TikTok被禁中的數據博弈與法律回應

馮碩

內容摘要：TikTok的海外被禁，既反映了在中美博弈的現實背景下美國對數據控制權的追求，也映射出新技術對現行法律規則的挑戰和產生的風險。面對當前的困境，中國企業應在合規與訴訟中維護自身權益，中國更應在支持與開放中保護本國企業并爭取數據博弈優勢地位。TikTok所代表的技術創新盡管會與現行法律產生齟齬并引發風險，但有效的法律創制、解釋與適用是能夠規制風險的。而隨著科技的進一步發展，法律與科技的內在矛盾也將日益凸顯，簡單地判處技術死刑并無益于人類社會的發展和法律秩序的維護，秉持包容性規制的法律回應模式才是構建未來法治的應有之義。

關鍵詞：TikTok? 全球數據治理? 中美博弈? 企業合規? 法律與科技? 算法

中圖分類號：DF96 文獻標識碼：A 文章編號：1674-4039-（2021）01-0074-89

引言

2016年9月在中國上線的抖音是字節跳動公司旗下重要的短視頻平臺，其以豐富新穎的短視頻推送迅速躥紅并成為國內民眾重要的手機應用程序（以下簡稱App）。就在抖音開拓中國市場的同時，2017年起字節跳動開始借助海外收購推動包括抖音在內的相關App出海，TikTok由此誕生并迅速占據了北美、印度和東南亞等地的市場。在TikTok海外擴張的過程中，其也開始面臨著有關數據泄露、隱私侵權等方面的調查與訴訟，從而遭受印尼、印度等國的封禁。2020年7月31日，美國總統唐納德·特朗普向媒體表示將禁止TikTok在美國運營并于8月7日直接開出行政禁令，要求45日之后禁止一切美國機構與TikTok進行交易。一周后特朗普簽署新的行政令，再次要求字節跳動公司在90天之內出售或剝離該公司在美國的TikTok業務。對此，字節跳動一方面于8月24日向美國法院起訴特朗普政府，另一方面也通過與甲骨文、沃爾瑪等美國企業的談判找尋符合中美兩國法律規定的合作路徑。

盡管TikTok被禁事件尚在發展中，但目前美國封禁TikTok已經構成了中美博弈的又一例證，反映出美國在參與全球數據博弈中為維護數據控制權的憂慮。但從更深層次上，依據現有法律封禁TikTok更觸及了法律與科技的關系問題，這更會對未來法治的發展產生影響。因此，筆者將從TikTok被禁事件切入，首先聚焦美國封禁TikTok這一具體事件，以期在中美博弈的大背景下反思美國封禁TikTok背后的邏輯。在此基礎上，筆者將從TikTok的技術應用出發，明確其所存在的風險并探討現有法律可否進行有效規制。最后，筆者將立足中國，探尋在TikTok被禁中中國企業和國家所應采取的應對之策，并力圖從更大視角下找尋未來法治構建中法律對科技的正確回應模式。

一、數據控制權博弈中的TikTok

特朗普政府在針對TikTok的行政禁令中對中國威脅美國國家安全的猜疑和指責， 〔1 〕暴露出TikTok被禁主要由于它來自中國，使其成為中美博弈中美國制裁中國的又一犧牲品。同時，由于TikTok與數據治理相關，它的存在更可能影響美國對全球數據的控制權，故而其會選擇以極端手段加以制裁。因此，在探究美國封禁TikTok原因的過程中，既需要從中美博弈的大背景下進行檢視，更需要挖掘美國在數據控制權博弈中的政策立場。

（一）中美博弈：TikTok被禁的時代背景

探求TikTok被禁的外在原因離不開對國際局勢變化的考察，當今世界正經歷百年未有之大變局，國際格局正在深刻調整，世界進入動蕩變革期。〔2 〕在這場大變局中，中美博弈已成為決定國際秩序調整的核心。盡管中國并不愿卷入其中，但美國的單方發力與一意孤行卻已經導致國際局勢陷入動蕩。不同于過去百年中的國家博弈，這一輪博弈呈現出一些新的樣態并反映在TikTok被禁之中。

首先，“東升西降”改變博弈的主導力量。縱觀過去百余年的國際關系變化，無論是第一次世界大戰后形成的“凡爾賽—華盛頓體系”，還是第二次世界大戰后形成的“雅爾塔體系”，國際秩序主導權始終握于西方國家之手。西方世界長期處于世界權力的核心地帶，他們的意志決定了這個世界的基本走向。而蘇聯的解體更讓美國成為唯一的超級大國，并徹底掌握了維系秩序和制定規則的主導權。但21世紀以來，隨著以中國和印度為代表的新興國家經濟實力的崛起，全球經濟重心開始呈現東移趨勢。尤其是2008年國際金融危機爆發后，深陷經濟泥淖的美歐更與新興國家的經濟增長形成反差。從而加速了世界中心從西歐向亞太的轉移，打破了發達國家對全球經濟資源的壟斷，這種“東升西降”表明世界權力轉移對象出現根本性變化。〔3 〕所以，TikTok作為中國公司創造的產品，或許在美國看來它的風行也成為“東升西降”的一種表現，基于國別作出制裁也是遏制“東升西降”的現實選擇。

其次，“主權擴張”成為博弈的主要方式。在國際法視域下，主權是各國展開博弈的根基和維護的核心。戰后國際法規則的形塑離不開各國的主權讓渡，而在此次大變局中，美國則開始放棄主權讓渡，進而以主權擴張的形式表達利益訴求。曾經以主權讓渡換取經貿利益的美國正在離開，而一個通過主權擴張限制經貿自由的美國開始上場。〔4 〕在此次封禁TikTok的過程中，美國以維護國家主權及安全利益為由，通過行政禁令的方式對中國企業作出單方制裁，實際上就是一種挑戰國際法規則的主權擴張。而從更大的視角看，除美國以外的其他國家對TikTok等App的封禁，也多以其威脅本國主權為由。例如印度政府近來就依據該國信息技術法先后封禁了上百款中國App，并聲稱相關App參與了不利于印度主權、國防、國家安全和公共秩序的活動。〔5 〕這種依據國內法進行單方制裁的主權擴張，已然成為相關國家制裁中國企業的重要方式，并帶有一定的蔓延趨勢。

