TikTok被禁中的数据博弈与法律回应

冯硕

内容摘要：TikTok的海外被禁，既反映了在中美博弈的现实背景下美国对数据控制权的追求，也映射出新技术对现行法律规则的挑战和产生的风险。面对当前的困境，中国企业应在合规与诉讼中维护自身权益，中国更应在支持与开放中保护本国企业并争取数据博弈优势地位。TikTok所代表的技术创新尽管会与现行法律产生龃龉并引发风险，但有效的法律创制、解释与适用是能够规制风险的。而随着科技的进一步发展，法律与科技的内在矛盾也将日益凸显，简单地判处技术死刑并无益于人类社会的发展和法律秩序的维护，秉持包容性规制的法律回应模式才是构建未来法治的应有之义。

关键词：TikTok  全球数据治理  中美博弈  企业合规  法律与科技  算法

中图分类号：DF96 文献标识码：A 文章编号：1674-4039-（2021）01-0074-89

引言

2016年9月在中国上线的抖音是字节跳动公司旗下重要的短视频平台，其以丰富新颖的短视频推送迅速蹿红并成为国内民众重要的手机应用程序（以下简称App）。就在抖音开拓中国市场的同时，2017年起字节跳动开始借助海外收购推动包括抖音在内的相关App出海，TikTok由此诞生并迅速占据了北美、印度和东南亚等地的市场。在TikTok海外扩张的过程中，其也开始面临着有关数据泄露、隐私侵权等方面的调查与诉讼，从而遭受印尼、印度等国的封禁。2020年7月31日，美国总统唐纳德·特朗普向媒体表示将禁止TikTok在美国运营并于8月7日直接开出行政禁令，要求45日之后禁止一切美国机构与TikTok进行交易。一周后特朗普签署新的行政令，再次要求字节跳动公司在90天之内出售或剥离该公司在美国的TikTok业务。对此，字节跳动一方面于8月24日向美国法院起诉特朗普政府，另一方面也通过与甲骨文、沃尔玛等美国企业的谈判找寻符合中美两国法律规定的合作路径。

尽管TikTok被禁事件尚在发展中，但目前美国封禁TikTok已经构成了中美博弈的又一例证，反映出美国在参与全球数据博弈中为维护数据控制权的忧虑。但从更深层次上，依据现有法律封禁TikTok更触及了法律与科技的关系问题，这更会对未来法治的发展产生影响。因此，笔者将从TikTok被禁事件切入，首先聚焦美国封禁TikTok这一具体事件，以期在中美博弈的大背景下反思美国封禁TikTok背后的逻辑。在此基础上，笔者将从TikTok的技术应用出发，明确其所存在的风险并探讨现有法律可否进行有效规制。最后，笔者将立足中国，探寻在TikTok被禁中中国企业和国家所应采取的应对之策，并力图从更大视角下找寻未来法治构建中法律对科技的正确回应模式。

一、数据控制权博弈中的TikTok

特朗普政府在针对TikTok的行政禁令中对中国威胁美国国家安全的猜疑和指责， 〔1 〕暴露出TikTok被禁主要由于它来自中国，使其成为中美博弈中美国制裁中国的又一牺牲品。同时，由于TikTok与数据治理相关，它的存在更可能影响美国对全球数据的控制权，故而其会选择以极端手段加以制裁。因此，在探究美国封禁TikTok原因的过程中，既需要从中美博弈的大背景下进行检视，更需要挖掘美国在数据控制权博弈中的政策立场。

（一）中美博弈：TikTok被禁的时代背景

探求TikTok被禁的外在原因离不开对国际局势变化的考察，当今世界正经历百年未有之大变局，国际格局正在深刻调整，世界进入动荡变革期。〔2 〕在这场大变局中，中美博弈已成为决定国际秩序调整的核心。尽管中国并不愿卷入其中，但美国的单方发力与一意孤行却已经导致国际局势陷入动荡。不同于过去百年中的国家博弈，这一轮博弈呈现出一些新的样态并反映在TikTok被禁之中。

首先，“东升西降”改变博弈的主导力量。纵观过去百余年的国际关系变化，无论是第一次世界大战后形成的“凡尔赛—华盛顿体系”，还是第二次世界大战后形成的“雅尔塔体系”，国际秩序主导权始终握于西方国家之手。西方世界长期处于世界权力的核心地带，他们的意志决定了这个世界的基本走向。而苏联的解体更让美国成为唯一的超级大国，并彻底掌握了维系秩序和制定规则的主导权。但21世纪以来，随着以中国和印度为代表的新兴国家经济实力的崛起，全球经济重心开始呈现东移趋势。尤其是2008年国际金融危机爆发后，深陷经济泥淖的美欧更与新兴国家的经济增长形成反差。从而加速了世界中心从西欧向亚太的转移，打破了发达国家对全球经济资源的垄断，这种“东升西降”表明世界权力转移对象出现根本性变化。〔3 〕所以，TikTok作为中国公司创造的产品，或許在美国看来它的风行也成为“东升西降”的一种表现，基于国别作出制裁也是遏制“东升西降”的现实选择。

其次，“主权扩张”成为博弈的主要方式。在国际法视域下，主权是各国展开博弈的根基和维护的核心。战后国际法规则的形塑离不开各国的主权让渡，而在此次大变局中，美国则开始放弃主权让渡，进而以主权扩张的形式表达利益诉求。曾经以主权让渡换取经贸利益的美国正在离开，而一个通过主权扩张限制经贸自由的美国开始上场。〔4 〕在此次封禁TikTok的过程中，美国以维护国家主权及安全利益为由，通过行政禁令的方式对中国企业作出单方制裁，实际上就是一种挑战国际法规则的主权扩张。而从更大的视角看，除美国以外的其他国家对TikTok等App的封禁，也多以其威胁本国主权为由。例如印度政府近来就依据该国信息技术法先后封禁了上百款中国App，并声称相关App参与了不利于印度主权、国防、国家安全和公共秩序的活动。〔5 〕这种依据国内法进行单方制裁的主权扩张，已然成为相关国家制裁中国企业的重要方式，并带有一定的蔓延趋势。

