此案可能(néng)預示著(zhe)互聯網碎片化的開(kāi)始

2023年5月22日，社交網絡巨頭 Meta因其長(cháng)達 10 年參與美國(guó)大規模監控，而被(bèi)歐盟處以創紀錄的13 億美元（12億歐元）罰款，并被(bèi)勒令停止將(jiāng)其數據傳輸到美國(guó)服務器。

歐盟這(zhè)一處罰決定在多個層面(miàn)都(dōu)意義重大且影響深遠：

幾乎所有與歐洲客戶開(kāi)展跨大西洋業務的美國(guó)公司都(dōu)將(jiāng)受到這(zhè)一決定的重大影響；

美國(guó)拜登政府面(miàn)臨更加緊迫的的壓力——解決美國(guó)和歐盟數據法規之間的重大脫節、加快數據隐私框架 （DPF） 的政治協議的達成(chéng)；

歐盟這(zhè)一舉措也标志著(zhe)全球數據治理結構性的轉變，“互聯網碎片化”不再僅僅存在于警告或是趨勢性的研究中。

本文將(jiāng)從美國(guó)跨國(guó)公司未來運營、美歐數據隐私框架政治談判以及全球數字治理權争奪三個層面(miàn)分析Meta遭13億美元罰單所帶來的深遠影響。

一、公司維度：罰款、停止傳輸及删除歐洲數據？

1、Meta罰款創紀錄，但并沒(méi)有那麼(me)重要

Meta 被(bèi)處以前所未有的 13 億美元罰款，這(zhè)個數字雖然超過(guò)了2021 年亞馬遜因違反涉及定向(xiàng)廣告的隐私标準而被(bèi)處以的8.87 億美元罰款，創造了新的記錄并成(chéng)爲頭條新聞，但這(zhè)筆罰款相較于其他數額巨大的罰單來說，甚至對(duì)Meta本身而言，并沒(méi)那麼(me)重要。

首先，13 億美元并非頂格處罰。根據歐盟的《通用數據保護條例》（GDPR），Meta 可以受到的适用法律最高處罰是其全球年營業額的 4%。由于其去年的全年營業額爲 1166.1 億美元，因此在這(zhè)裡(lǐ)可能(néng)被(bèi)罰款的最高金額將(jiāng)超過(guò) 40 億美元。因此，歐盟對(duì) Meta 的罰款遠低于其應有的水平。

其次，罰款對(duì)于Meta這(zhè)10年的利潤來說九牛一毛。這(zhè)筆歐盟的罰單，是源于近十年前奧地利隐私活動家 Max Schrems 對(duì) Facebook 愛爾蘭子公司的投訴。有人計算過(guò)，這(zhè)10年期間，Meta賺取了 5535億美元的收入，這(zhè)筆罰款僅占收入的 0.2%。甚至有人據此推測，Meta的違法是有意爲之，如果可以，它甚至願意以罰款來換取其在歐盟繼續這(zhè)一利潤豐厚的生意。

2、停止在歐盟和美國(guó)之間傳輸數據的命令對(duì)美國(guó)公司有巨大影響

Meta過(guò)去曾警告說，如果它不能(néng)在歐盟和美國(guó)之間傳輸數據，它可能(néng)會在歐洲放棄 Facebook 和 Instagram 等服務。早在 4 月份，這(zhè)家廣告技術巨頭就告知投資者，如果歐盟數據流暫停實際實施，其全球廣告收入的 10% 左右將(jiāng)面(miàn)臨風險。考慮到歐洲是其在美國(guó)以外最大的收入來源以及他們已經(jīng)開(kāi)始在歐盟開(kāi)發(fā)數據中心這(zhè)一事(shì)實，Meta退出歐盟市場的可能(néng)性極小。

不過(guò)更具體地說，歐盟數據保護委員會 （EDPB）決定將(jiāng)給予 Meta 六個月的時間來遵守停止將(jiāng) Facebook 的歐盟個人數據傳輸到美國(guó)的命令。由 Meta 全球事(shì)務總裁 Nick Clegg 和首席法律官 Jennifer Newstead 發(fā)表的一份聲明中，确認Meta將(jiāng)提出上訴，并表示將(jiāng)積極尋求暫停執行期限的法院判決。

雖然罰款和暫停令僅限于 Facebook，但 Meta 遠非唯一一家受到歐盟-美國(guó)數據傳輸的法律不确定性影響的公司。超過(guò) 80 家公司在公開(kāi)投資者文件中指出，他們擔心在沒(méi)有适當法律框架的情況下進(jìn)行國(guó)際數據傳輸，包括微軟、谷歌、Salesforce 和 Zoom在内，這(zhè)些公司都(dōu)指出，切斷國(guó)際數據傳輸對(duì)他們來說是一個重大問題。