最后，“規則重塑”成為博弈的核心目標。秩序的維系離不開對規則的創制與維護，而國際法便是維系國際秩序的核心規則。隨著“東升西降”趨勢的發展，西方國家在新一輪的經濟較量中日益成為“現代化輸家”。但長期以來的“贏家效應”使他們沉湎于不斷受益的狀態，無法忍受任何挫折和失敗，因而其開始選擇以逆全球化的方式重塑國際規則。〔6 〕無論是奧巴馬政府通過推動《跨太平洋伙伴關系協定》（TPP）等新規則來遏制新興國家，還是特朗普政府以退出現有國際條約體系等單邊方式加速逆全球化，美國都希望在打破舊規則的同時塑造一種更高標準的全球化，以求在逼迫新興國家接軌的過程中加持其秩序主導權。〔7 〕而從約瑟夫·拜登的外交觀點看，其認為中國等新興國家對美國領導地位的挑戰是不可回避的現實，而維護對國際規則的主導權仍是美國對外政策的核心任務。〔8 〕反觀新興國家，在現有規則框架下重塑利益分配格局以實現國際正義也是他們的追求。誠如習近平主席所言，“法者，治之端也”，法律的生命在于付諸實施，各國有責任維護國際法治權威，依法行使權利，善意履行義務。法律的生命也在于公平正義，各國和國際司法機構應該確保國際法平等統一適用，不能搞雙重標準，不能“合則用、不合則棄”。〔9 〕因此，盡管西方國家與新興國家在此輪博弈中所追求的目標并不相同甚至存在分歧，但其都希望通過規則重塑來實現各自的利益。

質言之，當前的中美博弈是在“東升西降”中美國為維護其主導權以主權擴張的形式對中國發動的定向打壓，而其核心目標便是防止中國成為國際規則重塑的主導力量，從而保證其繼續掌控對未來國際利益分配格局和國際關系調整的絕對權力。在這一背景下再度審視TikTok被禁就不難發現，TikTok在美國與全球的拓展一定程度上挑動了美國參與全球數據博弈的敏感神經，挑戰了美國對全球數據的控制權。因此，在探尋美國封禁TikTok的原因時，更應在美國參與全球數據控制權的博弈中展開思考。

（二）數據主權概念博弈：控制數據的制度基礎

在數據控制權的博弈上，明確數據主權是確定一國對某一數據是否具有控制力的前提。在國際法下，主權概念本不是唯一固定的，其概念的模糊性給了各方博弈的可能。從理論層面，16世紀末讓·博丹就認為主權具有絕對性與永久性。〔10 〕恰是受該理念的影響，在《威斯特伐利亞和約》草就之時，各方便進一步強化了民族國家主權的絕對性，使其成為了對內最高對外獨立的絕對權。但理論的理想化總要接受現實世界的驗證，也正是在國家博弈與妥協的進程中，主權的絕對性開始遭受沖擊。一方面，一國主權范圍的劃定和維護與該國的實力密切相關。因而在那個侵略與殖民橫行的時代，地圖上的主權并不代表國際法下的真理，真理只在大炮射程之內，故弱國遭受強國的主權侵蝕也成為家常便飯。另一方面，隨著時代的變遷，主權自身也產生裂變并逐漸分為經濟主權、政治主權等權力束。例如在經濟領域，隨著經濟全球化的深入推進和相關經濟組織的形成，各國的主權也在追求合作中被稀釋并使得其在某一領域的絕對權被打破，其中尤以世界貿易組織（WTO）對各國基于主權制定經濟政策的約束為代表。〔11 〕

正因主權概念的不確定和對國家實力的依賴，使得在互聯網這個本就自由無界的疆域劃定主權成為難題，從而成為美國等各方勢力博弈的戰場。想要厘清數據主權，就需要從更廣義的網絡主權開始。由于網絡空間是依托現實世界的信息基礎設施構筑的虛擬空間，故網絡空間可以區分為“物理層”“邏輯層”和“數據層”。〔12 〕

物理層主權主要是指國家對領土內支持網絡活動的物理基礎設施的主權，其與國家領土的密切聯系使得包括美國在內的世界各國也普遍接受這一界定。

邏輯層主權主要是國家對計算機代碼，特別是負責網絡互聯和傳輸的通訊協議軟件的主權，其核心便是國家能否控制域名系統（DNS）。在該領域的發展中，美國突出展現了其在技術領域的絕對優勢。該類協議最初是由美國聯邦政府的工程師所創制，并一度被美國工程師所持有而具有民間性和公開性。但隨著互聯網發展中DNS重要性的凸顯，使得美國政府開始介入并逐漸掌握了對DNS的管制權。在美國掌控全球DNS管制權的過程中，盡管其主張一種私有化進路并將控制權交由非營利公司“互聯網名稱與數字地址分配公司”（ICANN），但實際上ICANN仍受控于美國政府。隨著互聯網的全球拓展，美國政府對ICANN的控制受到了其他國家的反對，因此2009年ICANN開始剝離美國政府獲得獨立的地位，并逐步建立起“多利益攸關方共同治理”的新模式。在該模式下，雖然實現了其他國家參與治理，但從其決策和執行情況看，美國憑借技術優勢和政治影響力依舊掌握著相對壟斷的權力，在邏輯層面的博弈中，美國的主導地位依舊明顯。〔13 〕

相較于前兩者，美國在數據層并不具有絕對的主導權，因而更加重視該領域的規則構建。因數據所有者、存儲者與使用者在地理位置上的分離，使得以何者為標準劃定主權便產生爭議。以歐盟為代表的相關國家主張以數據存儲者為標準明確主權，其通過堅持數據本地化存儲，強調產生于本國的數據應當存儲于國內的數據設施，且在數據出境時國家有權予以審核。與之不同，美國在《澄清域外合法使用數據法案》（以下簡稱“云法案”）中就認為應以控制者為標準確定國家對數據的主權。故其強調無論數據存儲于何地，只要數據由美國主體所控制則美國便有權獲取，相關主體也有義務提供。正因在數據主權概念界定上的爭議和美國對數據控制者的重視，即使TikTok反復證明相關數據存儲于美國境內且未交予中國政府，美國也依舊擔憂數據的安全性。而在更深層次上，如果美國認可了TikTok的抗辯，無疑就削弱了以數據控制者為核心的主權界定，弱化了其對全球數據治理規則形塑的話語權，這都關涉其核心利益。

（三）數據流動規則博弈：控制數據的核心方法

主權的確立離不開有效的維護，構建符合自身實力和利益訴求的數據流動規則便是維護各自數據主權的核心方法。在數據的跨境流動上，由于在數據主權概念界定上的差異，使得以美國和歐盟為代表的相關國家采取了不同的路徑，陣營化的特點更加突出且博弈更加明顯。〔14 〕

在美國看來，網絡空間具有公共屬性構成“全球公域”。〔15 〕因此，美國始終采取一種全球主義立場，希望各國減少對數據跨境的干預以促進數據的自由流動。反觀歐盟，建構于存儲者為核心的數據主權概念使其重視數據的本地化存儲，無論是《通用數據保護條例》（GDPR）還是其前身1995年《關于涉及個人數據處理的個人保護以及此類數據自由流動的指令》（以下簡稱指令），都強調歐盟有權介入數據的跨境流動并有責任對第三國的數據保護作出評估，凸顯出一種屬地主義的立場。〔16 〕