最后，“规则重塑”成为博弈的核心目标。秩序的维系离不开对规则的创制与维护，而国际法便是维系国际秩序的核心规则。随着“东升西降”趋势的发展，西方国家在新一轮的经济较量中日益成为“现代化输家”。但长期以来的“赢家效应”使他们沉湎于不断受益的状态，无法忍受任何挫折和失败，因而其开始选择以逆全球化的方式重塑国际规则。〔6 〕无论是奥巴马政府通过推动《跨太平洋伙伴关系协定》（TPP）等新规则来遏制新兴国家，还是特朗普政府以退出现有国际条约体系等单边方式加速逆全球化，美国都希望在打破旧规则的同时塑造一种更高标准的全球化，以求在逼迫新兴国家接轨的过程中加持其秩序主导权。〔7 〕而从约瑟夫·拜登的外交观点看，其认为中国等新兴国家对美国领导地位的挑战是不可回避的现实，而维护对国际规则的主导权仍是美国对外政策的核心任务。〔8 〕反观新兴国家，在现有规则框架下重塑利益分配格局以实现国际正义也是他们的追求。诚如习近平主席所言，“法者，治之端也”，法律的生命在于付诸实施，各国有责任维护国际法治权威，依法行使权利，善意履行义务。法律的生命也在于公平正义，各国和国际司法机构应该确保国际法平等统一适用，不能搞双重标准，不能“合则用、不合则弃”。〔9 〕因此，尽管西方国家与新兴国家在此轮博弈中所追求的目标并不相同甚至存在分歧，但其都希望通过规则重塑来实现各自的利益。

质言之，当前的中美博弈是在“东升西降”中美国为维护其主导权以主权扩张的形式对中国发动的定向打压，而其核心目标便是防止中国成为国际规则重塑的主导力量，从而保证其继续掌控对未来国际利益分配格局和国际关系调整的绝对权力。在这一背景下再度审视TikTok被禁就不难发现，TikTok在美国与全球的拓展一定程度上挑动了美国参与全球数据博弈的敏感神经，挑战了美国对全球数据的控制权。因此，在探寻美国封禁TikTok的原因时，更应在美国参与全球数据控制权的博弈中展开思考。

（二）数据主权概念博弈：控制数据的制度基础

在数据控制权的博弈上，明确数据主权是确定一国对某一数据是否具有控制力的前提。在国际法下，主权概念本不是唯一固定的，其概念的模糊性给了各方博弈的可能。从理论层面，16世纪末让·博丹就认为主权具有绝对性与永久性。〔10 〕恰是受该理念的影响，在《威斯特伐利亚和约》草就之时，各方便进一步强化了民族国家主权的绝对性，使其成为了对内最高对外独立的绝对权。但理论的理想化总要接受现实世界的验证，也正是在国家博弈与妥协的进程中，主权的绝对性开始遭受冲击。一方面，一国主权范围的划定和维护与该国的实力密切相关。因而在那个侵略与殖民横行的时代，地图上的主权并不代表国际法下的真理，真理只在大炮射程之内，故弱国遭受强国的主权侵蚀也成为家常便饭。另一方面，随着时代的变迁，主权自身也产生裂变并逐渐分为经济主权、政治主权等权力束。例如在经济领域，随着经济全球化的深入推进和相关经济组织的形成，各国的主权也在追求合作中被稀释并使得其在某一领域的绝对权被打破，其中尤以世界贸易组织（WTO）对各国基于主权制定经济政策的约束为代表。〔11 〕

正因主权概念的不确定和对国家实力的依赖，使得在互联网这个本就自由无界的疆域划定主权成为难题，从而成为美国等各方势力博弈的战场。想要厘清数据主权，就需要从更广义的网络主权开始。由于网络空间是依托现实世界的信息基础设施构筑的虚拟空间，故网络空间可以区分为“物理层”“逻辑层”和“数据层”。〔12 〕

物理层主权主要是指国家对领土内支持网络活动的物理基础设施的主权，其与国家领土的密切联系使得包括美国在内的世界各国也普遍接受这一界定。

逻辑层主权主要是国家对计算机代码，特别是负责网络互联和传输的通讯协议软件的主权，其核心便是国家能否控制域名系统（DNS）。在该领域的发展中，美国突出展现了其在技术领域的绝对优势。该类协议最初是由美国联邦政府的工程师所创制，并一度被美国工程师所持有而具有民间性和公开性。但随着互联网发展中DNS重要性的凸显，使得美国政府开始介入并逐渐掌握了对DNS的管制权。在美国掌控全球DNS管制权的过程中，尽管其主张一种私有化进路并将控制权交由非营利公司“互联网名称与数字地址分配公司”（ICANN），但实际上ICANN仍受控于美国政府。随着互联网的全球拓展，美国政府对ICANN的控制受到了其他国家的反对，因此2009年ICANN开始剥离美国政府获得独立的地位，并逐步建立起“多利益攸关方共同治理”的新模式。在该模式下，虽然实现了其他国家参与治理，但从其决策和执行情况看，美国凭借技术优势和政治影响力依旧掌握着相对垄断的权力，在逻辑层面的博弈中，美国的主导地位依旧明显。〔13 〕

相较于前两者，美国在数据层并不具有绝对的主导权，因而更加重视该领域的规则构建。因数据所有者、存储者与使用者在地理位置上的分离，使得以何者为标准划定主权便产生争议。以欧盟为代表的相关国家主张以数据存储者为标准明确主权，其通过坚持数据本地化存储，强调产生于本国的数据应当存储于国内的数据设施，且在数据出境时国家有权予以审核。与之不同，美国在《澄清域外合法使用数据法案》（以下简称“云法案”）中就认为应以控制者为标准确定国家对数据的主权。故其强调无论数据存储于何地，只要数据由美国主体所控制则美国便有权获取，相关主体也有义务提供。正因在数据主权概念界定上的争议和美国对数据控制者的重视，即使TikTok反复证明相关数据存储于美国境内且未交予中国政府，美国也依旧担忧数据的安全性。而在更深层次上，如果美国认可了TikTok的抗辩，无疑就削弱了以数据控制者为核心的主权界定，弱化了其对全球数据治理规则形塑的话语权，这都关涉其核心利益。

（三）數据流动规则博弈：控制数据的核心方法

主权的确立离不开有效的维护，构建符合自身实力和利益诉求的数据流动规则便是维护各自数据主权的核心方法。在数据的跨境流动上，由于在数据主权概念界定上的差异，使得以美国和欧盟为代表的相关国家采取了不同的路径，阵营化的特点更加突出且博弈更加明显。〔14 〕

在美国看来，网络空间具有公共属性构成“全球公域”。〔15 〕因此，美国始终采取一种全球主义立场，希望各国减少对数据跨境的干预以促进数据的自由流动。反观欧盟，建构于存储者为核心的数据主权概念使其重视数据的本地化存储，无论是《通用数据保护条例》（GDPR）还是其前身1995年《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》（以下简称指令），都强调欧盟有权介入数据的跨境流动并有责任对第三国的数据保护作出评估，凸显出一种属地主义的立场。〔16 〕

