TikTok的美國大事，終于落地

作者丨以南

北京時間1月23日，據TikTok對外發布的新聞，TikTok已在美國成立名為“TikTok USDS Joint Venture LLC”的數據安全合資公司。該公司將承擔TikTok美國用戶的數據保護、系統安全、算法安全保障及相關合規事務，并在公司治理與運營架構中引入美方參與，以回應美國監管層對數據安全與獨立運營的要求。

據公司網站公開信息，在TikTok USDS合資公司中，銀湖資本、甲骨文公司和MGX各持股15%；其他投資方還包括戴爾科技創始人、董事長兼首席執行官邁克爾·戴爾的投資公司戴爾家族辦公室，海納國際集團關聯企業Vastmere戰略投資有限責任公司、Alpha Wave Partners等企業。字節跳動持有19.9%的股份，在合資公司中為最大單一股東。公司治理層面，該合資公司將由七人董事會管理，董事會成員包括TikTok CEO周受資等。

從職能劃分來看，新設合資公司主要負責用戶數據與安全敏感事項的治理，包括數據保護、合規審查與系統安全等；而由字節跳動全資控制的TikTok美國公司則繼續承擔廣告、電商、內容運營及全球業務協同等商業職能。該架構被普遍視為，在維持TikTok全球業務體系的同時，強化美方在數據安全與合規層面的參與度。

這一方案被部分媒體類比為“云上得州（Cloud Texas）”，意指TikTok將關鍵數據與安全相關職能置于美國法律與治理框架之下。

注：圖片由AI生成，信息來自網絡

從“云上貴州”到“云上得州”

“云上得州”一說法，則來源于八年前蘋果公司在中國的運營方案。

自2018年2月28日起，中國內地的iCloud服務正式轉由本土企業云上貴州大數據產業發展有限公司（以下簡稱“云上貴州”）負責運營。根據蘋果當時發布的信息，蘋果授權云上貴州作為其在中國大陸運營iCloud服務的唯一合作伙伴，該公司承擔與中國內地iCloud用戶的法律和財務關系。此后，所有通過iCloud存儲的用戶數據（包括照片、視頻、文稿和備份等）均按照由云上貴州運營的條款和條件進行管理，而服務的運營主體與合同關系由云上貴州承擔。

據了解，云上貴州是在貴州省政府批準下成立的公司，由貴州省大數據發展管理局履行出資人職責，并接受省國有企業監事會監管。該架構既滿足了中國對本地運營主體和數據駐留的法律要求，也確保了蘋果服務可以在中國持續運營。

類似的模式在其他跨國科技公司中也有所體現。以微軟為例，微軟在中國的云服務長期由本地合作伙伴21Vianet（世紀互聯）運營，包括Microsoft Azure、Microsoft 365、Dynamics 365以及Power Platform等服務。

因此，無論是蘋果的“云上貴州”代理運營模式、微軟與本地合作伙伴共同運營云服務，還是TikTok在美國設立的合資安全公司，都反映了跨國科技公司在面對不同國家數據主權和本地化要求時的戰略選擇。企業往往通過調整運營主體、合作模式或股權結構，使其服務可以既滿足當地法律與監管要求，又盡可能保持自身技術與業務主導權，從而達到可持續運營的一種平衡。

全球視角下

數據合規與數字主權風險問題

再放大到全球視角來看，不僅是中國，一些國家和地區也出臺了嚴格的數據保護法規或“數字主權”政策。在這些法規下，外國技術公司往往需要：

·在本地存儲或受控處理用戶數據；

· 將關鍵運營或審核功能置于本地法律管轄范圍內；

· 通過本地或本地合資實體承擔部分敏感業務的運營與合規責任。

在印度，《數字個人數據保護法案（DPDP Act, 2023）》及其2025年配套規則對跨境數據流動和數據處理提出了嚴格要求。法規要求數據受托方在處理個人數據時必須獲得知情同意、建立安全保障措施，并在數據泄露時及時報告。對于特定類別的“關鍵個人數據”，印度政府可要求僅在境內服務器或數據中心處理，并對跨境傳輸施加審批或條件限制。這意味著，在印度運營的科技公司需要建立可控的本地數據處理體系，否則將面臨監管合規風險。

在歐盟，GDPR（《通用數據保護條例》）仍是核心法律框架，但近年來歐盟進一步推動“數字主權”實踐。GDPR對跨境傳輸設定嚴格條件，要求企業確保接收方所在國家或地區的數據保護水平充分，或采取適當合同與技術保障措施。同時，歐盟在健康數據、金融數據等關鍵領域推動“主權云”建設，要求數據處理和訪問控制遵循本地法律和監管框架。部分云服務商已在歐盟境內部署專門的數據中心，并明確承諾操作與管理受歐盟法律管轄，以滿足監管合規要求。

與這些監管趨勢對應的，是出海企業在海外運營中常用的業務架構策略。蘋果在中國的iCloud服務通過“云上貴州”將運營授權給本地國資控股企業，可視為一種代理式合作模式，蘋果保留技術控制權，但關鍵運營和數據管理由本地企業執行。TikTok在美國成立的合資公司則引入本地股東參與，同時字節跳動在公司治理中保持重要席位，并繼續管理全球核心業務。

實際上，許多出海企業會選擇與本地合資公司或代理商合作，在保持業務連續性和技術控制的同時，將法律風險和監管責任“本地化”，從而在不同司法管轄下實現運營的靈活性與可控性。這也說明，在全球數字化治理日益嚴格的背景下，企業的海外架構設計不再僅是技術和業務決策，更是應對復雜監管環境的戰略安排。