1、关于两党、两院共识。
此前的HR7521版本《保护美国人免受外国对手控制应用程序侵害法》,现为拜登总统签署的编号为H.R.815法案中Division H部分,将“外国对手控制的应用程序”分为两类,一类是“字节系”,另一类是“总统指定系”。
通常来说,立法应有普适性,解决某一共性问题,而不指向某家具体企业。3月众议院最初版本通过后,参议院起初是迟疑的,疑惑点不仅是剥离时限问题,更体现在立法语言的“狭隘性”上,一些议员对“因人立法”提出不同看法,参议院商务委员会主席坎特威尔(Maria Cantwell)此前也曾提出,美国更需要一部全面的联邦隐私立法。
最后的修改只是时限的放松,而没有对立法语言作更多调整,一定程度上受到国会势在必行的援乌、援以等其他因素的干扰。类似“闯关立法”是美国会的常规操作,但争议较大的Division H也能被如此裹挟后闯关,表决虽高一致性,并不必然会降低后续的不确定性。
2、关于未来斡旋空间大小。
可能需要从两个方面来看。
一是法律授权的“合法性”这一合法性,与此前2020年行政令被叫停的合法性危机,逻辑并不一致。时任特朗普总统也曾援引《国际紧急经济权力法》(IEEPA),发布要求TikTok“非卖即不得运营”行政令,后因超出IEEPA授权而被法庭叫停。此次立法,相当于为类似行政令增补了一道“上位法”,如果不被挑战,确将为行政执法打开空间,但如果立法本身与第一修正案相冲突,即立法的最终效果呈现,与美宪法第一修正案构成抵触,可能违背“国会不得制定剥夺言论自由或出版自由”的基本精神,将导致上位法本身合法性欠缺。
二是监管工具的“重复性”。过去五年,美对华APP的行政审查和尝试立法立规不断,主要包括美财政部主导的外国投资委员会(CFIUS)主导的投资安全审查,以及美商务部主导的信息通信技术与服务(ICTS)供应链安全审查。其中,CFIUS审查在于确保“增量安全”,主要工具为“剥离”,ICTS审查在于确保“存量安全”,主要工具为“风险缓解”。CFIUS审查向来国家安全化,法律挑战空间小,ICTS审查相对偏中立,近年来虽也有国家安全化的趋势,但暂时守住了以“风险缓解”为目标的底线,并不以剥离为唯一目标。
TikTok为例,公开信息看,CFIUS审查至今仍在存续,商务部ICTS规则去年也最终落地,应当说美多部门已采取大量动作来缓解“TikTok焦虑”。而此番Division H直接要求“剥离”,忽略企业前期为应对CFIUS审查和ICTS潜在合规而作出的努力,在相关审查尚无定论的情况下,跳过“风险缓解”项直接进入“剥离”项,Division H明确的牵头方又为实际经验相对欠缺的司法部,司法部截至目前也并没有开示明确证据,后续实际落地执行恐怕仍需财政部、商务部进场,这一“叠床架屋”的重复性、必要性、合法性,都可能后续受到挑战。
3、从“合格剥离”看具体应对。
首先需要澄清,媒体普遍报道的“非卖即禁”,其表述不准确。法案通篇没有提“卖”或“禁”,仅要求“合格剥离”。我们判断,合格剥离的定义或将成为另一个关键争议点,其可操作性,甚至可能高于违宪挑战。
一般来说,CFIUS会考虑投资者对被投企业的股权情况,特别是股权带来的运营影响,进而从资本层面提出剥离要求。但对于已深耕美国本土、持续运营的企业,“剥离”的含义就不仅是股权层面了。
法案定义的“合格剥离”,指达到“原本由外国对手控制的应用程序不再受其控制”的效果,而不受控的标准,包括“有效阻止该应用程序与其原附属的外国对手控制实体之间建立或维持任何运营关系,包括与内容推荐算法有关的任何运营合作或与数据共享有关的协议。”这实际提出了比资本控制层面更高的合规要求。
从公开听证看,TikTok尚未承诺其已完全做到了数据和算法的本地化,但最小、必要场景下“运营维系”,均在第三方监督下完成,所谓风险只是理论上的而非实际存在的。法案要求,与相关域外实体的任何运营关系都无法持续,如果将其视作兜底条款,那意味着即便资本层面剥离,恐怕也不构成“合格剥离”,而运营层的切割,非朝夕可实现,除成本之外,还涉及不同司法辖区的政策协同。
目前,立法本质意图不得而知,但如果我们在这一兜底条款之外,看到立法对于算法、数据层面的本地化更高的要求,则可能为“合格剥离”明确方向。换句话说:企业采取的动作(包括前序合规动作),是否应当被定义为合格剥离的一部分,以及“合格”的边界在“剥离”的过程中,到底该如何逐步清晰划出,似乎是可以与相关方讨论的。但无论如何,所谓20%以下的资本控制权,既不是“合格剥离”的充分条件,也不是必要条件。所谓的“非卖即禁”,不是此次立法的基本逻辑。
4、TT及其他中国APP后续运营。
此次立法,尽管存在着不少矛盾点,过程中也可能存在政治交易的成分,但无论如何,其最终获得通过,还是构成了一次“质变”。但和过去五年一样,我本人对于未来3-5年TikTok在美持续经营,仍然持乐观态度。当然,未来其中一些既有的变量,会朝着更深刻的方向去变化,比如,如何定义新时代的数据本地化。
诉诸司法效果如何,纯从技术层面,很难作出判断,而应当结合更大的时空因素。如前文所言,这项立法虽然行动快、投票一致,但相比于过去五年的一路争议,这一阶段性的快、一致,并不能反映出立法者的共识,而有着极为复杂的其他因素。
就TT而言,在未来,站在美行政部门角度看,相比于行业发起的违宪挑战,以及运营层面彻底切割的不可实现性,叠加大国关系的持续变化,特别是中国对外开放意愿和能力的不断加深,美国会和行政部门,尤其是前期有相当经验的财政、商务部门,是否更愿意在所谓“合格剥离”问题上,采取更为务实的态度?
就法案规制的其他中国APP而言,将由美行政机关牵头审查后报总统,总统提前知会国会后发布,指定相关企业为“受控实体”,进而要求采取“剥离”措施。立法实际将“剥离”权甩给了行政部门,这一授权既是无差别的——党派可同享,也是要行政部门最终兜底负责的——出了行政诉讼要接招。目前看,在法案适用TikTok的最终效果,以及潜在司法挑战水落石出以前,除非案例同时符合“市场势力庞大”“风险明确清晰”“舆论反应深刻”,否则行政部门缺乏足够的动机和资源来“开新局”。
当然,这不是说其他人可以“高枕无忧”。事实上,美对中企的数据安全担忧,正逐步朝着“背景审查”“制裁式监管”的方向迈进。前期拜登政府的14117号行政令,很大程度上体现了这一趋势,值得关注。
继续阅读
阅读原文