恰是由于美欧双方在数据跨境流动上的立场差异，使得在全球数据流动规则形塑中产生了频繁博弈，并体现在相关国际条约中。在WTO框架下，数据跨境流动涵摄于《服务贸易总协定》，协定倡导数据跨境自由流动的基本方向，同时也赋予了成员方基于数据保护与国家安全的介入权，从而在规则的折中中放大了分歧。〔17 〕面对WTO的停滞不前，美国在TPP的谈判中率先发力，进一步强调数据自由流动的必要性。尤其针对本地化存储，美国要求缔约方不得强制要求企业将数据存储于本地，且应当减少对数据跨境流动的干预。尽管TPP最终文本保留了缔约方基于“合法的公共政策”进行监管，但对该理由的文义限制更凸显出美国的立场。〔18 〕不同于TPP的相对广泛性，《美国—墨西哥—加拿大协定》（ USMCA）在TPP基础上直接禁止了一切将计算设施放置于一国境内或使用一国境内计算设施的本地化要求， 〔19 〕展现出对属地主义的否定。反观欧盟，在《跨大西洋贸易与投资伙伴关系协定》（TTIP）的谈判过程中，其始终坚持对数据的控制与监管。〔20 〕而在欧盟参与的相关双边条约中，由于欧盟数据保护的刚性要求，使得其他国家不得不妥协。例如在《加拿大—欧盟双边贸易协定》中，双方就针对电子商务中的信任和隐私问题设定专门条款，继续满足欧盟的本地化存储要求。〔21 〕

除了影响国际规则形塑外，美欧在数据跨境上的直接博弈更为胶着。欧盟指令出台后，美国便被列为禁止数据出境的目标国，引发了美国政府和企业的强烈反对。〔22 〕在美欧双方的共同努力下，2000年《安全港协议》正式形成，允许美国企业在满足欧盟数据保护标准的前提下有效获取欧盟数据。但2013年“棱镜门事件”的发生令美国海外监听丑闻曝光，导致《安全港协议》被欧盟法院判决失效。〔23 〕在风波平息后，美欧再次认识到中断数据流通无益于双方的经贸往来，从而催生了2016年《隐私盾协议》并强化了欧盟对美国政府权力的限制，防止美国政府借机大量获取欧盟数据。但随着GDPR域外适用效力的强化，境外数据活动在影响欧盟数据安全时，欧盟享有了介入权，从而开始让美国担忧欧盟介入本国数据活动的问题。面对该情形，美国出台“云法案”试图扭转局面，其赋予了美国政府在无须满足互惠标准的前提下绕开他国政府获取数据的权力，从而令欧盟一方面借助GDPR阻断条款防止美国渗透，另一方面欧盟法院更针对美国单方面判决《隐私盾协议》无效， 〔24 〕再次中断了美欧数据流动，博弈态势瞬间激化。

因此，在数据流动规则的博弈中，美国实际上体现出一种双重标准并构成了美国参与全球数据治理规则形塑的两条底线。一方面，其不容许其他国家任意染指本国数据，以保障美国的技术与经济优势;另一方面，其更倚仗自身的技术优势在全球任意获取数据，以破除他国数据保护壁垒并实现美国的利益。〔25 〕

在这一背景下，TikTok被禁的原因便也一目了然。正是由于TikTok归属于中国公司，即使其将数据存储于美国本土，美国政府遵循控制者标准还是认为相关数据会控制于中国之手，威胁了美国的数据安全。同时，也正因TikTok归属于中国公司，使得美国可能無法依据“云法案”等规则有效获取其所控制的数据。

二、TikTok的法律风险与规制

尽管TikTok被禁是美国在中美博弈中为维护数据控制权作出的政治反应，但从被禁理由看，其认为TikTok造成相关数据法律风险也值得关注。因为抛开政治的有色眼镜，TikTok同时还代表了互联网时代的技术创新，其所产生的风险将挑战现有法律规则。回顾人类社会发展史，每次生产力的跃升无不由于科技水平的提高，在科技催动生产力发展后生产关系的调整便随之产生。而在政治经济学范式下，技术的进步将深刻改变经济基础，作为上层建筑的法律制度也需要作出回应。〔26 〕笔者认为，在该过程中法律无力也不会杀死技术，而真正应当思考的则是如何规制科技发展所带来的风险。因此，在面对TikTok的技术创新时，首先要通过对其技术的解构和与现行法律的对照，来明确法律风险的来源。而在明确来源后，探寻法律规制风险的具体路径则关系到技术的存活与发展。

根据字节跳动创始人张一鸣所述，包括TikTok在内的相关App运作是以智能算法主导的信息分发为核心。如图1所示，该过程中TikTok首先构筑数据池。一方面，在用户绑定App后平台将通过挖掘用户的关注好友、地理位置和浏览记录等数据，确定用户偏好以形成“数据画像”并存储于数据池。另一方面，平台也会对互联网上海量的信息进行审核、筛选和组织，并存储于数据池成为信息匹配的资源。在构筑数据池的同时，平台将通过算法对供需双方数据进行匹配审核，该过程中算法将按照预设的路径基于用户偏好选取信息并进行分发，从而满足用户的信息需求。〔27 〕因此，数据挖掘和算法主导实际上构成了TikTok的技术核心，对相关法律风险的确定也应由此入手。

（一）TikTok数据挖掘的风险

互联网时代，数据安全关系到一国乃至全球法治的构建，也正是基于对数据安全的保障使得TikTok屡屡在海外被禁。在传播学上，移动传播是基于场景的服务，即对场景（情境）的感知及信息（服务）适配。〔28 〕TikTok等App在用户数据挖掘上，恰是依靠用户绑定后对用户关注好友、地理位置及浏览记录等信息作出偏好确定，这种数据挖掘实际上是在对用户所处的传播场景进行分析。而在法律视野下，通过场景适配挖掘数据的风险早已被欧美等国所重视并内化为其数据保护的重要评估方式，从而确立了基于场景的“隐私风险评估”规则。

场景理论是美国学者海伦·尼森鲍姆提出的一种源于社群主义的隐私权理论，其强调场景性是个人隐私保护与否的判断基准。〔29 〕所谓场景，就是信息传播当时的环境，具体包括教育、政治、经济、社会等各个方面。场景完整性与信息传播规则密切相关，信息传播规则是个人数据在特定场景中传播时应当适用的一套规则体系，不同场景对应着不同的信息传播规则。〔30 〕违反了某场景下的信息传播规则，就会导致该场景不再完整，个人隐私也就遭到了侵害。在该理论下，“隐私风险评估”是衡量隐私风险的有效工具。其强调在相应场景中具体地评估数据处理行为的风险，根据风险等级采取相应程度的管理措施。这是一种贯穿数据处理生命周期全程的动态控制，力求将隐私风险控制在可接受的范围内。