恰是由于美歐雙方在數據跨境流動上的立場差異，使得在全球數據流動規則形塑中產生了頻繁博弈，并體現在相關國際條約中。在WTO框架下，數據跨境流動涵攝于《服務貿易總協定》，協定倡導數據跨境自由流動的基本方向，同時也賦予了成員方基于數據保護與國家安全的介入權，從而在規則的折中中放大了分歧。〔17 〕面對WTO的停滯不前，美國在TPP的談判中率先發力，進一步強調數據自由流動的必要性。尤其針對本地化存儲，美國要求締約方不得強制要求企業將數據存儲于本地，且應當減少對數據跨境流動的干預。盡管TPP最終文本保留了締約方基于“合法的公共政策”進行監管，但對該理由的文義限制更凸顯出美國的立場。〔18 〕不同于TPP的相對廣泛性，《美國—墨西哥—加拿大協定》（ USMCA）在TPP基礎上直接禁止了一切將計算設施放置于一國境內或使用一國境內計算設施的本地化要求， 〔19 〕展現出對屬地主義的否定。反觀歐盟，在《跨大西洋貿易與投資伙伴關系協定》（TTIP）的談判過程中，其始終堅持對數據的控制與監管。〔20 〕而在歐盟參與的相關雙邊條約中，由于歐盟數據保護的剛性要求，使得其他國家不得不妥協。例如在《加拿大—歐盟雙邊貿易協定》中，雙方就針對電子商務中的信任和隱私問題設定專門條款，繼續滿足歐盟的本地化存儲要求。〔21 〕

除了影響國際規則形塑外，美歐在數據跨境上的直接博弈更為膠著。歐盟指令出臺后，美國便被列為禁止數據出境的目標國，引發了美國政府和企業的強烈反對。〔22 〕在美歐雙方的共同努力下，2000年《安全港協議》正式形成，允許美國企業在滿足歐盟數據保護標準的前提下有效獲取歐盟數據。但2013年“棱鏡門事件”的發生令美國海外監聽丑聞曝光，導致《安全港協議》被歐盟法院判決失效。〔23 〕在風波平息后，美歐再次認識到中斷數據流通無益于雙方的經貿往來，從而催生了2016年《隱私盾協議》并強化了歐盟對美國政府權力的限制，防止美國政府借機大量獲取歐盟數據。但隨著GDPR域外適用效力的強化，境外數據活動在影響歐盟數據安全時，歐盟享有了介入權，從而開始讓美國擔憂歐盟介入本國數據活動的問題。面對該情形，美國出臺“云法案”試圖扭轉局面，其賦予了美國政府在無須滿足互惠標準的前提下繞開他國政府獲取數據的權力，從而令歐盟一方面借助GDPR阻斷條款防止美國滲透，另一方面歐盟法院更針對美國單方面判決《隱私盾協議》無效， 〔24 〕再次中斷了美歐數據流動，博弈態勢瞬間激化。

因此，在數據流動規則的博弈中，美國實際上體現出一種雙重標準并構成了美國參與全球數據治理規則形塑的兩條底線。一方面，其不容許其他國家任意染指本國數據，以保障美國的技術與經濟優勢;另一方面，其更倚仗自身的技術優勢在全球任意獲取數據，以破除他國數據保護壁壘并實現美國的利益。〔25 〕

在這一背景下，TikTok被禁的原因便也一目了然。正是由于TikTok歸屬于中國公司，即使其將數據存儲于美國本土，美國政府遵循控制者標準還是認為相關數據會控制于中國之手，威脅了美國的數據安全。同時，也正因TikTok歸屬于中國公司，使得美國可能無法依據“云法案”等規則有效獲取其所控制的數據。

二、TikTok的法律風險與規制

盡管TikTok被禁是美國在中美博弈中為維護數據控制權作出的政治反應，但從被禁理由看，其認為TikTok造成相關數據法律風險也值得關注。因為拋開政治的有色眼鏡，TikTok同時還代表了互聯網時代的技術創新，其所產生的風險將挑戰現有法律規則。回顧人類社會發展史，每次生產力的躍升無不由于科技水平的提高，在科技催動生產力發展后生產關系的調整便隨之產生。而在政治經濟學范式下，技術的進步將深刻改變經濟基礎，作為上層建筑的法律制度也需要作出回應。〔26 〕筆者認為，在該過程中法律無力也不會殺死技術，而真正應當思考的則是如何規制科技發展所帶來的風險。因此，在面對TikTok的技術創新時，首先要通過對其技術的解構和與現行法律的對照，來明確法律風險的來源。而在明確來源后，探尋法律規制風險的具體路徑則關系到技術的存活與發展。

根據字節跳動創始人張一鳴所述，包括TikTok在內的相關App運作是以智能算法主導的信息分發為核心。如圖1所示，該過程中TikTok首先構筑數據池。一方面，在用戶綁定App后平臺將通過挖掘用戶的關注好友、地理位置和瀏覽記錄等數據，確定用戶偏好以形成“數據畫像”并存儲于數據池。另一方面，平臺也會對互聯網上海量的信息進行審核、篩選和組織，并存儲于數據池成為信息匹配的資源。在構筑數據池的同時，平臺將通過算法對供需雙方數據進行匹配審核，該過程中算法將按照預設的路徑基于用戶偏好選取信息并進行分發，從而滿足用戶的信息需求。〔27 〕因此，數據挖掘和算法主導實際上構成了TikTok的技術核心，對相關法律風險的確定也應由此入手。

（一）TikTok數據挖掘的風險

互聯網時代，數據安全關系到一國乃至全球法治的構建，也正是基于對數據安全的保障使得TikTok屢屢在海外被禁。在傳播學上，移動傳播是基于場景的服務，即對場景（情境）的感知及信息（服務）適配。〔28 〕TikTok等App在用戶數據挖掘上，恰是依靠用戶綁定后對用戶關注好友、地理位置及瀏覽記錄等信息作出偏好確定，這種數據挖掘實際上是在對用戶所處的傳播場景進行分析。而在法律視野下，通過場景適配挖掘數據的風險早已被歐美等國所重視并內化為其數據保護的重要評估方式，從而確立了基于場景的“隱私風險評估”規則。

場景理論是美國學者海倫·尼森鮑姆提出的一種源于社群主義的隱私權理論，其強調場景性是個人隱私保護與否的判斷基準。〔29 〕所謂場景，就是信息傳播當時的環境，具體包括教育、政治、經濟、社會等各個方面。場景完整性與信息傳播規則密切相關，信息傳播規則是個人數據在特定場景中傳播時應當適用的一套規則體系，不同場景對應著不同的信息傳播規則。〔30 〕違反了某場景下的信息傳播規則，就會導致該場景不再完整，個人隱私也就遭到了侵害。在該理論下，“隱私風險評估”是衡量隱私風險的有效工具。其強調在相應場景中具體地評估數據處理行為的風險，根據風險等級采取相應程度的管理措施。這是一種貫穿數據處理生命周期全程的動態控制，力求將隱私風險控制在可接受的范圍內。

