据财新和路透社消息,微软和字节跳动就收购TikTok北美及相关业务的交易,遭到白宫施压,交易仍存变数。一位接近交易人士称,美国海外投资委员会(CFIUS)向美国总统特朗普提交对TikTok的调查报告,报告认为无论TikTok作何行动,均对美国国家安全构成威胁,并建议美国总统特朗普由美资控制TikTok。
早在2019年11月,特朗普政府就以国家安全为由,要求CFIUS对字节跳动收购Musical.ly展开调查。CFIUS对“可能导致外国政府获取美国公民的敏感个人信息的交易”有明确管辖权。
CFIUS到底是一个什么样的机构,关于美国公民的敏感个人信息,《云法案》扮演着怎样的角色。《隐秘战争》一书为我们提供了一些背景。该书于在2019年出版,作者是法国人阿里·拉伊迪(Ali Laidi)。在他看来,美国早已打造了一个由政府机构、私营机构、外交官和智库等组成的、建立在强大的有域外管辖权的法律和情报监听基础上的“经济战”系统,而几乎没有任何企业可以逃过这种 “美国奥威尔式的集权主义”。
本文摘选了书中涉及到特朗普任内CFIUS和信息战的部分章节:
从里根到特朗普:经济战争的总指挥
无论是来自共和党还是民主党,美国领导人都会毫不犹豫地监听市场信息。苏联解体后,美国的优先事项就变为维持其在政治、军事和经济方面的世界领先地位。从里根到奥巴马,所有的“白宫租客”都认同美国前国务卿马德琳·奥尔布赖特的观点:“美国是一个不可或缺的国家。”
与比尔·克林顿1992年的竞选伎俩如出一辙,唐纳德·特朗普凭借复苏美国经济的口号,赢得了2016年美国大选。他上台后做出的头两个决定都是有关经济的:一是美国退出《跨太平洋伙伴关系协定》,二是冻结与欧盟就大西洋贸易协定的谈判。唐纳德·特朗普既反对不受节制的自由贸易,也不相信多边贸易主义。他的信条是双边主义,即狭路相逢勇者胜。于是,在入主白宫几个月后,他动摇了全球经济关系的稳定性。这个亿万富翁为自己设定了一个很简单的目标,但为了实现它,他将实施一个并不简单的计划。他的目标是捍卫美国的经济利益,而他的计划是回归贸易保护主义。在2017年,美国人抱怨美国的贸易逆差创历史新高,总额高达5670亿美元,其中与中国的贸易逆差占了很大比重(3750亿美元)。然而,其实美国远没有到破产的边缘,而且美国的宏观经济一派向好:通货膨胀率控制在2%左右,失业率维持在最低水平(4.1%)。所以,美国人民并没有生活在水深火热之中,只是唐纳德·特朗普嫉妒其合作伙伴在经济上取得的巨大成功:欧盟、德国,还有中国。
特朗普认为美国公司遭受了不公平的待遇。他认为其竞争对手受到其国家的过多保护,甚至包括政府补贴。在他看来,外国公司是不遵守全球化规则的卑鄙小人。他在2018年3月1日向美国国会提交的《2017年度贸易报告》中提到了这些问题。“美国不会再对各种违法行为、欺诈行为与经济侵略行为睁一只眼闭一只眼了。为了实现我们的目标,我们的贸易政策将利用一切可能的手段和方法,来维护我们的国家主权并加强我们的经济建设。”这份奠定美国贸易理念的官方文件指出,美国人将会采取一切措施来保障“美国制造”的地位,甚至包括单方面的行动。这是对他们的合作伙伴、竞争对手以及敌人的警告:美国将加强立法,打击世界各地的经济欺诈和经济侵略行为。唐纳德·特朗普热衷于贸易战,而且他认为美国能轻易获胜。
中国感到自己被特别针对不足为奇。由于特朗普政府惧怕中国经济的崛起,中国常常成为总统顾问的攻击对象,其中包括彼得·纳瓦罗,这个人是对华战略中“鹰派中的鹰派”。中国被指责利用多边贸易体系不公平地从美国手中夺走大量的市场份额。美国还指责中国过度保护其国内市场,甚至窃取美国公司的秘密技术。最终,特朗普于2018年3月正式向中国出口至美国的商品加征关税。
与此同时,美国政府宣布加强对外国投资的监管机制。虽然这套新机制面向所有国家,但中国仍旧是其主要目标。该机制主要是强化美国外国投资委员会的调查手段。该委员会负责监管外国投资事宜,若外国企业想要收购美国企业,就需要征得它的同意。美国外国投资委员会保护的公司都或多或少与国家安全相关——国防、能源、交通、电子等。美国外国投资委员会的成员来自美国商务、能源、国防以及国土安全等部门。该委员会自1975年成立以来,几乎没有处理过什么案子,也没有行使过否决权。但只要它表示对某项并购案有兴趣,就足以让潜在买家立刻打消收购念头。下面这个案例就证明了其强大的影响力。
2017年,美国政府禁止中国投资莱迪斯半导体公司,2018年3月,美国外国投资委员会反对博通公司公开标价收购美国另一个半导体巨头高通公司,就因为博通公司总部位于新加坡!