从法律视角下，2015年美国政府出台的《消费者隐私权法案（草案）》（CPBR）是将场景风险理论运用于立法的典型代表，其较早地通过立法语言明确了“场景”的适用边界和隐私风险评估的方法。尽管在之后的立法中，CPBR的相关内容被有所修改，但其从理念上却深刻影响着美国的数据隐私立法。而在大西洋彼岸的欧洲，GDPR也充分吸收了场景风险理论之精髓，并促成了相关规则的形成。

从风险来源看，CPBR认为数据自身或该数据通过与其他数据比对，会对用户造成精神压力、人身、财产、职业或其他损害的可能性时，风险也随即发生。〔31 〕类似地，GDPR也认为当个人数据被用以揭示种族、政治观点、宗教信仰等信息，或被用来预测数据主体的个人偏好、经济状况和位置等，并用来构建个人资料就会产生风险，因而需要法律介入。〔32 〕不难看出，TikTok基于场景挖掘数据并建立个人数据画像的运作模式已然被欧美国家列入了隐私风险来源，这一商业模式构成了对数据保护规则的挑战。

从风险控制看，美国和欧盟都试图通过引入场景风险理论和隐私风险评估来控制可能的数据风险。美国在CPBR中，为“场景”一词赋予了具体的含义， 〔33 〕尊重场景作为其中一节被单独列出，且透明度、控制性规则等都必须依据具体场景的要求进行适用。CPBR第103节对场景理念作出具体规定。首先，其以“在相应场景中合理”的标准作为个人数据处理行为的合法性授权。其次，若个人数据的处理“在相应场景中不合理”，机构就需要进行隐私风险评估，并“采取适当的手段降低风险”，包括但不限于“提供增强性披露及用户控制机制”。CPBR进一步规定，机构须告知用户场景中不合理的事项，并以合理的方式为用户提供是否要承担风险以及是否希望降低风险的选择机制。

欧盟将该理论用于检验GDPR中具体规则的正当性和有效性。〔34 〕GDPR第25.1条强调数据控制者应在确定处理方法时和处理实践中，实施如假名化等适当的技术和组织措施，保障数据主体的权利。而在具体操作上，欧盟强调在数据收集、存储和使用过程中，应对数据主体作出告知并征得其同意。GDPR第35条更要求在结合场景判断风险后进行数据保护影响评估。另外，GDPR第22条对机构在比如职场、个人或家庭目的利用或“引发高风险的行为”等不同场景中的处理方式和责任承担作出规定。其将风险分为高、中、低三个等级，为“可能引发高风险的行为”规定了额外的增强性义务。

从我国的法律实践看，民法典形成了对个人信息保护的法律体系，标志着我国在个人信息保护上的实质性进步。而作为TikTok国内版的抖音也在个人数据保护上遭受了诸多批评，并引发了司法实践关注。在2020年7月北京互联网法院一审宣判的“凌某某诉抖音App非法获取其个人信息及隐私案”中，原告诉称其在手机通讯录空白的情况下使用该手机号码注册抖音后仍被推荐大量“可能认识的人”，故认为抖音非法获取其个人信息及隐私构成侵权。法院认为，原告的姓名、手机号码、社交关系、地理位置属于个人信息，被告未经其同意收集并存储上述个人信息构成侵权。〔35 〕换言之，抖音在未经用户同意的情况下挖掘场景信息在程序上不合法，而结果上也造成了用户数据风险。

因此，基于场景适配进行数据挖掘的TikTok尽管能够精准地进行信息匹配，但这一模式也引发了欧美数据保护重点防范的场景风险。或许TikTok可以以征得用户同意为由抗辩，但相关规则对场景风险的防控绝不仅仅通过简单地同意就可完全免责，其对数据收集、存储和使用全流程的控制已成为TikTok头顶上的“达摩克利斯之剑”。

（二）TikTok算法主导的风险

作为经济要素的数据离不开基于算法的运用，因而对算法的规制也成为数据治理的重要方面。在TikTok等App的运作中，基于算法的信息匹配与分发更为核心。创造一种没有采编人员，不生产内容，没有立场和价值观，由代码搭建而成的算法主导方式也是TikTok一贯声称的。这种主导权从人向算法的转移，令算法逐渐掌控了对用户价值观的影响。从定义出发，算法主要是为了了解和解决问题输入机器的一系列指令。〔36 〕而按照既定指令对海量的数据进行分类、过滤、搜索、判断和推荐，算法在价值观上也被认为是理性、中立、高效且值得信赖的。

随着技术迭代下智能社会的到来，人类与技术产品的密切结合使个体渐趋数据化。在这个媒体与代码无处不在的时代，权力似乎越来越集中于算法之手。〔37 〕权力的集中便可能带来任意行使的风险，因而算法随时可能对个人权利造成侵害，这种侵权既可能由于算法的固有缺陷，也可能由于他人的有意操纵。算法侵权问题近年来日益得到关注，学界也对此进行了诸多探讨。因而，在对TikTok法律风险的明晰中，也需要对可能的算法侵权进行检视。

在TikTok的运作中，算法的主导性体现在自主性方面。它取代了旧时代依靠编辑的信息匹配，转而依靠固有的代码发现用户偏好并匹配其感兴趣的信息。然而，人类决策具有千百年积淀下来的道德基础，而算法决策则是一种基于计算过程实现的输入/输出关系，一旦算法主宰就会严重侵蚀人的主体性。〔38 〕也恰是由于算法缺乏道德基础，使得TikTok在印尼就出现了向青少年推荐不良视频的情况，从而令印尼政府宣布下架TikTok并督促其加强视频内容审核。〔39 〕保障他人的情感及精神不受侵害是法律的重要目标，但TikTok在借助算法根据用户偏好推送信息的过程中，由于算法缺乏人类编辑的道德约束和情感认知，多会在无意中伤害用户的情感并造成精神伤害，从而造成侵权。

算法自主性的提升同时导致人的被动性的加强，而从人的视角出发，无论是身处限制权力与保障权利的公法世界，还是基于意思自治构建的私法场域，对知情权的保障都是法律的题中应有之义。因而在算法权力崛起中，如何保障用户的知情权是不可回避的问题。但人工智能通过算法对数据进行处理时，存在着用户无法洞悉的“隐层”即“黑箱”，它并不只意味着不能观察，还意味着即使计算机试图向用户解释，用户也无法理解。〔40 〕另外，由于算法涉及商业秘密等法律赋予算法开发者与使用者的权利，故公开算法本身便存在法律障碍。〔41 〕而在TikTok的运作中，用户无从知晓算法如何确定其偏好的内在机理，这种技术与法律上的屏障更会对用户选择权造成限制。这种限制，一方面暗含着一种算法上的歧视，另一方面更存在借助算法操纵用户的风险。

