飞鸽出海美国有个法案叫 FIRRMA。这个法案对外国公司不友好。它的逻辑是“先怀疑你”。
法案不管你有没有真的做坏事。它只关心你“有没有可能”做坏事。只要存在这种可能性,他们就会审查你。这就是他们说的“结构性风险”。
而且,他们对“敏感个人数据”的定义很宽。你的财务信息、地理位置、健康情况都算。只要你的公司收集了这些,就可能被盯上。
一、问题根源:TikTok 为何陷入国家安全审查漩涡?
(一)数据主权:FIRRMA 框架下的“结构性风险”认定
审查的门槛也很低。只要你收集或者维护超过一百万美国人的数据。TikTok 在美国有一亿七千万用户。这个数字远远超过了门槛。所以它肯定会被审查。
你看,TikTok 就算把数据都存在美国。但只要美国政府认为,字节跳动理论上还能接触到这些数据。那在他们眼里,风险就依然存在。这就是 TikTok 遇到的第一个大麻烦。规则就是这么定的,你没法绕过去。
(二)算法主权:推荐系统的“黑箱”与舆论影响力
数据问题只是表面。美国政府真正害怕的,是 TikTok 的算法。
算法决定了你会看到什么视频。这个权力太大了。他们认为这个算法有三个大风险。
第一个风险是信息排序。算法能决定一亿多美国人先看什么,后看什么。这比任何一家媒体的影响力都大。
第二个风险是影响舆论。他们担心,这个算法可能会被用来影响选举。或者在社会上制造矛盾。
第三个风险是“黑箱”。除了字节跳动的工程师,没人完全搞得懂这个算法怎么运行。一个你看不懂的东西,却有这么大的影响力,他们当然会害怕。
所以,当一个 App 能影响到公共舆-论时,问题就不再是商业问题了。它会变成一个国家安全问题。这才是美国政府真正担心的核心。
(三)经济嵌入:监管强度与现实成本的张力
但是,美国政府也不能直接把 TikTok 禁掉。因为它已经和美国经济绑得太深了。
牛津经济研究院有个研究。2023 年,用 TikTok 的美国小公司给美国经济贡献了 242 亿美元。这笔钱可不少。
而且,TikTok 还支撑了大约 22.4 万个就业岗位。平台上有 750 万家美国企业。这些企业背后是几千万的员工和家庭。
有差不多四成的小企业主说,他们的生意离了 TikTok 就活不下去。
这些都是实实在在的利益。如果直接关掉 TikTok,会砸掉很多人的饭碗。这会带来巨大的社会问题。所以,美国政府也不能乱来。他们更倾向于通过施压,逼 TikTok 做出改变,而不是直接把它弄死。
二、应对路径:从“Project Texas”到“USDS Joint Venture”的终极架构
面对压力,TikTok 最开始想了一个技术方案。他们花 15 亿美元搞了个“德州计划”。想通过技术手段来解决信任问题。但后来发现这招没用。
最后,他们拿出了一个彻底的方案。那就是成立一家全新的合资公司。这个方案是对整个公司结构动大手术。
(一)组织隔离与股权彻底重构:成立 TikTok USDS
这个方案的核心就是“切割”。
字节跳动把最敏感的业务剥离出来。这些业务包括数据保护、算法安全和内容审核。他们把这些业务放进一个叫 TikTok USDS 的新公司里。
而字节跳动自己,继续负责赚钱的业务。比如电商和广告。
最关键的是新公司的股权怎么分。这是最大的让步。
- 字节跳动自己只占 19.9% 的股份。
为什么是这个数字?因为美国的那个 PAFACAA 法案规定,外国实体持股超过 20%,就算“控制”了这家公司。降到 20% 以下,从法律上就不算字节跳动的公司了。 - 新的投资者占 50%。
这些新投资者有甲骨文、银湖资本,还有一个阿联酋的主权基金。拉他们进来,可以增加美国政府的信任。 - 剩下的 30.1% 由字节现在的老股东持有。
这也保证了原来投资人的利益。
董事会也重新安排了。总共 7 个席位,字节跳动只能占 1 个。这意味着字节跳动彻底失去了对这家新公司的决策控制权。这才是真正的“断臂求生”。
(二)数据隔离:Oracle 云环境与访问控制
数据安全方面,他们找了甲骨文公司来当“大管家”。
甲骨文的角色很重要。它不只是提供云存储服务。它要做四件事,把数据看得死死的。
- 数据托管。 所有美国用户的数据,都必须放在甲骨文在美国的服务器里。
