第828章 跨境转移(2/2)
“既然你不愿意加入美国国籍,不愿意参加竞选,那为什么——”
他灰色的眼睛盯着杨帆,像两把刀。
“敢明目张胆地转移北美四千多万用户的数据?”
轻轻一句话,杀机乍现!
“5月8日。”
波德斯塔转过身,环视全场。
“未经美国政府批准,扬帆科技擅自将四千万北美用户资料,跨境传输到了柏林和新加坡,传输到了境外。”
“这是否属实?”
5月8日,扬帆科技确实进行了一次大规模数据迁移——
将北美四千万用户的数据,从美国本土服务器数据迁移到了柏林和新加坡的服务器。
原因很简单:
PG&E和AT&T,要对扬帆科技进行断网断电。
为了保住公司,为了跳出美国钳制,他不得不采取行动。
将数据迁移到德国和新加坡,这两个数据保护法律最严格的国家。
用欧盟的《数据保护指令》和新加坡的《个人信息保护法案》,来对抗美国商务部和资本的为难。
这是合规操作。
但也是……踩红线。
因为跨境数据传输需要美国商务部批准,需要联邦通信委员会审核,需要国会情报委员会备案。
扬帆科技一样都没做。
这也是扬帆科技入美以来,唯一触碰红线的一件事。
在2002年,跨境数据传输是个极其敏感的话题。
“911”之后,美国对所有跨境数据流动都保持着高度警惕。
《爱国者法案》赋予了政府前所未有的监控权力,而任何未经批准的数据出境,都可能被定性为——国家安全威胁。
“5月8日,扬帆科技确实进行了数据迁移,但这不是非法转移,而是紧急避险的合规操作。”
波德斯塔笑了,“杨帆,你把四千万美国用户的数据转移到境外,说这是紧急避险?”
“是。”杨帆点头。
完了。
旁听席上,那些跨国巨头CEO们同时摇了摇头。
跨境数据传输这个罪名,不是能用“紧急避险”搪塞过去的。
这是足以让一家公司,被逐出美国市场的致命红线。
当年东芝被制裁,明面上是因为卖机床给苏联,但真正压垮骆驼的最后一根稻草,是数据合规问题。
西门子被赶出美国电信市场时,打的也是数据安全牌。
一旦在这个问题上被国会咬死,就在劫难逃。
而这也是本场听证会最致命、最重要的一张牌。
“我们在迁移前,已通过弹窗告知每一位用户,并获得用户同意。”
“数据传输全程加密,符合北美、欧盟和新加坡的数据保护法律。”
“迁移方案聘请了北美、欧洲地区的顶尖律师、审计机构及第三方监管团队,全维度部署,确保万无一失。”
杨帆尽可能解释这种行为的合规性,但波德斯塔显然不会放过他。
“不不不,杨帆,你没搞清楚一件事。”
“用户在弹窗点击‘同意’,并不代表你尽到了通知的义务。”
“他们点击‘同意’,也不代表他们清楚,你会把他们的个人资料传输到境外。”
“更不代表你获得了合法授权。”
说完,他抬手示意。
听证厅的大屏幕上,画面切换。
出现了一个弹窗页面——
Facebook的弹窗页面,很简单,很简洁,很……干净。
页面上只有一行字:
“是否同意进行数据迁移,以获取更优质的服务体验?”
下方有两个按钮:“同意”与“不同意”。
最下方有一行小字,写着“了解详情”。
“这是5月8日当天,Facebook向北美用户推送的弹窗。”
波德斯塔的声音在大厅里回荡。
“这个弹窗没有提到‘数据迁移’,没有提到‘境外’,没有提到‘柏林和新加坡’。”
“用户点击‘同意’,他们同意的是什么?”
“是‘获取更优质的服务体验’。”
“而不是‘将我的个人数据跨境传输到境外’。”
“而真正的数据迁移说明,包括数据传输的目的地、加密方式、法律依据——”
“全部隐藏在‘了解详情’的跳转页面里。”
他又挥了挥手,屏幕上弹出一张新的数据图表。
“据CERT协调中心出具的独立样本调查报告显示,这次弹窗通知覆盖的北美用户中,仅有不足百分之十五的人点击了‘了解详情’的超链接。”
“也就是说,超过85%的用户,根本不知道他们的数据被转移到了境外。”
“他们只是在不知情的情况下,点击了‘同意’。”
说完,他看向杨帆,目光锐利。
“最关键的是,此次跨境数据传输未经商务部批准,未经联邦通信委员会审核,未经国会情报委员会备案。”
“杨先生,这算什么?合规操作?”
“还是——”他停顿了一下,“欺诈?”
旁听席上,无数关心杨帆的人脸色都变了。
跨境数据传输,是互联网公司最大的雷。
雅虎因为数据迁移被罚过,微软因为数据迁移被查过,谷歌因为数据迁移被起诉过。
但从来没有一家公司像扬帆科技这样——
一次性迁移四千万用户数据,
而且是在没有获得美国政府批准的情况下。
这已经不是踩红线了。
这是在红线上跳舞,
在雷区里狂奔————跟自杀没什么分别!
“我现在有充分的理由怀疑——”
波德斯塔两手扶住杨帆面前的讲台两边,身子前倾,压迫感十足。
“扬帆科技将这些数据,转移到柏林和新加坡后,将其中任何一部分——”
“非法提供给了华夏军方,或者其他与美国存在安全竞争关系的第三国。”