從法律視角下，2015年美國政府出臺的《消費者隱私權法案（草案）》（CPBR）是將場景風險理論運用于立法的典型代表，其較早地通過立法語言明確了“場景”的適用邊界和隱私風險評估的方法。盡管在之后的立法中，CPBR的相關內容被有所修改，但其從理念上卻深刻影響著美國的數據隱私立法。而在大西洋彼岸的歐洲，GDPR也充分吸收了場景風險理論之精髓，并促成了相關規則的形成。

從風險來源看，CPBR認為數據自身或該數據通過與其他數據比對，會對用戶造成精神壓力、人身、財產、職業或其他損害的可能性時，風險也隨即發生。〔31 〕類似地，GDPR也認為當個人數據被用以揭示種族、政治觀點、宗教信仰等信息，或被用來預測數據主體的個人偏好、經濟狀況和位置等，并用來構建個人資料就會產生風險，因而需要法律介入。〔32 〕不難看出，TikTok基于場景挖掘數據并建立個人數據畫像的運作模式已然被歐美國家列入了隱私風險來源，這一商業模式構成了對數據保護規則的挑戰。

從風險控制看，美國和歐盟都試圖通過引入場景風險理論和隱私風險評估來控制可能的數據風險。美國在CPBR中，為“場景”一詞賦予了具體的含義， 〔33 〕尊重場景作為其中一節被單獨列出，且透明度、控制性規則等都必須依據具體場景的要求進行適用。CPBR第103節對場景理念作出具體規定。首先，其以“在相應場景中合理”的標準作為個人數據處理行為的合法性授權。其次，若個人數據的處理“在相應場景中不合理”，機構就需要進行隱私風險評估，并“采取適當的手段降低風險”，包括但不限于“提供增強性披露及用戶控制機制”。CPBR進一步規定，機構須告知用戶場景中不合理的事項，并以合理的方式為用戶提供是否要承擔風險以及是否希望降低風險的選擇機制。

歐盟將該理論用于檢驗GDPR中具體規則的正當性和有效性。〔34 〕GDPR第25.1條強調數據控制者應在確定處理方法時和處理實踐中，實施如假名化等適當的技術和組織措施，保障數據主體的權利。而在具體操作上，歐盟強調在數據收集、存儲和使用過程中，應對數據主體作出告知并征得其同意。GDPR第35條更要求在結合場景判斷風險后進行數據保護影響評估。另外，GDPR第22條對機構在比如職場、個人或家庭目的利用或“引發高風險的行為”等不同場景中的處理方式和責任承擔作出規定。其將風險分為高、中、低三個等級，為“可能引發高風險的行為”規定了額外的增強性義務。

從我國的法律實踐看，民法典形成了對個人信息保護的法律體系，標志著我國在個人信息保護上的實質性進步。而作為TikTok國內版的抖音也在個人數據保護上遭受了諸多批評，并引發了司法實踐關注。在2020年7月北京互聯網法院一審宣判的“凌某某訴抖音App非法獲取其個人信息及隱私案”中，原告訴稱其在手機通訊錄空白的情況下使用該手機號碼注冊抖音后仍被推薦大量“可能認識的人”，故認為抖音非法獲取其個人信息及隱私構成侵權。法院認為，原告的姓名、手機號碼、社交關系、地理位置屬于個人信息，被告未經其同意收集并存儲上述個人信息構成侵權。〔35 〕換言之，抖音在未經用戶同意的情況下挖掘場景信息在程序上不合法，而結果上也造成了用戶數據風險。

因此，基于場景適配進行數據挖掘的TikTok盡管能夠精準地進行信息匹配，但這一模式也引發了歐美數據保護重點防范的場景風險。或許TikTok可以以征得用戶同意為由抗辯，但相關規則對場景風險的防控絕不僅僅通過簡單地同意就可完全免責，其對數據收集、存儲和使用全流程的控制已成為TikTok頭頂上的“達摩克利斯之劍”。

（二）TikTok算法主導的風險

作為經濟要素的數據離不開基于算法的運用，因而對算法的規制也成為數據治理的重要方面。在TikTok等App的運作中，基于算法的信息匹配與分發更為核心。創造一種沒有采編人員，不生產內容，沒有立場和價值觀，由代碼搭建而成的算法主導方式也是TikTok一貫聲稱的。這種主導權從人向算法的轉移，令算法逐漸掌控了對用戶價值觀的影響。從定義出發，算法主要是為了了解和解決問題輸入機器的一系列指令。〔36 〕而按照既定指令對海量的數據進行分類、過濾、搜索、判斷和推薦，算法在價值觀上也被認為是理性、中立、高效且值得信賴的。

隨著技術迭代下智能社會的到來，人類與技術產品的密切結合使個體漸趨數據化。在這個媒體與代碼無處不在的時代，權力似乎越來越集中于算法之手。〔37 〕權力的集中便可能帶來任意行使的風險，因而算法隨時可能對個人權利造成侵害，這種侵權既可能由于算法的固有缺陷，也可能由于他人的有意操縱。算法侵權問題近年來日益得到關注，學界也對此進行了諸多探討。因而，在對TikTok法律風險的明晰中，也需要對可能的算法侵權進行檢視。

在TikTok的運作中，算法的主導性體現在自主性方面。它取代了舊時代依靠編輯的信息匹配，轉而依靠固有的代碼發現用戶偏好并匹配其感興趣的信息。然而，人類決策具有千百年積淀下來的道德基礎，而算法決策則是一種基于計算過程實現的輸入/輸出關系，一旦算法主宰就會嚴重侵蝕人的主體性。〔38 〕也恰是由于算法缺乏道德基礎，使得TikTok在印尼就出現了向青少年推薦不良視頻的情況，從而令印尼政府宣布下架TikTok并督促其加強視頻內容審核。〔39 〕保障他人的情感及精神不受侵害是法律的重要目標，但TikTok在借助算法根據用戶偏好推送信息的過程中，由于算法缺乏人類編輯的道德約束和情感認知，多會在無意中傷害用戶的情感并造成精神傷害，從而造成侵權。

算法自主性的提升同時導致人的被動性的加強，而從人的視角出發，無論是身處限制權力與保障權利的公法世界，還是基于意思自治構建的私法場域，對知情權的保障都是法律的題中應有之義。因而在算法權力崛起中，如何保障用戶的知情權是不可回避的問題。但人工智能通過算法對數據進行處理時，存在著用戶無法洞悉的“隱層”即“黑箱”，它并不只意味著不能觀察，還意味著即使計算機試圖向用戶解釋，用戶也無法理解。〔40 〕另外，由于算法涉及商業秘密等法律賦予算法開發者與使用者的權利，故公開算法本身便存在法律障礙。〔41 〕而在TikTok的運作中，用戶無從知曉算法如何確定其偏好的內在機理，這種技術與法律上的屏障更會對用戶選擇權造成限制。這種限制，一方面暗含著一種算法上的歧視，另一方面更存在借助算法操縱用戶的風險。