“离中国太近,这会对美国国家安全构成极大的威胁。”特朗普在2018年3月12日发布的行政令中如此解释。34这是史无前例的奇闻,因为从未有一个国家在两家公司达成协议之前就介入交易并叫停收购协议的。
尽管美国外国投资委员会的运作已经具有强大的效力,但美国议员35仍想给予美国外国投资委员会更多的权力。它希望扩大委员会在经济部门的监管权限,同时将合资企业和少数股东也纳入其监管范围。因此,2017年11月,《外国投资风险审查现代化法案》被提上日程,并在2018年8月6日经特朗普总统签署正式生效。36它给予美国国家情报总监办公室的情报间谍更多调查案件的时间。美国商务部长威尔伯·罗斯表示:“这是为应对中国前所未有的投资增速而做出的恰当反应。”2018年6月底,美国甚至想禁止中国人持股25%以上的公司投资美国的科技领域。
“这项法律具有强大的和潜在的域外管辖效力,”说客帕斯卡尔·迪佩拉是战略领域的专家,他表示,“实际上,美国《外国投资风险审查现代化法案》授权美国总统和美国外国投资委员会干涉其盟友和经济合作伙伴的决定,迫使其也配置类似的监控机制,从而方便与美国机制间的相互协调。这还不算一种域外法权,但是从域外法权的历史沿革来看,这在一定程度上就是其前奏。美国《外国投资风险审查现代化法案》带来的第一个后果就是,将外国投资项目置于美国人的监管之下,甚至包括在美国境外实施的投资项目。”该法案的依据是爱思强收购案,美国立法者将它写入法律,使其具有普遍效力。爱思强是一家制造半导体生产设备的德国公司,在美国加利福尼亚州有一家子公司。它发展的尖端科技可用于制造激光武器、天线和雷达。爱思强在2016年陷入困难时期,中国宏芯投资基金提出以6.7亿多欧元收购该公司。然而,时任美国总统奥巴马以国家安全风险为由,在2016年12月4日发布行政命令,禁止该公司收购爱思强公司位于加利福尼亚州的子公司。原本德国联邦经济部已经批准了这件商业并购案,但由于美国方面施压,德国人被迫放弃了这项并购计划。
《云法案》:一部旨在获取数据信息的法案
在美国参议员看来,为了巩固美国经济至上的地位,应做出另一个“恰当反应”——通过一项极具侵略性的法案,使美国人能够更便捷地跨境调取他国公司和个人的隐私数据。这项金融法案由共和党议员和民主党议员共同通过,规定美国司法部门可以直接访问美国云计算服务提供商的服务器数据,无论数据是存储在美国境内,还是存储在海外任何角落。2018年3月23日,由唐纳德·特朗普签署并通过该法案,其全称为美国《澄清合法使用境外数据法案》,又称《云法案》。从那以后,美国当地警方以及联邦安全和情报部门能够访问微软、脸书、亚马逊、谷歌等公司服务器上的所有信息,而且是在没有通知主要当事人的情况下。
奇怪的是,硅谷的科技公司竟然对《云法案》的出台表示很满意。在2018年2月6日寄给奥林·哈奇、林赛·格雷厄姆、克里斯托夫·孔斯和谢尔登·怀特豪斯等参议员的一封信中,谷歌、脸书、苹果和微软等公司表示支持这项法案,认为“其反映了保护全世界网络用户安全的重要共识。这项法案是迈向保护个人隐私权的重要一步”。这些互联网巨头关心的是对个人隐私的保护,而这些参议员考虑的则是国家安全。
美国《云法案》刚好填补了大数据领域的法律空白。2014年,微软拒绝向美国司法部提供存储在爱尔兰服务器上的电子邮件数据。它认为美国的法律在境外并不适用,因为美国司法部发出的搜查令只在美国境内有效。这个官司一直打到美国最高法院,最后得出的结论是,美国《存储通信法案》不适用于存储在海外服务器上的数据,因而有必要制定新的法案予以规定。于是,《云法案》应运而生,美国国会声称该法案的出台是为了“打击严重犯罪”。这个概念宽泛模糊,能作为任何入侵数据库行为的正当理由:打击恐怖主义及资助恐怖主义的行为、打击黑手党和犯罪集团,以及打击欺诈和腐败。