暫停這(zhè)兩(liǎng)個地區之間的數據傳輸，可能(néng)意味著(zhe)無法在歐盟運營或面(miàn)臨使用位于歐盟的服務器的昂貴成(chéng)本。雖然一些大公司將(jiāng)能(néng)夠負擔得起(qǐ)位于歐盟的數據中心以避免轉移到美國(guó)，但其他較小的公司不會這(zhè)麼(me)做，他們可能(néng)會冒著(zhe)違反 GDPR 的風險繼續經(jīng)營，又或者不得不切斷歐盟用戶數據而放棄某些業務。

3、是否删除歐盟公民數據才是真正的麻煩

然而在停止令真正執行之前，由于從歐盟到美國(guó)的數據傳輸沒(méi)有任何法律依據，Meta 是否需要删除曆史傳輸的數據，才是一個棘手的問題。

從邏輯上來說，即便歐盟-美國(guó)數據隐私框架能(néng)夠通過(guò)，它也隻适用于未來的數據流，而不能(néng)解決過(guò)去數據流的合法性問題。根據Meta内部文件表明，它缺乏對(duì)其内部廣告數據流的适當控制，因此如果要求其從确定的時間點批量返回或選擇性删除歐盟的數據，對(duì) Meta 來說絕對(duì)是“持續且昂貴”的麻煩。

在這(zhè)一問題上，這(zhè)一處罰決定卻非常模糊。Meta認爲，它并不需要和删除現有數據；監管者也無法給出明确的回答。

當被(bèi)問及數據删除問題時，歐盟數據保護委員會（EDPB）的一位女發(fā)言人回答：“EDPB有約束力的決定沒(méi)有具體說明這(zhè)是否必須通過(guò)删除來實現。”成(chéng)員國(guó)愛爾蘭數據保護委員會（DPC）專員對(duì)此也語焉不詳。

當被(bèi)問及這(zhè)個未來的美國(guó)充分性認定是否能(néng)夠追溯應用，使非法傳輸的用戶數據合法化時，歐盟數據保護委員會發(fā)言人拒絕回答，稱這(zhè)是一個“法律上複雜的問題”，并補充說“我們必須拭目以待”。

二、國(guó)家維度：歐盟-美國(guó)數據隐私框架作爲Meta逃生出口

歐盟數據保護委員會（EDPB）要求 Meta 停止向(xiàng)美國(guó)傳輸所有歐洲個人數據，是源于這(zhè)樣(yàng)一個事(shì)實——受美國(guó)監視法（如 FISA 702）約束的 Meta 被(bèi)視爲侵犯了歐盟隐私權。

在過(guò)去幾年中，歐盟和美國(guó)立法者一直在舉行會談，旨在通過(guò)解決歐盟法官提出的擔憂，找到一種(zhǒng)方法來恢複美國(guó)的充分性認定。

2022 年 3 月歐美雙方宣布了關于上述歐盟-美國(guó)數據隐私框架 （DPF） 的政治協議；随後(hòu)，美國(guó)總統拜登在2022年10 月簽署了一項行政命令；12 月，歐盟委員會宣布了關于該框架的協議草案。但是，歐盟對(duì)美國(guó)的充分性認證尚未完成(chéng)，此前有報道(dào)稱，歐盟委員會可能(néng)會在 7 月通過(guò)新的歐盟-美國(guó)數據協議，但它拒絕提供具體日期。

這(zhè)樣(yàng)的時間表將(jiāng)意味著(zhe) Meta 獲得了一個新的逃生出口，Meta在最近的聲明中特别指出正在進(jìn)行的歐盟-美國(guó)數據隐私框架（DPF），并指望這(zhè)一“潛在的法律沖突得到解決”。

歐盟和美國(guó)兩(liǎng)個談判團隊都(dōu)在關注Meta 案例的重要性及其意義。然而DPF 是否能(néng)夠通過(guò)歐盟審查及其合法性，目前還(hái)是問題。