就前者而言，每個人擁有被平等對待并基于理性作出選擇的權利是法治的基本要求。但TikTok通過數據挖掘形成數據畫像，在確定用戶偏好的同時也將用戶固化，使其失去了發現并選擇新事物的可能。這種數據畫像的固化主要根據的是用戶的身份、階層和社交網絡，換言之，“你是誰”決定了“你看到什么”。這無疑將現實世界的階層帶入虛擬世界，并在用戶不自知的情況下使其沉溺其中，一種無形的歧視也就此產生。〔42 〕

針對后者，算法的風險性更為突出。盡管算法或許能夠客觀中立，但隨著其對用戶影響力的擴大，算法設計者基于商業利益的驅動，借其實現商業目的便成為可能。例如在網絡消費中，由于消費者與服務商存在信息不對稱，令算法控制者有機會反復向用戶推銷特定的產品，實現算法權力對個人自由的無形控制。消費者在無形中會受到算法決策的指引和控制，限制了消費者本身的選擇。〔43 〕在現實中，無論是TikTok還是抖音，目前都已經成為新興的商業推廣平臺，上述問題也在用戶的使用中顯現并造成相應的法律風險。

（三）TikTok法律風險的規制路徑

從現有法律規范看，TikTok的確會在數據挖掘和算法主導中產生風險。然而，任何技術的創新都會伴隨著風險，而法律作為化解風險的治理工具面對TikTok就真的無能為力了嗎？簡單粗暴地封禁真的可以一勞永逸嗎？對此，筆者認為法律不應且無力壓制技術的發展，通過有效地規制是可以化解相關風險的。而針對TikTok在數據挖掘和算法主導中造成的法律風險，下述路徑或許可以有效規制。

首先，數據分類分級收集可以明確數據挖掘的限度。TikTok的數據挖掘涵蓋了用戶的年齡、性別、地理位置、宗教信仰甚至政治傾向等多種數據。但針對不同人群、行業或地域的人而言，不同類型的數據敏感度均不相同。因而一國法律在規制App行為中，應當結合本國的具體情況將數據進行分類和分級，以明確數據運營商在收集、存儲和使用中的限度。在數據分類上，通常需要根據數據主體特征，如尊嚴、自我保護能力和自我修復能力;以及出于對公共利益的考量，如民主和公信力等加以區分。〔44 〕對此，各國可以通過數據分類，要求TikTok在數據挖掘中對諸如未成年和成年人作出區分，從而在信息匹配中建立合理的審核機制，以避免向未成年人推送與其接受能力不符的信息，防止在印度尼西亞發生的問題再次產生。〔45 〕同時，監管部門也可以根據數據的敏感度進行劃分，例如GDPR第9條就禁止處理那些顯示種族或民族背景、政治觀念、宗教或哲學信仰或工會成員的個人數據、基因數據、為了特定識別自然人的生物性識別數據、以及和自然人健康、個人性生活或性取向相關的數據。與此同時，其也通過設定相應的例外情形來平衡數據主體與數據使用者的關系。因此，監管部門通過數據分級來明確TikTok的數據挖掘限度，可以較好地規制源頭風險。

其次，以限定風險為導向的隱私風險評估，能夠推動場景風險的全程防范。數據隱私保護之所以漸趨轉向場景風險路徑，是因為立法者日益發現任何經濟行為都是利益與風險并存的，為防范風險而過于強調數據權利會妨礙數據價值的實現。因此在平衡數據價值和數據風險的過程中，關鍵要明確所造成的隱私風險是否符合用戶的合理隱私期待，這便需要隱私風險評估的全流程監管。而在監管過程中，風險的評估也應以限定風險為導向，即個人數據的處理不能引發高于原有程度的、用戶無法預期的風險。〔46 〕聚焦TikTok可能引發的數據風險，通過全流程的隱私風險評估，以場景為基礎明確App在數據收集、存儲和使用中的風險限度，在風險過限后及時地介入糾正能夠動態防控相關風險，從而在流程中規制數據風險。

最后，推動算法公開與解釋，賦予用戶反對與修正算法的權利，可以打開算法黑箱并保障用戶權利。較之于對數據挖掘風險的規制，現有法律在算法規制上仍處于相對空白的階段。但規則的空白并不意味著法律無能為力，通過公開算法并予以客觀解釋將打開算法黑箱并保障各方權利。在算法公開上，法律可以通過原則加例外的方式破除算法中的商業秘密屏障，針對可能影響公眾利益的算法進行適當公開。這種公開的方式可以是完全的也可以是有限的，從而保障用戶的知情權。同時，由于算法技術的復雜性和精確性推動了算法專業槽的出現，而專業槽反過來就在數據提供者和算法掌控者之間形成一種隔離。因而，監管部門應當通過專業第三方介入解釋等方式肩負起監管權，以實現對知情權的全面保障。〔47 〕

在保障用戶知情權的前提下，賦予用戶對算法的反對與修正權也至關重要，這也是保障用戶知情權并防止算法侵犯其他權利的需要。GDPR第22條就允許數據主體反對完全依靠自動化處理，包括數據畫像等，對其作出具有法律影響或類似嚴重影響的決策，從而防止在數據畫像的固化下用戶被徹底數據化并侵犯其選擇權等權利。〔48 〕而在反對權以外，筆者認為賦予用戶基于合法目的修改算法的權利也值得考慮。如果用戶認為在接受算法服務的前提下通過對算法的修正可以防止侵權，那么其與算法控制者的有效協商并適度修改針對自己的算法也是雙方的自由。當然，這種修改權一方面需要監管部門的適度介入，以維護算法背后的個人利益與公共利益的平衡;另一方面法律也應強調該權利的相對性，即該權利的行使應當基于算法控制者的同意而非其必須承擔的義務，從而實現私法利益的平衡。

總之，盡管在現行法律下，TikTok的數據挖掘和算法主導會引發相應風險，但風險的產生從一定程度上也是技術創新的代價，與現行法律之間的齟齬也是技術革新與法律守成內在矛盾的反映。面對風險，現行法律并非無法規制，通過對法律的創制、解釋和適用，是能夠有效防范相關風險的。

三、TikTok被禁的中國應對與法律回應

TikTok被禁之后美國、印度等對中國App的封禁力度也不斷加碼，中國企業面臨的挑戰愈發嚴峻。因此，在大變局時代中美博弈的背景下，中國企業和中國如何應對制裁并在全球數據規則形塑中獲取博弈優勢也成為現實問題。而從更大的視角看，以TikTok為代表的互聯網時代新技術的應用者和新模式的創造者昭示了未來的發展方向，法律在規制風險的同時如何實現一種有效回應也關系到未來法治的構建。

（一）合規與訴訟：中國企業的應對之策

面對TikTok等中國App的被禁，如何化解危機成為當前亟需解決的問題。而從長遠來看，隨著各國數據監管力度的加強和規則的完善，中國企業在海外經營的過程中也需要進一步重視數據合規。在數據合規上，中國企業應當采取多元化的合規路徑以滿足不同國家的數據治理標準，同時也要在中國法與目標國法之間確定適當的數據政策以求平衡，故明確當前主要國家的數據治理規則是開展數據合規的前提。