就前者而言，每个人拥有被平等对待并基于理性作出选择的权利是法治的基本要求。但TikTok通过数据挖掘形成数据画像，在确定用户偏好的同时也将用户固化，使其失去了发现并选择新事物的可能。这种数据画像的固化主要根据的是用户的身份、阶层和社交网络，换言之，“你是谁”决定了“你看到什么”。这无疑将现实世界的阶层带入虚拟世界，并在用户不自知的情况下使其沉溺其中，一种无形的歧视也就此产生。〔42 〕

针对后者，算法的风险性更为突出。尽管算法或许能够客观中立，但随着其对用户影响力的扩大，算法设计者基于商业利益的驱动，借其实现商业目的便成为可能。例如在網络消费中，由于消费者与服务商存在信息不对称，令算法控制者有机会反复向用户推销特定的产品，实现算法权力对个人自由的无形控制。消费者在无形中会受到算法决策的指引和控制，限制了消费者本身的选择。〔43 〕在现实中，无论是TikTok还是抖音，目前都已经成为新兴的商业推广平台，上述问题也在用户的使用中显现并造成相应的法律风险。

（三）TikTok法律风险的规制路径

从现有法律规范看，TikTok的确会在数据挖掘和算法主导中产生风险。然而，任何技术的创新都会伴随着风险，而法律作为化解风险的治理工具面对TikTok就真的无能为力了吗？简单粗暴地封禁真的可以一劳永逸吗？对此，笔者认为法律不应且无力压制技术的发展，通过有效地规制是可以化解相关风险的。而针对TikTok在数据挖掘和算法主导中造成的法律风险，下述路径或许可以有效规制。

首先，数据分类分级收集可以明确数据挖掘的限度。TikTok的数据挖掘涵盖了用户的年龄、性别、地理位置、宗教信仰甚至政治倾向等多种数据。但针对不同人群、行业或地域的人而言，不同类型的数据敏感度均不相同。因而一国法律在规制App行为中，应当结合本国的具体情况将数据进行分类和分级，以明确数据运营商在收集、存储和使用中的限度。在数据分类上，通常需要根据数据主体特征，如尊严、自我保护能力和自我修复能力;以及出于对公共利益的考量，如民主和公信力等加以区分。〔44 〕对此，各国可以通过数据分类，要求TikTok在数据挖掘中对诸如未成年和成年人作出区分，从而在信息匹配中建立合理的审核机制，以避免向未成年人推送与其接受能力不符的信息，防止在印度尼西亚发生的问题再次产生。〔45 〕同时，监管部门也可以根据数据的敏感度进行划分，例如GDPR第9条就禁止处理那些显示种族或民族背景、政治观念、宗教或哲学信仰或工会成员的个人数据、基因数据、为了特定识别自然人的生物性识别数据、以及和自然人健康、个人性生活或性取向相关的数据。与此同时，其也通过设定相应的例外情形来平衡数据主体与数据使用者的关系。因此，监管部门通过数据分级来明确TikTok的数据挖掘限度，可以较好地规制源头风险。

其次，以限定风险为导向的隐私风险评估，能够推动场景风险的全程防范。数据隐私保护之所以渐趋转向场景风险路径，是因为立法者日益发现任何经济行为都是利益与风险并存的，为防范风险而过于强调数据权利会妨碍数据价值的实现。因此在平衡数据价值和数据风险的过程中，关键要明确所造成的隐私风险是否符合用户的合理隐私期待，这便需要隐私风险评估的全流程监管。而在监管过程中，风险的评估也应以限定风险为导向，即个人数据的处理不能引发高于原有程度的、用户无法预期的风险。〔46 〕聚焦TikTok可能引发的数据风险，通过全流程的隐私风险评估，以场景为基础明确App在数据收集、存储和使用中的风险限度，在风险过限后及时地介入纠正能够动态防控相关风险，从而在流程中规制数据风险。

最后，推动算法公开与解释，赋予用户反对与修正算法的权利，可以打开算法黑箱并保障用户权利。较之于对数据挖掘风险的规制，现有法律在算法规制上仍处于相对空白的阶段。但规则的空白并不意味着法律无能为力，通过公开算法并予以客观解释将打开算法黑箱并保障各方权利。在算法公开上，法律可以通过原则加例外的方式破除算法中的商业秘密屏障，针对可能影响公众利益的算法进行适当公开。这种公开的方式可以是完全的也可以是有限的，从而保障用户的知情权。同时，由于算法技术的复杂性和精确性推动了算法专业槽的出现，而专业槽反过来就在数据提供者和算法掌控者之间形成一种隔离。因而，监管部门应当通过专业第三方介入解释等方式肩负起监管权，以实现对知情权的全面保障。〔47 〕

在保障用户知情权的前提下，赋予用户对算法的反对与修正权也至关重要，这也是保障用户知情权并防止算法侵犯其他权利的需要。GDPR第22条就允许数据主体反对完全依靠自动化处理，包括数据画像等，对其作出具有法律影响或类似严重影响的决策，从而防止在数据画像的固化下用户被彻底数据化并侵犯其选择权等权利。〔48 〕而在反对权以外，笔者认为赋予用户基于合法目的修改算法的权利也值得考虑。如果用户认为在接受算法服务的前提下通过对算法的修正可以防止侵权，那么其与算法控制者的有效协商并适度修改针对自己的算法也是双方的自由。当然，这种修改权一方面需要监管部门的适度介入，以维护算法背后的个人利益与公共利益的平衡;另一方面法律也应强调该权利的相对性，即该权利的行使应当基于算法控制者的同意而非其必须承担的义务，从而实现私法利益的平衡。

总之，尽管在现行法律下，TikTok的数据挖掘和算法主导会引发相应风险，但风险的产生从一定程度上也是技术创新的代价，与现行法律之间的龃龉也是技术革新与法律守成内在矛盾的反映。面对风险，现行法律并非无法规制，通过对法律的创制、解释和适用，是能够有效防范相关风险的。

三、TikTok被禁的中国应对与法律回应

TikTok被禁之后美国、印度等对中国App的封禁力度也不断加码，中国企业面临的挑战愈发严峻。因此，在大变局时代中美博弈的背景下，中国企业和中国如何应对制裁并在全球数据规则形塑中获取博弈优势也成为现实问题。而从更大的视角看，以TikTok为代表的互联网时代新技术的应用者和新模式的创造者昭示了未来的发展方向，法律在规制风险的同时如何实现一种有效回应也关系到未来法治的构建。

（一）合规与诉讼：中国企业的应对之策

面对TikTok等中国App的被禁，如何化解危机成为当前亟需解决的问题。而从长远来看，随着各国数据监管力度的加强和规则的完善，中国企业在海外经营的过程中也需要进一步重视数据合规。在数据合规上，中国企业应当采取多元化的合规路径以满足不同国家的数据治理标准，同时也要在中国法与目标国法之间确定适当的数据政策以求平衡，故明确当前主要国家的数据治理规则是开展数据合规的前提。