1、美國(guó)數據保護審查法院（DPRC）還(hái)未正式成(chéng)立

美國(guó)數據保護審查法院（DPRC）的成(chéng)立，在歐盟對(duì)美國(guó)的充分性認證中是一個關鍵因素。根據概述其結構的法規，該法院將(jiāng)由美國(guó)司法部長(cháng)從政府外部任命的至少六名法官組成(chéng)。新機構取代了隐私盾的美國(guó)監察員角色，負責處理間諜類的投訴，該角色由美國(guó)國(guó)務院副部長(cháng)級别的官員負責。新法院旨在不受幹擾，做出具有法律約束力的決定。

但目前，雖然美國(guó)數據保護審查法院（DPRC）的關鍵組成(chéng)部分已經(jīng)到位，例如預算和建築物的物理位置，但最重要的方面(miàn)，即歐盟公民的法官和特别倡導者仍在等待安全許可。

2、歐盟對(duì)DPF的質疑

歐盟議會的建議指出，美國(guó)情報機構被(bèi)禁止收集美國(guó)公民的大量數據，但并未將(jiāng)同樣(yàng)的保護擴展到歐盟公民。他們擔心數據保護審查法院可能(néng)會在沒(méi)有正當理由或任何上訴方法的情況下，拒絕大量歐洲公民的案件。由于數據保護審查法院（DPRC）程序缺乏透明度，可能(néng)無法全面(miàn)評估這(zhè)些原則在美國(guó)法律秩序中的實施情況。

此外，歐盟議會還(hái)擔心，美國(guó)國(guó)會去年未能(néng)通過(guò)隐私法規，因此缺乏對(duì)數據隐私足夠的法律上的保障。

3、DPF 的合法性挑戰：Schrems及歐盟法院

DPF 的合法性幾乎肯定會受到挑戰——即便不是隐私活動家 Schrems 本人，也可能(néng)會有很多數字權利組織想要介入。

Schrems先生表示，當前的框架不會奏效，新協議也可能(néng)會被(bèi)歐盟法院（CJEU）否決，因爲隐私盾（Privacy Shield）和安全港協議（Sage Harbor）已經(jīng)是前車之鑒。他說，除非美國(guó)的監視法得到修複，否則 Meta 可能(néng)不得不把歐盟數據保留在歐盟。

三、權力維度：互聯網的分裂將(jiāng)導緻創新機會減少

Meta 的 GDPR 巨額罰款表明全球對(duì)數據治理和隐私法的沖突日益加劇。根據這(zhè)些決定的結果和 Facebook 的回應，此案可能(néng)預示著(zhe)互聯網碎片化的開(kāi)始，因爲世界上最大的科技公司正在努力遵守日益複雜和矛盾的“區域數據法規矩陣”，其技術回應肯定會爲如何未來構建解決方案設定優先順序的範本。

下圖就展示了世界各國(guó)在數據立法方面(miàn)不同的選擇模式：從左至右，對(duì)于數據跨境流動的監管由嚴格到寬松；大緻可分爲3個陣營，分别是中國(guó)所代表的嚴格謹慎的監管模式，歐盟所代表的規定性方法模式、美國(guó)所代表的低幹涉模式：

圖片來源：聯合國(guó)貿易和發(fā)展會議（UNCTAD）《2021年數字經(jīng)濟報告：跨境數據流動與發(fā)展》

然而，國(guó)家領導者談論這(zhè)些關系時，很少將(jiāng)其作爲技術或法律問題，而是更多地從權力的角度進(jìn)行讨論。由于世界各地的立法機構、法院和執法部門都(dōu)做出了類似的決定，并且解決方案被(bèi)設計或重新設計以滿足新的限制，互聯網管轄區的形成(chéng)似乎是合乎邏輯的未來，也可以說我們在過(guò)去十年中已經(jīng)處于這(zhè)個過(guò)程中。

互聯網碎片化和數字經(jīng)濟碎片化將(jiāng)成(chéng)爲共同生成(chéng)的過(guò)程。數據治理方法的分歧最終可能(néng)導緻一個“分歧性數據民族主義”的世界，各國(guó)在沒(méi)有國(guó)際共識的情況下采取内向(xiàng)的數據政策，導緻世界各地數字創新和發(fā)展的機會減少。這(zhè)種(zhǒng)碎片化很可能(néng)導緻一種(zhǒng)不理想的結果，即主要基于數據流動的數據驅動型經(jīng)濟的潛在利益不可能(néng)實現。

最終，在一個數據民族主義分化的世界裡(lǐ)，隻有少數赢家和許多輸家——某些成(chéng)熟的數字經(jīng)濟體可能(néng)會因其優勢的市場規模和技術實力而成(chéng)爲赢家，但大多數小型發(fā)展中經(jīng)濟體將(jiāng)失去提高數字競争力的機會。