美國作為互聯網誕生地，其始終重視數據治理對其國家與國民利益和經濟發展的重要性。在幾十年的發展中，美國漸趨構筑了一套層次清晰且類型多樣的數據保護法律體系，并突出強調在流通中實現數據的商業價值。在立法層次上，由于美國的聯邦屬性使得憲法對聯邦和州賦予了不同的立法權限。在聯邦立法層面，美國基于憲法第四修正案保護隱私權，根據1976年隱私法案等聯邦法律保障美國公民的數據隱私。〔49 〕并且在判例法的傳統下，聯邦法院更通過不斷更新判例，來明確互聯網時代數據隱私保護模式。而在州立法層面，例如2018年出臺的加利福尼亞州消費者隱私保護法案（CCPA）就對加州消費者的數據隱私保護問題作出規制，從而要求相關企業在進入加州提供數據服務時需滿足相應標準。

在立法類型上，美國也針對不同對象制定了不同的法律。其一，美國依據行業特性制定了不同的數據保護規則，例如1986年出臺的電子通信隱私法即是防止用戶被監聽并規范電子通訊業數據獲取和轉移的基本規范;其二，美國也針對特定人群制定數據保護規則以突出相關群體的特殊性，其中尤以兒童網上隱私保護法為代表，該法也是此次TikTok在美遭受批評的依據之一;其三，美國根據不同保護目的也對不同領域的數據安全保障作出規制，其中聯邦貿易委員會法案、國際緊急經濟權力法（IEEPA）和云法案就是分別針對貿易投資、國家安全和打擊犯罪等領域的立法。〔50 〕因此，企業在進入美國不同行業和領域或針對不同人群提供服務時，都應根據自身的服務內容針對不同類型的法律進行合規。

反觀歐盟，GDPR的出臺促使歐盟單一數據市場正式成型，外國企業的合規目標應主要圍繞GDPR展開。從立法初衷看，歐盟的數據治理始終圍繞歐洲人權公約確立的保障公民隱私和尊重家庭生活權利展開。〔51 〕因而不同于美國突出數據的商業價值，GDPR更關注對公民權利和歐盟國家數據主權的維護。所以企業在歐盟進行數據合規時，要始終以保障歐洲公民權利為核心規范自身的數據收集、存儲和使用等行為，防止突破歐盟數據治理的底線。在具體規則上，對內，GDPR分別就數據的收集、存儲、使用和跨境等行為作出規范，以保證相關企業在運行中維護歐盟的單一數據市場。而就數據跨境問題，一方面，GDPR堅持數據本地化存儲，通過確立“充分性保護規則”以白名單的方式劃定企業數據傳輸的目標國，防止企業將歐盟數據在全球任意傳輸;另一方面，其也通過“適當保障傳輸規則”和“約束性企業規則”，要求企業在域外的傳輸滿足歐盟的標準，即使跨國企業內部的數據跨境也應符合GDPR。除了對行為的約束外，GDPR同時要求企業通過設立數據保護專員專司數據合規，從而建立了企業與監管機構的溝通橋梁并時刻維護GDPR的規制效果。〔52 〕

除美歐外，其他國家也在美歐的影響下建立了不同的數據治理規則。例如印度就根據數據的敏感程度作出區分，通過數據控制者與數據主體之間形成私法協議，在后者同意的前提下完善企業的數據使用和跨境。與之類似，菲律賓也采用這種對數據控制者和數據主體的法律關系協調模式，在不強制數據本地化存儲的前提下強化企業全流程的數據維護責任。〔53 〕與之相比，俄羅斯的數據治理規則更顯嚴格，其高度強調數據的本地化存儲，并且企業必須通過在俄羅斯的數據處理器對公民數據進行存儲、修改和刪除，從而以保護主義的方式維護本國科技產業的發展。〔54 〕

除了企業自身通過合規滿足相關國家的數據治理規則外，發生數據安全風險后及時與當地監管部門溝通并糾正風險行為也是企業負有的責任。在此次TikTok海外被禁風波中，印尼就因內容審核問題暫時下架了TikTok。對此字節跳動及時與印度尼西亞政府溝通，通過刪除相關不適信息并接受印度尼西亞政府派出的視頻審核小組介入監督等方式，妥善化解了危機并使得印度尼西亞政府撤銷了之前的行政禁令。〔55 〕但在實際操作中，企業與政府的溝通也并非完全有效，例如在美國的調查中，即使TikTok通過建立透明度中心并公開算法也未能打消美國政府的顧慮。面對這一情況，TikTok選擇通過起訴美國政府的方式以暫緩禁令是一種正當的權利， 〔56 〕這也有利于延緩禁令的效力以等待美國可能的政策轉向。盡管在程序上，目前美國相關法院裁決暫緩實施特朗普政府的禁令，給了TikTok喘息之機。但從實體結果可能的走向看，根據美國外資投資委員會（CFIUS）設立30余年來唯一一起司法案件——羅氏公司訴CFIUS案——的結果，即使法院判決被告有違正當程序， 〔57 〕羅氏公司最終仍選擇與CFIUS達成庭外和解并撤訴。換言之，雖然法院具有對法律的最終解釋權，但這并不影響美國政府決定的終局性。〔58 〕更何況此次禁令是總統直接依據IEEPA發布，法院即使在程序上會予以糾正，但要完全推翻總統的禁令也需要企業做出更大的努力。

除了采取東道國司法救濟外，美國的禁令也在一定程度上有違國際投資條約所樹立的國民待遇或公平公正待遇。即使目前中美之間尚不存在有效的投資協定，但相關企業通過其他與美國有投資協定的國家建立連接點提起投資仲裁，或許也能夠維護企業的投資權益。至于TikTok是否會采用這一路徑則有待觀察，但它的選擇也會為中國及其他國家企業的維權形成示范。

（二）支持與開放：中國應對的主要路徑

TikTok被禁看似由于其本身的數據安全風險，實則卻暴露出在中美博弈的背景下美國對中國的打壓。而在此次事件顯示：其一，在大變局時代的國家博弈中，中美博弈已經是不可回避的現實，這既關乎中國的和平崛起也將改變未來世界的格局。因此，在美國頻繁制裁中國企業的過程中，中國政府如何應對需要明確。其二，美國在科技和數據領域的打壓再次顯示出該領域觸動了美國的敏感區，中國想要參與未來世界秩序的構建和規則的重塑也必須明確在數據治理上的立場。