美国作为互联网诞生地，其始终重视数据治理对其国家与国民利益和经济发展的重要性。在几十年的发展中，美国渐趋构筑了一套层次清晰且类型多样的数据保护法律体系，并突出强调在流通中实现数据的商业价值。在立法层次上，由于美国的联邦属性使得宪法对联邦和州赋予了不同的立法权限。在联邦立法层面，美国基于宪法第四修正案保护隐私权，根據1976年隐私法案等联邦法律保障美国公民的数据隐私。〔49 〕并且在判例法的传统下，联邦法院更通过不断更新判例，来明确互联网时代数据隐私保护模式。而在州立法层面，例如2018年出台的加利福尼亚州消费者隐私保护法案（CCPA）就对加州消费者的数据隐私保护问题作出规制，从而要求相关企业在进入加州提供数据服务时需满足相应标准。

在立法类型上，美国也针对不同对象制定了不同的法律。其一，美国依据行业特性制定了不同的数据保护规则，例如1986年出台的电子通信隐私法即是防止用户被监听并规范电子通讯业数据获取和转移的基本规范;其二，美国也针对特定人群制定数据保护规则以突出相关群体的特殊性，其中尤以儿童网上隐私保护法为代表，该法也是此次TikTok在美遭受批评的依据之一;其三，美国根据不同保护目的也对不同领域的数据安全保障作出规制，其中联邦贸易委员会法案、国际紧急经济权力法（IEEPA）和云法案就是分别针对贸易投资、国家安全和打击犯罪等领域的立法。〔50 〕因此，企业在進入美国不同行业和领域或针对不同人群提供服务时，都应根据自身的服务内容针对不同类型的法律进行合规。

反观欧盟，GDPR的出台促使欧盟单一数据市场正式成型，外国企业的合规目标应主要围绕GDPR展开。从立法初衷看，欧盟的数据治理始终围绕欧洲人权公约确立的保障公民隐私和尊重家庭生活权利展开。〔51 〕因而不同于美国突出数据的商业价值，GDPR更关注对公民权利和欧盟国家数据主权的维护。所以企业在欧盟进行数据合规时，要始终以保障欧洲公民权利为核心规范自身的数据收集、存储和使用等行为，防止突破欧盟数据治理的底线。在具体规则上，对内，GDPR分别就数据的收集、存储、使用和跨境等行为作出规范，以保证相关企业在运行中维护欧盟的单一数据市场。而就数据跨境问题，一方面，GDPR坚持数据本地化存储，通过确立“充分性保护规则”以白名单的方式划定企业数据传输的目标国，防止企业将欧盟数据在全球任意传输;另一方面，其也通过“适当保障传输规则”和“约束性企业规则”，要求企业在域外的传输满足欧盟的标准，即使跨国企业内部的数据跨境也应符合GDPR。除了对行为的约束外，GDPR同时要求企业通过设立数据保护专员专司数据合规，从而建立了企业与监管机构的沟通桥梁并时刻维护GDPR的规制效果。〔52 〕

除美欧外，其他国家也在美欧的影响下建立了不同的数据治理规则。例如印度就根据数据的敏感程度作出区分，通过数据控制者与数据主体之间形成私法协议，在后者同意的前提下完善企业的数据使用和跨境。与之类似，菲律宾也采用这种对数据控制者和数据主体的法律关系协调模式，在不强制数据本地化存储的前提下强化企业全流程的数据维护责任。〔53 〕与之相比，俄罗斯的数据治理规则更显严格，其高度强调数据的本地化存储，并且企业必须通过在俄罗斯的数据处理器对公民数据进行存储、修改和删除，从而以保护主义的方式维护本国科技产业的发展。〔54 〕

除了企业自身通过合规满足相关国家的数据治理规则外，发生数据安全风险后及时与当地监管部门沟通并纠正风险行为也是企业负有的责任。在此次TikTok海外被禁风波中，印尼就因内容审核问题暂时下架了TikTok。对此字节跳动及时与印度尼西亚政府沟通，通过删除相关不适信息并接受印度尼西亚政府派出的视频审核小组介入监督等方式，妥善化解了危机并使得印度尼西亚政府撤销了之前的行政禁令。〔55 〕但在实际操作中，企业与政府的沟通也并非完全有效，例如在美国的调查中，即使TikTok通过建立透明度中心并公开算法也未能打消美国政府的顾虑。面对这一情况，TikTok选择通过起诉美国政府的方式以暂缓禁令是一种正当的权利， 〔56 〕这也有利于延缓禁令的效力以等待美国可能的政策转向。尽管在程序上，目前美国相关法院裁决暂缓实施特朗普政府的禁令，给了TikTok喘息之机。但从实体结果可能的走向看，根据美国外资投资委员会（CFIUS）设立30余年来唯一一起司法案件——罗氏公司诉CFIUS案——的结果，即使法院判决被告有违正当程序， 〔57 〕罗氏公司最终仍选择与CFIUS达成庭外和解并撤诉。换言之，虽然法院具有对法律的最终解释权，但这并不影响美国政府决定的终局性。〔58 〕更何况此次禁令是总统直接依据IEEPA发布，法院即使在程序上会予以纠正，但要完全推翻总统的禁令也需要企业做出更大的努力。

除了采取东道国司法救济外，美国的禁令也在一定程度上有违国际投资条约所树立的国民待遇或公平公正待遇。即使目前中美之间尚不存在有效的投资协定，但相关企业通过其他与美国有投资协定的国家建立连接点提起投资仲裁，或许也能够维护企业的投资权益。至于TikTok是否会采用这一路径则有待观察，但它的选择也会为中国及其他国家企业的维权形成示范。

（二）支持与开放：中国应对的主要路径

TikTok被禁看似由于其本身的数据安全风险，实则却暴露出在中美博弈的背景下美国对中国的打压。而在此次事件显示：其一，在大变局时代的国家博弈中，中美博弈已经是不可回避的现实，这既关乎中国的和平崛起也将改变未来世界的格局。因此，在美国频繁制裁中国企业的过程中，中国政府如何应对需要明确。其二，美国在科技和数据领域的打压再次显示出该领域触动了美国的敏感区，中国想要参与未来世界秩序的构建和规则的重塑也必须明确在数据治理上的立场。

