同時，我國還應注重培養國內企業的自律規范意識，建立行業自律機制，在國內跨境數據流動制度的大框架下，構建企業內部的數據合規自我監督與審查，敦促企業構建保障個人隱私數據的內部機制，履行保障跨境數據合規義務。

　　第二，在機構設置層面，我國應設立數據監管機構，以便更好地落實相關制度設計。雖然，我國已在網絡安全領域內形成了以中央網絡安全和信息化委員會牽頭的統一領導體制，但在企業數據合規與個人信息隱私保護方面仍然缺少統一的、與國際接軌的監管監督機構。因此，數據監管機構的設立能夠更有針對性地實現企業數據的外部監管與數據隱私保護，也更符合國際趨勢與大數據時代的現實需要。雖然數據監管機構在監管過程中秉持謙抑性規制理念能夠更好地順應“數據自由”國際趨勢，減少國際貿易數據摩擦；但也需要重視數據安全問題，在跨國企業合并，涉及跨國數據流動的情況下，“如果涉及個人數據的集中、技術發展及數據的運用時，在合并審查的判斷上需要適度擴大數據在合并中的價值評估。”

　　第三，在國際層面，我國應主動參與國際數據跨境流動制度的協商與議定，通過國際協議統一雙邊或多邊的企業數據合規要求，保障本國數據利益，為本國企業全球化出海提供保護框架，通過嚴密的國際制度防御對抗域外的不當訴求。同時，從長遠考慮，我國應當積極構建平等的多邊國際交流平臺，努力建設“網絡空間命運共同體”，堅持習近平總書記于2015年第二屆世界互聯網大會上所指出的： “國際網絡空間治理，應該堅持多邊參與、多方參與，發揮政府、國際組織、互聯網企業、技術社群、民間機構、公民個人等各種主體作用。”

　　三、總結

　　數據跨境流動治理是我國網絡主權之下的一個重要議題，而TikTok事件亦間接揭示了我國現有的數據跨境流動制度在面對域外干涉時的不足。面對現有的國力差距與國際通行數據制度缺失的現狀，唯有通過改善我國自身的跨境數據流動治理、參與國際制度的協商與議定，充分保障企業跨境數據合規，才能在出海企業的數據國際糾紛中化被動為主動，更好地維護出海企業的權益與本國的數據利益。

　　與此同時，在遭遇類似TikTok事件時，要避免狹隘的民粹主義，利用國內大市場的內循環積極應對；在國際數據流動治理的大背景下，我們要堅持“網絡空間命運共同體”，構建多邊平等參與的數據交流平臺。