换言之,它打开了全方位监控的大门。这意味着如果美国联邦调查局、中央情报局,以及市场监督和监管等部门要求云计算服务提供商提供信息,它们无权拒绝。它们甚至要在没有告知用户的情况下,将其数据提供给美国相关部门。除非其用户在与云计算服务提供商的合同中加入一项特别条款要求它们在访问前提前告知。
那么,云计算服务提供商可以拒绝向美国当局提供数据吗?针对这种情况,美国《云法案》规定必须满足两个条件。第一,用户(个人或公司)必须是“非美国人”,也就是说与美国没有任何联系。第二,向美国情报部门提供信息违犯了用户所属国家的法律,而且该国必须是“合格的外国政府”,即已经与美国签署了“执行协议”的政府。截至2018年夏天,还没有一个国家与美国签署这样的协议。值得一提的是,这两个前提条件交由一位负责解决云计算案件的法官来审议。奥利维尔·多尔冈律师称:“这授予法官很大的裁量权,他要自行评估美国利益风险处在哪种范围内,以及这个风险是否可以作为强制云计算服务提供商执行美国司法部门命令的理由。”总而言之,美国人仍旧是游戏的主宰。
一方面,《云法案》的通过意味着美国人违背了国际司法协助方面的承诺;另一方面,《云法案》又与欧洲旨在保护欧洲公民个人数据的法律相冲突。而这些背信弃义的行为对美国当局来说算不上什么。
多尔冈律师表示:“这项法律是一个规避条约的新工具,确立了各国在刑事、民事与商业案件调查的范围内交换数据的框架。”它取代了美国与其合作伙伴签署的信息交换协议,因为美国人认为后者规定的程序太慢了。美国《云法案》通过后,他们能够直接访问跨国互联网公司的数据库,而这触发了信息交换协议中规定的保留条款,譬如禁止提交可能会损害国家安全、主权或重要利益的信息。
美国《云法案》同时还与《海牙公约》存在冲突。根据《海牙公约》的规定,各国可通过签发国际调查委托书交换贸易和经济信息,而且一国可以拒绝提交可能会损害其主权的信息。
美国《云法案》根本没有把《海牙公约》放在眼里。它对1968年的《封锁法》同样不屑一顾,尽管该法令禁止任何人未经司法援助的法律程序就对外提交商业和经济信息。
那么,欧盟最近出台的《通用数据保护条例》意味着什么呢?这部知名的欧洲法律在2018年5月25日正式生效,尽管其背后的推动者声称它是世界上最能保护欧洲公民个人数据的法律文本,但它却完全不能抵挡《云法案》的入侵。很多互联网巨头将其公司的数据存储在欧洲,认为这样就能避免受到美国的监控。它们真是大错特错。实际上,存储在美国服务器上的欧洲人的数据反而受到欧盟与美国《隐私保护协议》的保护。这份在2016年签署的协议取代了之前的《安全港协议》。奥地利的一位法律专业的学生马克斯·施雷姆斯,因为特别担心个人数据被非法使用而向有关部门提出诉讼,最终2015年欧洲联盟法院裁定《安全港协议》无效。欧盟法院发现,即使爱德华·斯诺登揭露了美国国家安全局的全球监听计划,也无法保障欧洲公民的个人数据信息安全。《隐私保护协议》在美国《云法案》面前算得了什么呢?简直是螳臂当车。尤其是美国当局似乎也没有履行协议中的义务,因此欧洲议员在2018年6月中旬提议中止该协议。
美国《云法案》与保护数据安全的整个欧洲法律框架背道而驰。欧盟承诺会对此做出回应。欧盟委员会拟制定一项有关获取刑事案件电子证据的新条例。它会借此机会与跨大西洋盟友彻底了断吗?
作者: [法]阿里·拉伊迪
出版社: 中信出版集团
副标题: 美国长臂管辖如何成为经济战的新武器
译者: 法意
出版年: 2019-8