加快涉外法治工作战略布局，协调推进国内治理和国际治理，通过法治方式维护国家主权并推动全球治理变革和构建人类命运共同体是习近平法治思想的重要内容。〔59 〕面对中美博弈中美国对中国企业的频繁制裁，中国应在维护和稳定中美关系的前提下支持中国企业的合法维权，并可以考虑借助国际法维护中国企业的海外利益。在基本立场上，尽管自特朗普上台以来美国频繁施压中国，严重损害了中美共同利益并扰乱了国际秩序。但从构建人类命运共同体的高度出发，致力于发展不冲突不对抗、相互尊重、合作共赢的中美关系，同时坚定捍卫国家主权安全发展利益是中国的一贯立场。〔60 〕所以，面对制裁中国政府首先需要加强与美国政府的沟通，妥善化解分歧并阐明制裁中国企业的做法既有违国际法规范也不利于美国的利益。

而在维系中美关系的前提下，捍卫国家主权安全和发展利益也是中国的底线。在支持中国企业维权的道路上，从国际法视域下，尽管美国政府接连对WTO等国际组织进行发难，但从法律上其仍是WTO成员方，在可预期的未来看美国也并未显露出彻底退出WTO的倾向。而相关制裁措施，实际上构成了对WTO规则所确立的国民待遇和最惠国待遇等核心条款的挑战，通过WTO起诉美国依旧是一条可行路径。即使在诉讼和裁决执行上存在一定困难，但从国家声誉角度其对美国造成的压力也不容小觑。〔61 〕

除了贸易领域的争讼外，在投资领域我国依旧可以为中国企业的维权提供支持。尽管中美之间尚不存在有效的投资协定，但作为投资者母国的中国，在企业用尽当地救济仍无法有效维权时，通过外交保护庇护本国企业也是国际习惯法赋予的基本权利，而这无论是在国家声誉还是实际效果上都能产生国际法的拘束力。〔62 〕从国内法视域下，面对美国的频繁制裁，中国也应加强相关法律体系的完善。一方面，针对美国在国际经济领域的“长臂管辖”泛滥，中国应当借鉴欧盟、加拿大等国的实践经验，建立包含定向豁免、报告审核、对等追回为主要内容的“阻断法”體系，为中国企业应对美国的单边制裁提供依据; 〔63 〕另一方面，中国也可通过“不可靠实体清单”，在充分考量自身实力和国家安全及其他重要利益的前提下，在法律适用范围、确定制裁对象、选择制裁措施等方面确立合理、适当而可行的规则。〔64 〕从而强化反制的针对性和合法性，维护中国企业的利益。而在此次TikTok事件中，中国政府通过调整《中国禁止出口限制出口技术目录》，将“人工智能交互界面技术”和“基于数据分析的个性化信息推送服务技术”纳入目录， 〔65 〕这恰恰指向了TikTok的核心技术，显示出中国依法维护国家利益的基本立场。

应对制裁只是解燃眉之急，TikTok被禁也让我们看到在国家博弈中数据规则博弈的重要性。在法律视角下，中国如何参与全球数据治理规则的形塑是大变局时代推动规则重塑的重要方面。因此，构建制度型开放的数据治理规则符合我国立场的基本方向。推动中国由商品和要素流动型开放向规则等制度型开放的转变，关系到国家治理体系和治理能力的现代化，在推动制度型开放的过程中数据治理依旧是重点， 〔66 〕这便需要从对内对外两个方面加以思考。

对内而言，以市场开放为导向，构建基于数据本地化存储的数据跨境流动规则是应然选择。从技术上，不同于美国凭借技术优势建立以数据控制者为核心的数据主权概念和自由流动的跨境模式，明确以数据存储者为核心的数据主权可以有效维护我国数据的安全性。尤其在“棱镜门”事件后，美国在全球窃取数据的行为日趋常态且伴有合法化趋势， 〔67 〕所以坚持有限度地数据本地化存储并在数据跨境中加强对与国家安全等有关的关键数据的审核，是中国目前的现实选择。

从现行法律和改革方向看，网络安全法和数据安全法（草案）均强调数据的本地化存储并在出境时监管机构有权予以审查，尤其是境外机构调取数据更应在符合国际法的同时获得主管部门批准。然而，数据本地化存储也在一定程度上限制了数据的自由跨境并影响其流动效率，故从长远来看，建立更为完善的数据跨境审查方式以明确其限度，将能缓解因本地化存储带来的负面影响。〔68 〕因此，2019年印发的《中国（上海）自由贸易试验区临港新片区总体方案》就提出“试点开展数据跨境流动的安全评估，建立数据保护能力认证、数据流通备份审查、跨境数据流通和交易风险评估等数据安全管理机制”。这实际上带有了欧盟数据充分性评估的白名单色彩，显现出基于本地化存储推动数据有序流动的趋向。

对外而言，参与全球数据治理规则的形塑是在国家博弈下促进规则重塑的重要方面，而倡导互联网的开放包容并尊重现行国际法规则更是我国的一贯立场。诚如习近平主席所言，推进互联网领域开放合作，丰富开放内涵，提高开放水平是完善互联网治理体系的应然之举。〔69 〕而从当前的情况看，新冠肺炎疫情的全球蔓延使得通过互联网加强国际合作的需求日益扩大。可以预见的是，后疫情时代依托互联网展开的数字经济将迎来新一轮的高潮。在具体关注的领域，一方面，应聚焦数据安全合作和数字基础设施建设，借助《全球数据安全倡议》推动各方探讨并制定全球数字治理规则;另一方面，要关注数字经济中的数据安全、人工智能等多方面的融合式发展，创造公平的竞争环境。这其中既要强调为各国科技企业创造公平的市场环境，也要关注数字经济给就业、税收以及社会弱势群体带来的挑战，弥合数字鸿沟。另外，以开放包容的姿态探讨制定法定数字货币标准和原则，也是未来数字经济发展的关键方向。〔70 〕

在具体路径上，我国应重视利用全球数据治理规则中的硬法与软法的不同优势，通过“软硬结合”推动规则形塑。国际法下利益协调的路径无外乎硬法与软法两种，所谓国际硬法是指明确约定了各方的权利义务，具有执行机制且国际社会成员认为具有法律拘束力的国际规则，主要表现为《国际法院规约》第38条规定的国际条约、国际习惯和一般法律原则。而国际软法主要是原则上不具有法律约束力但可能产生实际效果的行为规则， 〔71 〕国际组织、多边外交会议通过的包括决议、宣言、声明、指南或者行为守则等在内的，一些能产生重要法律效果的非条约协议是国际软法的主要表现形式。