- 访问监控。 谁能看这些数据,怎么看,都由甲骨文控制和记录。
- 源代码审查。 TikTok 的程序代码,想在新环境里运行,必须先让甲骨文一行一行地检查。
- 应用交付。 就连我们从应用商店下载的 TikTok App,都是由甲骨文编译打包后上传的。
这么做,等于把自家数据仓库的钥匙,完全交给了美国公司。
(三)算法治理:使用权授权而非所有权转移
算法是字节跳动最值钱的东西。这个肯定不能卖。而且,中国政府也把这类技术列入了限制出口的目录。
所以,TikTok 想了个办法:所有权和使用权分开。
算法的知识产权,还是字节跳动的。这是底线。但是,他们同意让美国这家新公司来“使用”这个算法。
这就像一套祖传的秘方。秘方本身还是我的。但我可以允许你在你的餐厅里用这个秘方做菜。这样既保住了核心技术,也满足了美国的要求。美国的要求是,算法在美国的运行,必须由他们来监督。
(四)多层监督:七大实体的合规网络
为了让美国政府彻底放心,这套方案外面还加了很多层监督。
总共有七个不同的机构会盯着这家新公司。包括美国外国投资委员会(CFIUS)、甲骨文,还有各种独立的审计员和检查员。他们可以随时检查公司的运营,确保所有事情都按规矩来。这套监督网络把所有可能的漏洞都堵上了。
三、现实困境:为何 15 亿美元无法消除信任赤字?
TikTok 最早的“德州计划”花了很多钱,技术上也做得很好。但为什么最后还是失败了?
(一)技术方案难以对冲政治风险
因为这根本就不是一个技术问题。这是一个政治信任问题。
当别人怀疑你的立场时,你再怎么解释你家的门锁有多结实,都是没用的。
有个细节很能说明问题。在一次国会听证会上,一个议员不关心“德州计划”的技术细节。他反而批评 TikTok 用他家乡州的名字来命名这个计划。
这就说明,他们关心的是政治,而不是技术。用技术方案去解决政治信任危机,路子一开始就走偏了。
(二)立法框架的结构性压力
而且,后来美国国会通过了 PAFACAA 法案。这个法案直接把 TikTok 定义为“外国对手控制的应用程序”。
法律条文写得很死。所谓的“合格剥离”,就是要彻底切断和外国母公司的控制关系。
这就意味着,光在技术上做隔离是不够的。必须从公司股权和治理结构上动大手术。这也是为什么最后的方案,一定要把字节跳动的股权降到 20% 以下。因为只有这样,才能在法律上满足要求。
四、最高法院判决:宪法审查下的国家安全优先
在达成最终交易之前,TikTok 还尝试过打官司。他们认为封禁法案违反了美国宪法第一修正案,也就是言论自由。
但是,美国最高法院驳回了他们的诉讼。法院的逻辑很简单。
首先,法院认为这个法案不是针对平台上的言论内容。它是针对平台的控制权归谁。所以不违反言论自由。
其次,法院强调国家安全优先。他们认为,政府的行动是为了保护美国的自由,防止被外国影响。
这个判决把 TikTok 法律上的路也堵死了。这迫使它必须回到谈判桌,接受商业上的解决方案。
五、对中国企业出海的六大制度启示
TikTok 这件事,对所有想出海的中国公司来说,都是一堂课。
启示一:合规必须前置到公司治理层面
不要等出事了再想办法。从你决定出海的第一天起,就要把合规刻在公司基因里。你的公司股权结构、数据处理方式,都应该按照目标市场的最高标准来设计。
启示二:数据本地化是必要非充分条件
只把服务器放在当地是不够的。这只是第一步。监管机构更关心的是,谁能访问这些数据。你必须在访问权限和审计上做得毫无破绽。
启示三:算法透明度需与知识产权保护平衡
核心技术不能卖。但你可以学 TikTok,把所有权和使用权分开。你可以同意让别人在监督下使用你的技术。这样既保护了自己,也满足了监管。
启示四:独立治理实体需真正“独立”
如果你在海外设了一个子公司来隔离风险,那就要让它真的独立。董事会里必须有足够多的本地成员。决策不能由母公司在背后遥控。监管机构会看穿这些小动作。
启示五:经济嵌入是政治护城河
要和当地经济深度绑定。多雇本地人,多和本地小企业合作。当你成为当地经济重要的一部分时,你就有了更大的博弈空间。
启示六:准备多重应急预案
永远要为最坏的情况做准备。你要提前想好,如果被审查了怎么办?如果需要剥离资产怎么办?多准备几套方案,才能在危机中活下来。
