九游官网登录入口:

  历经多年后，Tiktok勉强度过了美国“不卖就禁”的危机。但美国也部分达到了TikTok之战的目的：接近算法。字节把核心技术放到美国新公司运行的模式，无法排除一种风险：美国利用法律诉讼或者强制手段窃取新公司控制权。

  任何知识产权和财产权，都是要执行的。比如赚了钱因为制裁无法汇走，Tiktok在美国干的一切，都是为美国打工。

  除了试图强抢的美国以外，Tiktok还需要面对阴险的欧洲人。2021年，DPC（爱尔兰数据保护委员会）同期启动两项针对TikTok的调查，其中之一关于儿童保护，已经于2023年9月作出3.45亿欧元的处罚，TikTok声明未表示上诉。

  其二，就是将中国工程师访问Tiktok欧洲数据库视为数据违规回传中国。今年五月，判决罚款Tiktok5.3亿欧元。刷新了欧盟对中国企业开出的最大罚款纪录，也是数据跨境议题上欧盟首次处罚一家非美国企业（毕竟中美以外没有企业要处理这种级别的问题）。但是裁决书全文直到国庆前后才发布。

  此前在数据回传上被罚款的还有美国的Meta，金额高达12亿欧元，是欧盟史上最高罚单。

  但是，对美国公司，欧盟是罚得多罪名轻。因为罚款金额是和营业额、盈利等挂钩的，多罚说明Meta赚得太多了。Meta只需要对合规方案来修补，例如更新合同条款，增加欧盟数据委员会（EDPB）和法院要求的“补充措施”，实施与开展传输影响评估，以及在新框架获批之前，暂停高风险传输。

  Tiktok的罪名和要求可就重多了：(1)暂停中国境内的Tiktok工程师访问Tiktok的欧洲服务器(2) 要求TikTok根据相关要求实现合规（例如一些合同条文上的修改） (3) 处以5.3亿欧元的行政罚款。

  也就是说，Meta改了能够继续干，Tiktok全盘推翻。而且这不算完，欧盟认为Tiktok还违规储存了一些数据在中国，这个还在另案处理。

  笔者不是法律专业技术人员，无法详细准确地从法律逻辑上解释欧盟的论调，只能从概括的角度来讲述欧盟的看法：

  1、只有在第三国数据保护水平与欧盟实质等效时，才能认为该国“合规”。欧洲认为中国法律保护隐私不行，传回中国很危险。政府可以强制要求这些Tiktok远程访问的员工把数据交出来。Tiktok违反了合同。

  同样的逻辑用法律条文可能描述得很复杂。但是实践例子中国人早见识过了：近是中国有死刑，所以许多犯人不能引渡回中国；远是大清法律太落后，所以洋人在中国必须要有治外法权。

  2、举证中国法律在保护隐私方面和欧洲一样“先进”，是Tiktok的义务。欧盟有权赞成，也有权不认可。Tiktok之前的抗辩理由是欧盟根本没给出可执行的路径去证明中国法律和欧洲的一样先进，现在欧盟明确了态度：关我屁事。你先干，我再考虑接受不接受。

  3、Tiktok在合同等条款里没有明确告知数据是会被中国工程师访问的bla等等的文字问题。

  4、Tiktok的做法是让中国人能持续又大规模地接触数据，不是偶然、少量，是故意的。

  这次判决，参与的爱尔兰、荷兰、法国以及德国是一致赞成，基本上代表欧洲的主流立场。

  欧洲数据必须在非中国的地方处理，因为他们都以为中国的法律不如欧洲，中国的法律不符合欧洲的要求，中国的法律是txt不是exe。

  要知道，无论如何，欧洲的法律机关是不愿意承认：中国的法律写的和执行的一致。因为他们不能放弃用三权分立等等的意识形态攻击中国这个立场。

  所以，这个判例等于开放了更进一步规则的大门：中国境内远程处理不行，因为字节不可能自证中国司法独立政府不会违法操作。那是否下一步会扩大解释，从属地原则扩大到属人原则：中国人也不能接触数据，因为任何来自中国的员工，都没有很好的方法自证没有受到中国政府的法律的管辖和“操纵”。

  最后欧盟合理地得出一个极端结论：欧洲数据只能让欧洲人在欧洲处理。意味着一种风险：欧洲生意，中国人只能干看着，坐视欧洲把中国的优势企业掏空。

  特朗普已经开了一个非卖即禁的先例，而鸡贼的欧洲人用更迂回的办法：把你公司掏空，你可以挂着牌子，任命高管。但是我用法律手段以国家安全的理由强制所有的实质性业务都只能由欧洲人操作，因为任何中国企业都无法自证不可能和我国法律机关、安全机关合作。这不是法条和欧洲对齐的问题，这是欧洲从根本上不认可中国政治制度的问题。

  就算欧洲个别专家本着实事求是，能认同保护效力等同。他们的声音和意见也只会光速淹没在“中国威胁安全”、“人权”“司法不透明”等声音中。企业只能在大门关闭的有限窗口期内运作。

  一个世界，两个互联网不是理论。是事实，欧美从不需要筑墙，是因为他们有更多更好的手段。

  我认为，这可完全替换成欧美对待中国互联网公司的手段：美国对自己手腕有充分自信，想着用锤子把企业抢过来，自己就可以大赚特赚；欧洲（除了毛子的电报，啥知名社会化媒体app是欧洲的？）没这个本事，只能用锉刀偷，在中国的成就上吸血。

  这不是一个单纯法律问题，法律只是处理欧洲利益需求的工具，它是实力问题。只有你能充分报复欧洲的情况下，欧洲才会放下指向Tiktok的刀子，才能给中国中小互联网留下出海的空间（在欧洲另起炉灶建数据中心和团队，成本只有TT这种级别的能承受）

  可以说，GDPR在中国的合规看跨境，而跨境又看TikTok。此次处罚有很重要的风向标意义。

  回到文初的问题，如果DPC这种绝对风险观得到欧盟法院的支持并且延续下去，那么基于SCC进行数据回传中国的做法绝大多数都是被堵死了。在体制不兼容的情况下，欧盟法所提供的弹性空间——即ad hoc通过风险管理实现等效保护的路径——会被监管机关在执法过程中进行严格解读，进一步限缩合规空间，而Schrems II判决所开辟的新空间（“额外保障措施”）却没有被充分发展和确认。

  本质上，DPC所指责的已不再是TT的合规实践，而更多是站在伦理和人权高点上讨论法律质量本身（例如文中采用的措辞“problematic laws/access”）。尤其是涉及执法和国家安全等语境下，分析TikTok Ireland的评估与分析法律环境和质量本身很难区分。DPC做法实际上并不专业，也让合规本身变得步履维艰。

  不过也不需要过多的担心5.3亿欧元的罚款问题。因为资本主义的逻辑：越有钱打官司越可以为所欲为，加之以欧洲臭名昭著的官僚主义流程。欧盟数据委员会判决的罚款中，以亿为一个界线：所有过亿的罚款单都没有人交。自2020年开始步入执行阶段的罚金，总体回收率仅约为0.72%。交钱的要么是大企业的小罚款息事宁人，要么是体制内单位和公益机构，因为一个是纳税人的钱不心痛，另一个你懂的。