因此，在互联网治理的底层制度构建上，要尊重以《联合国宪章》为核心的战后国际法规则体系，将主权平等、互不干涉和维护和平安全等基本原则引入互联网治理中，从而在最大限度上满足各方的利益诉求。而在具体的数据跨境规则上，新近签署的《区域全面经济伙伴关系协定》（RCEP）就缔约方之间与经贸相关的数据跨境作出规定。其既要求缔约方不得以强制性的数据本地化政策限制其他缔约方企业的商业活动，也赋予了缔约方在不构成任意或不合理的歧视或变相的贸易限制的前提下，根据本国公共政策或国家安全的目的出台限制措施。该规定在内容上与《全面与进步跨太平洋伙伴关系协定》（CPTPP）已经存在较高的相似性。〔72 〕因而有限度地数据本地化存储并在数据跨境中保留相关国家对关键数据的审核权已成为当前国际经贸规则的共识，这也为中国加入CPTPP提供了明确的目标。而从长远来看，要把握国际法规则从软法向硬法过渡的发展规律，充分借助联合国、“一带一路”和G20等多边合作平台在数据治理规则形塑中的建议作用，不断参与其中并阐明中国立场，从而推动各方理解中国的规则制定理念，并在求同存异中凝聚共识以形塑规则。〔73 〕

（三）包容性规制：科技发展中的法律回应

TikTok除了来自中国外，它的技术创新在一定程度上昭示着互联网时代的科技发展方向。因而对TikTok被禁风波的反思，除了需要在中美博弈的背景下探寻应对的法律之策，还需要对法律与科技的关系进行进一步考察，唯此才能在两者平衡中找寻法律回应科技发展的应然模式。

法律对稳定性的坚守和技术对创新性的追求是一种内在辩证关系，失去了法律规制的科技极有可能突破现有社会秩序并引发动荡，但法律过分限制科技的发展也会令我们故步自封而失去未来。在这个科技发展加速的互联网时代，笔者认为构建包容性规制的法律体系是法律对科技的有效回应模式。

首先，规制是法律回应科技发展的功能与路径。不应否认，人类推动科技的发展从根本上是为了更好地服务于人并巩固人的主体性，这也是为何阿西莫夫将不得伤害人类和服从于人类作为机器人活动的基本前提。恰是在阿西莫夫的三大原则中，可以窥探出在科技的阳光普照人间的同时，相应的风险便如阴影般相伴而行。〔74 〕例如在TikTok算法主导的数据挖掘与信息匹配中，机器通过数据挖掘开启上帝视角并时刻窥探着每个用户。每个人的贪嗔痴恨爱欲都被机器尽收眼底，而它更能通过算法的运行操纵用户的喜怒忧思悲恐惊。它了解并操纵着人的七情六欲，科技发展究竟是让它更好地服务于用户，还是将用户沦为了它的奴隶便成为问题。因而，法律作为维系人类社会秩序的治理工具，必然要在预防科技风险的过程中发挥规制作用。〔75 〕

在具体的路径上，法律的规制不应如刀砍斧剁般斩去技术的手脚让其匍匐于人类的脚下，而应是通过硬法与软法的有机结合，以求在“软硬兼施”中束其手脚并摄其魂魄。一方面，应当直面科技发展所带来的社会风险，充分利用硬法的刚性规制功能，以否定性责任与惩罚机制划清科技发展的底线，从而防止包括大数据、人工智能在内的新技术在开发与利用的过程中损害人类利益;另一方面，也要妥善化解在科技发展中所带的共同利益与个体利益、长远利益与现时利益、经济科技利益与道德人文利益之间的冲突。在这一过程中，软法重引领而弱拘束的特性将进一步展现。其既可以发挥互联网时代软法从填补到建构的升级、从渐进到爆发的跨越、从国家向民间的位移以及从经验到创新的突破的主动性; 〔76 〕也可以发挥在求同存异中凝聚社会共识，在竞争与合作中探寻发展方向的影响力。

其次，包容是法律回应科技发展的基本立场。剥开法律规制功能的外衣，确立法律回应科技发展的立场同样重要。因为法律的解释尽管力求中立，但在规范与现实的穿梭中，法律的立场倾向往往决定了最终结果。笔者认为法律对科技发展的回应应当始终以包容为核心。一方面，要牢牢把握生产力与生产关系、经济基础与上层建筑之间的辩证关系，看到法律对技术的过分约束或许在短期内能够稳定现有秩序，但从长期看这些不适应科技发展的陈规旧律也迟早会被打破和抛弃，因而包容科技发展既是促进社会发展的应有之义，也是法律保持其生命力的救命稻草。〔77 〕另一方面，更应抓住科技发展推动社会进步的基本方向，并沿着该方向推动法律的完善。科技的进步无疑会改变包括法律在内相关社会制度的样态，无论是区块链技术的应用还是大数据与云计算的发展，其都在一定程度上对人类的法律创制和司法实践产生影响。而进一步看，科技的进步更会影响人类认识世界和改造世界的思维、能力与方法，其同样会改变法律规范社会的基本方法以顺应时代的发展。〔78 〕

基于这一立场再度审视TikTok，虽然其在数据挖掘和算法分发中产生风险，但反向来看，人性是不是更趋向于追求自己喜爱的东西，技术在纷繁复杂的信息流中帮助个体精准定位是不是让个体有所获益。而在获益的同时适当让渡自己的数据权利似乎也并无不当，毕竟鱼与熊掌不可兼得。当然，笔者并不认为TikTok任意的挖掘和使用数据是理所应当的，笔者也不甘于沦为算法的奴隶并受其摆布。但笔者在此只想作出一个反思，即从人的本位出发，究竟TikTok所代表的科技发展有利于人类，还是现有的数据治理规则有利于人类？它的被禁究竟是它的錯，还是法律的错？这些问题或许只有留给未来去回答。但至少在立场上，法律应当努力回应科技进步，而非以杀死科技创新的方式来彰显和维护法律的权威。

结语

TikTok被禁，既反映了在中美博弈过程中美国对中国的打压和对数据控制权的追求，也映射出新技术对现行法律规则带来的挑战。

在中美博弈的现实背景下，中国企业因国别身份而遭受制裁的趋势在短期内或将不断加剧。而在互联网领域，美国等相关国家也会进一步限制中国互联网企业的活动，TikTok被禁或许仅仅是开始。一方面，中国要站在维系中美关系并构建人类命运共同体的高度，继续推动互联网的开放与包容;另一方面，中国也应敦促美国及相关国家抵制国别歧视， 〔79 〕通过国际法维护中国和中国企业的海外利益。面对当前的数据博弈，中国更应在参与全球数据治理规则形塑的过程中，坚持制度型开放的基本方向，在制度完善中维护国家利益，在全面开放中争取博弈优势。

从法律与科技的关系出发，TikTok所代表的技术创新尽管会与现行法律产生龃龉并引发风险，但有效的法律创制、解释与适用是能够规制风险的。随着科技的进一步发展，法律与科技的内在矛盾也将日益凸显。简单地判处技术死刑并无益于人类社会的发展和法律秩序的维护，秉持包容性规制的法律回应模式才是构建未来法治的正确选择。