加快涉外法治工作戰略布局，協調推進國內治理和國際治理，通過法治方式維護國家主權并推動全球治理變革和構建人類命運共同體是習近平法治思想的重要內容。〔59 〕面對中美博弈中美國對中國企業的頻繁制裁，中國應在維護和穩定中美關系的前提下支持中國企業的合法維權，并可以考慮借助國際法維護中國企業的海外利益。在基本立場上，盡管自特朗普上臺以來美國頻繁施壓中國，嚴重損害了中美共同利益并擾亂了國際秩序。但從構建人類命運共同體的高度出發，致力于發展不沖突不對抗、相互尊重、合作共贏的中美關系，同時堅定捍衛國家主權安全發展利益是中國的一貫立場。〔60 〕所以，面對制裁中國政府首先需要加強與美國政府的溝通，妥善化解分歧并闡明制裁中國企業的做法既有違國際法規范也不利于美國的利益。

而在維系中美關系的前提下，捍衛國家主權安全和發展利益也是中國的底線。在支持中國企業維權的道路上，從國際法視域下，盡管美國政府接連對WTO等國際組織進行發難，但從法律上其仍是WTO成員方，在可預期的未來看美國也并未顯露出徹底退出WTO的傾向。而相關制裁措施，實際上構成了對WTO規則所確立的國民待遇和最惠國待遇等核心條款的挑戰，通過WTO起訴美國依舊是一條可行路徑。即使在訴訟和裁決執行上存在一定困難，但從國家聲譽角度其對美國造成的壓力也不容小覷。〔61 〕

除了貿易領域的爭訟外，在投資領域我國依舊可以為中國企業的維權提供支持。盡管中美之間尚不存在有效的投資協定，但作為投資者母國的中國，在企業用盡當地救濟仍無法有效維權時，通過外交保護庇護本國企業也是國際習慣法賦予的基本權利，而這無論是在國家聲譽還是實際效果上都能產生國際法的拘束力。〔62 〕從國內法視域下，面對美國的頻繁制裁，中國也應加強相關法律體系的完善。一方面，針對美國在國際經濟領域的“長臂管轄”泛濫，中國應當借鑒歐盟、加拿大等國的實踐經驗，建立包含定向豁免、報告審核、對等追回為主要內容的“阻斷法”體系，為中國企業應對美國的單邊制裁提供依據; 〔63 〕另一方面，中國也可通過“不可靠實體清單”，在充分考量自身實力和國家安全及其他重要利益的前提下，在法律適用范圍、確定制裁對象、選擇制裁措施等方面確立合理、適當而可行的規則。〔64 〕從而強化反制的針對性和合法性，維護中國企業的利益。而在此次TikTok事件中，中國政府通過調整《中國禁止出口限制出口技術目錄》，將“人工智能交互界面技術”和“基于數據分析的個性化信息推送服務技術”納入目錄， 〔65 〕這恰恰指向了TikTok的核心技術，顯示出中國依法維護國家利益的基本立場。

應對制裁只是解燃眉之急，TikTok被禁也讓我們看到在國家博弈中數據規則博弈的重要性。在法律視角下，中國如何參與全球數據治理規則的形塑是大變局時代推動規則重塑的重要方面。因此，構建制度型開放的數據治理規則符合我國立場的基本方向。推動中國由商品和要素流動型開放向規則等制度型開放的轉變，關系到國家治理體系和治理能力的現代化，在推動制度型開放的過程中數據治理依舊是重點， 〔66 〕這便需要從對內對外兩個方面加以思考。

對內而言，以市場開放為導向，構建基于數據本地化存儲的數據跨境流動規則是應然選擇。從技術上，不同于美國憑借技術優勢建立以數據控制者為核心的數據主權概念和自由流動的跨境模式，明確以數據存儲者為核心的數據主權可以有效維護我國數據的安全性。尤其在“棱鏡門”事件后，美國在全球竊取數據的行為日趨常態且伴有合法化趨勢， 〔67 〕所以堅持有限度地數據本地化存儲并在數據跨境中加強對與國家安全等有關的關鍵數據的審核，是中國目前的現實選擇。

從現行法律和改革方向看，網絡安全法和數據安全法（草案）均強調數據的本地化存儲并在出境時監管機構有權予以審查，尤其是境外機構調取數據更應在符合國際法的同時獲得主管部門批準。然而，數據本地化存儲也在一定程度上限制了數據的自由跨境并影響其流動效率，故從長遠來看，建立更為完善的數據跨境審查方式以明確其限度，將能緩解因本地化存儲帶來的負面影響。〔68 〕因此，2019年印發的《中國（上海）自由貿易試驗區臨港新片區總體方案》就提出“試點開展數據跨境流動的安全評估，建立數據保護能力認證、數據流通備份審查、跨境數據流通和交易風險評估等數據安全管理機制”。這實際上帶有了歐盟數據充分性評估的白名單色彩，顯現出基于本地化存儲推動數據有序流動的趨向。

對外而言，參與全球數據治理規則的形塑是在國家博弈下促進規則重塑的重要方面，而倡導互聯網的開放包容并尊重現行國際法規則更是我國的一貫立場。誠如習近平主席所言，推進互聯網領域開放合作，豐富開放內涵，提高開放水平是完善互聯網治理體系的應然之舉。〔69 〕而從當前的情況看，新冠肺炎疫情的全球蔓延使得通過互聯網加強國際合作的需求日益擴大。可以預見的是，后疫情時代依托互聯網展開的數字經濟將迎來新一輪的高潮。在具體關注的領域，一方面，應聚焦數據安全合作和數字基礎設施建設，借助《全球數據安全倡議》推動各方探討并制定全球數字治理規則;另一方面，要關注數字經濟中的數據安全、人工智能等多方面的融合式發展，創造公平的競爭環境。這其中既要強調為各國科技企業創造公平的市場環境，也要關注數字經濟給就業、稅收以及社會弱勢群體帶來的挑戰，彌合數字鴻溝。另外，以開放包容的姿態探討制定法定數字貨幣標準和原則，也是未來數字經濟發展的關鍵方向。〔70 〕

在具體路徑上，我國應重視利用全球數據治理規則中的硬法與軟法的不同優勢，通過“軟硬結合”推動規則形塑。國際法下利益協調的路徑無外乎硬法與軟法兩種，所謂國際硬法是指明確約定了各方的權利義務，具有執行機制且國際社會成員認為具有法律拘束力的國際規則，主要表現為《國際法院規約》第38條規定的國際條約、國際習慣和一般法律原則。而國際軟法主要是原則上不具有法律約束力但可能產生實際效果的行為規則， 〔71 〕國際組織、多邊外交會議通過的包括決議、宣言、聲明、指南或者行為守則等在內的，一些能產生重要法律效果的非條約協議是國際軟法的主要表現形式。

因此，在互聯網治理的底層制度構建上，要尊重以《聯合國憲章》為核心的戰后國際法規則體系，將主權平等、互不干涉和維護和平安全等基本原則引入互聯網治理中，從而在最大限度上滿足各方的利益訴求。而在具體的數據跨境規則上，新近簽署的《區域全面經濟伙伴關系協定》（RCEP）就締約方之間與經貿相關的數據跨境作出規定。其既要求締約方不得以強制性的數據本地化政策限制其他締約方企業的商業活動，也賦予了締約方在不構成任意或不合理的歧視或變相的貿易限制的前提下，根據本國公共政策或國家安全的目的出臺限制措施。該規定在內容上與《全面與進步跨太平洋伙伴關系協定》（CPTPP）已經存在較高的相似性。〔72 〕因而有限度地數據本地化存儲并在數據跨境中保留相關國家對關鍵數據的審核權已成為當前國際經貿規則的共識，這也為中國加入CPTPP提供了明確的目標。而從長遠來看，要把握國際法規則從軟法向硬法過渡的發展規律，充分借助聯合國、“一帶一路”和G20等多邊合作平臺在數據治理規則形塑中的建議作用，不斷參與其中并闡明中國立場，從而推動各方理解中國的規則制定理念，并在求同存異中凝聚共識以形塑規則。〔73 〕

（三）包容性規制：科技發展中的法律回應

TikTok除了來自中國外，它的技術創新在一定程度上昭示著互聯網時代的科技發展方向。因而對TikTok被禁風波的反思，除了需要在中美博弈的背景下探尋應對的法律之策，還需要對法律與科技的關系進行進一步考察，唯此才能在兩者平衡中找尋法律回應科技發展的應然模式。

法律對穩定性的堅守和技術對創新性的追求是一種內在辯證關系，失去了法律規制的科技極有可能突破現有社會秩序并引發動蕩，但法律過分限制科技的發展也會令我們故步自封而失去未來。在這個科技發展加速的互聯網時代，筆者認為構建包容性規制的法律體系是法律對科技的有效回應模式。

首先，規制是法律回應科技發展的功能與路徑。不應否認，人類推動科技的發展從根本上是為了更好地服務于人并鞏固人的主體性，這也是為何阿西莫夫將不得傷害人類和服從于人類作為機器人活動的基本前提。恰是在阿西莫夫的三大原則中，可以窺探出在科技的陽光普照人間的同時，相應的風險便如陰影般相伴而行。〔74 〕例如在TikTok算法主導的數據挖掘與信息匹配中，機器通過數據挖掘開啟上帝視角并時刻窺探著每個用戶。每個人的貪嗔癡恨愛欲都被機器盡收眼底，而它更能通過算法的運行操縱用戶的喜怒憂思悲恐驚。它了解并操縱著人的七情六欲，科技發展究竟是讓它更好地服務于用戶，還是將用戶淪為了它的奴隸便成為問題。因而，法律作為維系人類社會秩序的治理工具，必然要在預防科技風險的過程中發揮規制作用。〔75 〕

在具體的路徑上，法律的規制不應如刀砍斧剁般斬去技術的手腳讓其匍匐于人類的腳下，而應是通過硬法與軟法的有機結合，以求在“軟硬兼施”中束其手腳并攝其魂魄。一方面，應當直面科技發展所帶來的社會風險，充分利用硬法的剛性規制功能，以否定性責任與懲罰機制劃清科技發展的底線，從而防止包括大數據、人工智能在內的新技術在開發與利用的過程中損害人類利益;另一方面，也要妥善化解在科技發展中所帶的共同利益與個體利益、長遠利益與現時利益、經濟科技利益與道德人文利益之間的沖突。在這一過程中，軟法重引領而弱拘束的特性將進一步展現。其既可以發揮互聯網時代軟法從填補到建構的升級、從漸進到爆發的跨越、從國家向民間的位移以及從經驗到創新的突破的主動性; 〔76 〕也可以發揮在求同存異中凝聚社會共識，在競爭與合作中探尋發展方向的影響力。

其次，包容是法律回應科技發展的基本立場。剝開法律規制功能的外衣，確立法律回應科技發展的立場同樣重要。因為法律的解釋盡管力求中立，但在規范與現實的穿梭中，法律的立場傾向往往決定了最終結果。筆者認為法律對科技發展的回應應當始終以包容為核心。一方面，要牢牢把握生產力與生產關系、經濟基礎與上層建筑之間的辯證關系，看到法律對技術的過分約束或許在短期內能夠穩定現有秩序，但從長期看這些不適應科技發展的陳規舊律也遲早會被打破和拋棄，因而包容科技發展既是促進社會發展的應有之義，也是法律保持其生命力的救命稻草。〔77 〕另一方面，更應抓住科技發展推動社會進步的基本方向，并沿著該方向推動法律的完善。科技的進步無疑會改變包括法律在內相關社會制度的樣態，無論是區塊鏈技術的應用還是大數據與云計算的發展，其都在一定程度上對人類的法律創制和司法實踐產生影響。而進一步看，科技的進步更會影響人類認識世界和改造世界的思維、能力與方法，其同樣會改變法律規范社會的基本方法以順應時代的發展。〔78 〕

基于這一立場再度審視TikTok，雖然其在數據挖掘和算法分發中產生風險，但反向來看，人性是不是更趨向于追求自己喜愛的東西，技術在紛繁復雜的信息流中幫助個體精準定位是不是讓個體有所獲益。而在獲益的同時適當讓渡自己的數據權利似乎也并無不當，畢竟魚與熊掌不可兼得。當然，筆者并不認為TikTok任意的挖掘和使用數據是理所應當的，筆者也不甘于淪為算法的奴隸并受其擺布。但筆者在此只想作出一個反思，即從人的本位出發，究竟TikTok所代表的科技發展有利于人類，還是現有的數據治理規則有利于人類？它的被禁究竟是它的錯，還是法律的錯？這些問題或許只有留給未來去回答。但至少在立場上，法律應當努力回應科技進步，而非以殺死科技創新的方式來彰顯和維護法律的權威。

結語

TikTok被禁，既反映了在中美博弈過程中美國對中國的打壓和對數據控制權的追求，也映射出新技術對現行法律規則帶來的挑戰。

在中美博弈的現實背景下，中國企業因國別身份而遭受制裁的趨勢在短期內或將不斷加劇。而在互聯網領域，美國等相關國家也會進一步限制中國互聯網企業的活動，TikTok被禁或許僅僅是開始。一方面，中國要站在維系中美關系并構建人類命運共同體的高度，繼續推動互聯網的開放與包容;另一方面，中國也應敦促美國及相關國家抵制國別歧視， 〔79 〕通過國際法維護中國和中國企業的海外利益。面對當前的數據博弈，中國更應在參與全球數據治理規則形塑的過程中，堅持制度型開放的基本方向，在制度完善中維護國家利益，在全面開放中爭取博弈優勢。

從法律與科技的關系出發，TikTok所代表的技術創新盡管會與現行法律產生齟齬并引發風險，但有效的法律創制、解釋與適用是能夠規制風險的。隨著科技的進一步發展，法律與科技的內在矛盾也將日益凸顯。簡單地判處技術死刑并無益于人類社會的發展和法律秩序的維護，秉持包容性規制的法律回應模式才是構建未來法治的正確選擇。